zip明文攻击-bugku-神秘的文件

最新推荐文章于 2024-03-29 22:10:12 发布
最新推荐文章于 2024-03-29 22:10:12 发布
阅读量1.8k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feng_2016/article/details/105617941
版权

先说说zip明文攻击的适用条件
就是要有加密压缩包的一个较大文件,就这样
大致原理是把明文也压缩成压缩包,然后比对压缩包,找到密钥
具体原理我没有深入了解,就不谈了

神秘的文件

压缩包解压后得到flag.zip和logo.png
打开flag.zip发现有密码,并且其中一个文件名字就是logo.png
基本上就是明文攻击了
把我们的logo.png压缩成压缩包,比对一下CRC32
在这里插入图片描述
CRC32一样,说明不只是两个文件名字一样,内容也一样
OK,明文攻击
但是有一点需要注意,如果你用的压缩软件(例如7z)和出题人的压缩软件(他的winrar)不一样
ARCHPR会出现奇怪的错误
在这里插入图片描述
不知道什么原因,挖个坑
反正两个软件都试一试
用winrar压缩,明文攻击得密码
在这里插入图片描述
解压后得到个.docx文件,里面没有flag,后缀名改成zip解压得文件夹
里面就有flag.txt

feng_2016
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用ARCHPR明文攻击zip口令进行破解以及报错解决
weixin_43778378的博客
05-12 2万+
目录实验目的实验过程实验工具准备实验样本构造明文攻击实验应用实验总结 实验目的 利用已有的部分明文文件,通过APCHPR明文攻击,来破解包含该文件的加密压缩包。 实验过程 实验工具准备 所用破解工具为ARCHPR4.54: 实验样本构造 1.首先我们新建一个明文文件明文.txt”,并用WinRAR压缩到“明文.zip”。(如果直接选择“发送到zip”,APCHPR可能会报“在选定的档案中没有匹配的文件”错。) 2.然后我们将“明文.txt”和一些其他文件(当然也可以没有)用WinRAR压缩到“加密的.z
2.明文攻击.zip
02-05
明文攻击
二、压缩包隐写[伪加密、CRC32碰撞、已知明文攻击、RAR压缩包修复]
黑日里不灭的light
03-29 1079
原理:ZIP压缩包的头固定为,其中还有一个叫压缩源文件目录区的固定头为,其中对于正常压缩而言,压缩包的头,压缩源文件目录区的头为;加密压缩的为缩包的头,压缩源文件目录区的固定头为,它们关键就在于里面0000为正常压缩;0100为加密压缩;,这时就能发现,压缩包头和压缩源文件目录区的头最后四位不一致,此时就产生了伪加密。
2、FATFS-文件系统.zip
05-21
2、FATFS-文件系统.zip
gulp-zip:ZIP压缩文件
05-06
gulp-zip ZIP压缩文件 安装 $ npm install --save-dev gulp-zip 用法 const gulp = require ( 'gulp' ) ; const zip = require ( 'gulp-zip' ) ; exports . default = ( ) => ( gulp . src ( 'src/*' ) . pipe ( zip ( 'archive.zip' ) ) . pipe ( gulp . dest ( 'dist' ) ) ) ; 原料药 支持。 zip文件名,选项?) 文件名 类型: string 选项 类型: object 压缩 类型: boolean 默认值: true 修改时间 类型: Date 默认值: undefined 覆盖所有添加到存档的文件的修改时间戳。 提示:在每次执行中将其设置为相同的
gradle-4.6zip文件
08-06
gradle-4.6zip文件,解决gradle官网下载缓慢的问题。解压之后,直接将gradle-4.6-all.zip放到对应的目录下就可以了,不需要二次解压!
bugku ctf 杂项 神秘文件明文攻击
qq_42777804的博客
08-07 4105
下载解压后发现两个文件 解压flag.zip发下 需要密码 但是我们发现 flag文件中还有个 logo.png图片 这时就想到明文攻击!!! 将logo文件压缩为 zip (如果压缩后打开错误 则先压成rar 在解压在压成 zip) 但是我试了不行 这时候 把flag中的 另外一个文件删了 (这里我没想到居然可以删掉,然后再次试一下) 接下来再次攻击 (我的...
zip压缩文件明文攻击以及相关问题
M3ng@L的博客
01-30 1万+
zip压缩文件明文攻击以及相关问题 明文攻击的原理:攻击者掌握了某段明文和对应密文求解密钥。 攻击条件 对于zip文件来说,进行明文攻击的条件是:有一个单独的文件已知且进行压缩之后的CRC值与某个包含此文件的压缩包的CRC值相等 已知文件: 未知密钥压缩包: 只要两者CRC值相等,那么就可以进行明文攻击 攻击过程 以ARCHPR为例,选择攻击类型明文并跳转至明文选项 明文文件路径换做已知文件的压缩包路径 将待解密压缩包导入即可进行攻击攻击时间一般较久) 攻击问题 可能在有时候已知文件的压缩包已经
zip明文攻击
qq_57294337的博客
10-03 1737
zip明文攻击
1.archpr——使用明文攻击bugku——神秘文件
qwsn
11-21 1724
1.好多人直接把logo.png直接修改后缀为logo.zip 结果凉凉: 2.使用Winrar工具,把logo.png添加到压缩文件zip类型 结果OK:
ZIP压缩文件和已知明文攻击
qq_63811773的博客
12-26 3330
ZIP压缩文件和已知明文攻击
新建 360压缩 ZIP 文件_risc-v_zip_源码
10-03
计算机组织和设计 risc-v 版本 (计算机体系结构硬件部分)
Excel表格VBA-文件移动.zip
最新发布
04-26
Excel表格VBA-文件移动.zip
gradle-8.4-all.zip 快速下载
11-07
Gradle 8.4这个版本对基于JVM的项目进行了一些改进。Java 21现在支持编译、测试和运行此类项目。...1、复制或归档操作中使用的符号链接文件的权限分配不正确; 2、通过XML外部实体注入可能的本地文本文件渗透。
使用ARCHPR进行zip明文攻击
admin的博客
12-10 5742
工具:ARCHPR(Advanced Archive Password Recovery) 链接:https://pan.baidu.com/s/1whsETaoN_rd5Bpfw04-Gbw 提取码:1111 例题文件: 链接:https://pan.baidu.com/s/1ktllpNYYNuz5wHCj16zpjA 提取码:1111 一、题目类型判定 观察到给了一个压缩包,和一个jpg。而且压缩包里面有个文件也叫hint.jpg,推测这两个文件应该一样,属于泄露出来的部分文件...
不简单的压缩包 BugkuCTF-杂项-MISC
qq_33184105的博客
10-25 6570
**不简单的压缩包Bugku ** 1.emm。。。。看上去我是第一个写此题攻略的菜鸡,先声明,我只是个菜鸡。 2.我做不出来自闭的时候也想找writeup,发现网上没有,于是更自闭了。。。 3.攻略里有不严谨的地方,欢迎各位大佬在评论提意见,我保证不会改的 完整思路 下载过来先改名a.zip(提前说一下,不能用rar压缩这个软件打开压缩包,看到的文件数不完整,后来我用的是360压缩,大概是因为...
信息网络安全模拟题----软考高项的走过来
weixin_68261415的博客
12-21 8510
正确答案:B你的答案: 解析:入侵检测也存在一些问题,这些问题包括:入侵检测虽然能含检测到攻击,但由于攻击方式、类型众多,对用户有较高的要求,需要用户具备一定的网络安全知识,系统的配置、管理也较为复杂;一般认为蠕虫是一种通过网络传播的主动攻击的恶性计算机病毒,是计算机病毒的子类。正确答案:B 解析∶根据题干,小张需要下载资料,但要使用邮箱,网站可能有病毒或木马等,为保证安全,不能使用常用邮箱,故A、D不符合,C选项浪费时间,且别的网站不一定有,也不符合,故B选项是合适的,也是最正确的。
Zip明文攻击细节问题及解决方案
热门推荐
qq_52974719的博客
05-20 1万+
Zip明文攻击 工具:ARCHPR 1. 出现不能打开ZIP/RAR/ACE/ARJ档案文件的报错 2.遇到的明文攻击的两种类型 明文攻击特征: ①已知加密压缩包中的一个文件 确定相同文件就是比对crc32的值(可以把得到与压缩包内名称相同的文件进行压缩,观察crc32的值) 初步判断可以是比对文件大小,和文件name。 这个文件一定要保证完全一致,记得一次题目它是用明文攻击但是明文文件格式的十六进制后有一小段提示字符串,需要手动删除,当时binwalk、和foremost也将这小段文字忽略了。 ②在进行明
My SQL
啊哦的博客
01-20 1735
My SQL基础篇一:登陆打开cmd,输入:mysql -uroot -p,再回车,输入密码(u代表user,p代表password)也可以:mysql -uroot -p123 y1,表示登陆时直接进入y1数据库二:数据库操作:1、查看数据库:show databases;2、创建数据库:create database y1;3、切换数据库(进入某数据库): use y1; 4、删除数据库:dro
.zip文件明文攻击
10-17
对于.zip文件明文攻击,我不太明白你的问题是什么。能否请你提供更多的背景信息和具体问题? 如果你是想了解.zip文件的加密和解密过程,那么我可以简单地解释一下。.zip文件可以使用密码进行加密,加密后的文件只有在输入正确的密码后才能解压缩。如果你知道密码,那么就可以直接解压缩文件,否则就需要进行暴力破解或者其他攻击手段来获取密码。 如果你有其他问题,请继续提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值