misc明文攻击

最新推荐文章于 2024-02-05 21:26:28 发布
最新推荐文章于 2024-02-05 21:26:28 发布
阅读量658 收藏 2
点赞数 2
分类专栏: misc 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huang_q_i/article/details/128641982
版权

概述:有一个不知道密码的加密zip文件,但是有其中一个已知文件,可以用已知文件来找加密密钥再破解其他加密文件(因为同一个zip文件里面的所有文件都是通过一个加密密钥加密的)

软件:ARACHPR4.54

解法:将已知的未加密的文件压缩成压缩包,填入软件的明文文件路径位置,加密的zip文件位置填入加密路径,点击开始即可

例题:

[ACTF新生赛2020]明文攻击

下载附件看到res.zip需要密码,里面有flag.txt和secret.txt两个文件,根据题目提示是明文攻击,但现在没有已知文件(flag.txt或secret.txt)?

在none.zip中看到一张图片woo.jpg,用winhex打开,发现了txt?

拖入kali中用binwalk分析一下

binwalk woo.jpg,发现前面是jpg后面是zip,winhex打开图片发现zip文件头毁坏,在下面位置改成504B0304

再用binwalk分离,发现报错,修改命令

binwalk -e woo.jpg --run-as=root

 在分离出的文件夹中看到未加密的flag.txt,这就是明文文件

 接下来用ARACHPR进行明文攻击:

填好路径开始,发现时间很长很长..............停止下没有口令只有密钥,直接保存,在保存的文件(res_decrypted.zip)里打开secret.txt看到flag

 这是ACTF比赛的flag,buuctf上提示flag格式以flag开头,所以:

flag{3te9_nbb_ahh8}

abc123skdjfj
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
misc.xml
03-09
misc.xml
攻防世界reverseMe杂项misc
10-31
攻防世界reverseMe,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127624151
BUUCTF-[ACTF新生赛2020]明文攻击
最新发布
个人做题记录,大佬勿喷
02-05 453
附件解压res.zip解压需要密码应该是从这个图片这里找信息先看看属性没有,用010看看,文件头是ffd8,搜ffd9,后面一串32,还有个0304,flag.txt这里应该是缺少个文件头,我们另新建一个文件解压出来是这样的然后根据题目提示明文攻击,用这个对res.zip进行明文攻击咯a.zip就是我们刚才新建的那个压缩包这个号挺久的,不愿等的直接flag奉上。
网络安全 | Misc明文攻击 ACTF2020
等风来
01-04 1563
该题考察明文攻击。._none.zip不可解压,而在none.zip中存在一个压缩包与一张图片:故该题考察图片隐写,使用010打开图片看到末尾flag.txt说明该图片被修改,其源文件为zip,zip文件头为:50 4B 03 04
CTF入门学习笔记——Crypto密码(现代密码)
weixin_66578482的博客
09-11 912
🚀🚀打开附件得到一个py文件,我们打开看一下。🚀🚀当两组公钥使用相同的模数N、不同的私钥同时对同一组明文进行加密时,就可以通过共模攻击求解明文,同时需要满足两组公钥e是互质的。🚀🚀当同时生成了多个公钥,如果生成的公钥中有两组N使用了相同的素数,我们就能通过这两组N的最大公因数得到p,q,从而获得私钥。🚀🚀我们简单分析一下,发现这是使用同一个e = 9,不用的n进行加密,首先考虑广播攻击,代码如下所示。🚀🚀我们简单分析一下,发现两组N是相同的,e不同且互素,所以考虑使用共模攻击,代码如下所示。
BUUCTF:[ACTF新生赛2020]明文攻击
qq_46230755的博客
01-02 3888
解压附件后得到一个压缩包和图片 压缩包里面 把图片拖入010Editor中 发现尾部存在一个flag.txt,但是缺少一个包头 复制完后加上 50 4B,变成一个新的压缩包 打开后得到 this is the flag. 然后进行明文攻击,因为压缩包的大小不同,可以用winrar自动进行修复 (因为flag.txt的crc32相同,但是压缩后的大小都不同!而且res.zip包压缩后大小比较大) 最后明文攻击跑出flag 明文攻击用ARCHPR这个软件即可。 Flag: 注意在BUUCTF里面.
一些杂项的学习(二)
2202_75317918的博客
04-04 602
杂项学习
BUUCTF MISC
Hello_super的博客
09-27 1253
BUUCTF MISC [GXYCTF2019]gakki 下载附件拿到一张图片,使用binwalk进行分离,得到一个压缩包。 使用ARCPHR压缩包爆破工具进行爆破,成功拿到密码。 在压缩包中拿到flag.txt文件,发现大量乱序字符,使用Python脚本工具进行统计。 # -*- coding:utf-8 -*- #Author: mochu7 alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!
BUUCTF misc 专题(102)[ACTF新生赛2020]明文攻击
tt_npc的博客
06-11 1979
BUUCTF[ACTF新生赛2020]明文攻击
CTF杂项题解题思路与方法
weixin_67432136的博客
11-07 4576
一、文件操作与隐写 二、图片隐写 三、压缩文件分析
BUU-MISC-[ACTF新生赛2020]明文攻击
qq_24033605的博客
05-27 2111
[ACTF新生赛2020]明文攻击 得到一张图片和一个加密的压缩包。 binwalk分析一下图片。 发现图片是以zip文件结尾,但是分解不出来。 查看16进制码。 补充zip文件头,并以zip格式保存。 得到flag.txt,和加密压缩包中有相同的内容,所以使用明文爆破。 常规爆破即可。 flag{3te9_nbb_ahh8} ...
ctfmisc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
subscribe java.rar_misc
09-19
移动misc平台反向订购例程
CTF---密码学(1)--古典密码-理论与实战详解
weixin_52796034的博客
10-30 1133
总的来说,密码学一般分为古典密码学和现代密码学: 古代密码学没有清晰的定义,依赖于密码创作者的想象力。通常包括单表替换加密,多表替换加密和其他的加密方法。 现代密码学起源于20世纪中后期。主要包含:对称加密(DES,AES,RC4);非对称加密(RSA,ElGamal,椭圆曲线加密);哈希函数(MD5,SHA-1,SHA-512);数字签名(RSA签名,ElGamal签名,DSA签名)
CTF杂项总结
热门推荐
夏日 の blog
02-01 2万+
目录 一、流量分析篇 二、文件头篇 三、压缩包篇 四、图片隐写篇 五、音频隐写篇 六、视频隐写 七、取证 八、Other 参考文章: 一、流量分析篇 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者...
[ACTF2020 新生赛]BackupFile
SopRomeo的博客
02-29 5132
根据提示,是备份文件泄露 备份文件参考泄露文献 .rar .zip .7z .tar.gz .bak .swp .txt .html 以上是备份文件后缀,我试了下www.zip不行,应该是别的,于是用dirsearch扫描目录 看到bar的后缀,下载源码 代码审计 简单的弱类型绕过 php中两个等于号是弱等于,GET请求传参即可得到flag ...
CTF MISC解题思路总结篇
qq_53105813的博客
07-04 7953
杂项总结
ctf misc中如何实现CRC32攻击
06-11
CRC32攻击是一种在CTF比赛中常见的攻击方式,通常用来绕过校验。实现CRC32攻击的一般步骤如下: 1. 找到需要攻击的目标,例如一个加密文件或者一个校验和。 2. 计算出目标的CRC32值,这个值通常是已知的。 3. 寻找一个可以被修改的区块,例如文件头或者文件尾等位置。 4. 修改该区块,使得区块的CRC32值和目标的CRC32值相同。 5. 验证修改后的文件或者数据是否能够通过校验。 具体实现步骤如下: 1. 打开需要攻击的文件或者数据,计算出目标的CRC32值,例如使用Python中的zlib库。 2. 找到可以被修改的区块,例如文件头,可以使用十六进制编辑器进行修改。 3. 修改该区块,使得区块的CRC32值和目标的CRC32值相同。 4. 保存修改后的文件或者数据,并进行校验。 5. 如果校验通过,则攻击成功,否则需要重新修改区块并尝试校验。 需要注意的是,CRC32攻击并不是一种通用的攻击方式,只有在特定的情况下才能使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值