ctf中压缩包隐写经验总结

1 暴力破解密码

使用神器Ziperello基本八位数字以下都是秒破,但缺点就是只能在密码全为数字且长度较小时好用

2 crc32 爆破:

这种题一般是压缩包密码无法破解,但压缩包内的内容比较短的话可以直接爆破crc32,脚本如下

zlib库

binascii库

以上代码均来至某些ctf题

3 压缩包伪加密

提供三种解题思路

  • 搜索十六进制 50 4b 01 02 如果14 00 后面时是01 00 ,或者09 00 则代表加密方式为伪加密

  • 使用ziprello如果显示无加密文件,则表示是伪加密

  • 使用binwalk 如果是伪加密,binwalk -e 可无视密码直接解压

  • 在kali下提取文件可无视伪加密

4 压缩包文件损坏

  • 使用binwalk 分析,压缩包一般有zip头和zip尾

而如果是损坏的压缩包,则可能是缺头缺尾

  • 解决的办法就是直接搜索一些开头和结尾标志,一般是缺少个文件头,或者搜索14 00 看前面有木有50 4B 这个

最后附上zip的数据信息

  • 4
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值