汽车安全大赛中一道zip压缩包解密题破解

最新推荐文章于 2024-10-30 19:22:38 发布
最新推荐文章于 2024-10-30 19:22:38 发布
阅读量765 收藏 3
点赞数
文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jsqfzhl/article/details/125568962
版权

在一次汽车安全大赛中,遇到一个压缩包解密的题目,压缩包文件如下

        初步分析发现car.pcapng,未加密可以直接解压处出,图片文件需要密码才能解开,并给出图片采用了隐写术。wireshark打开car.pcapng后发现里面有蓝牙obex、usb协议数据包。初步推断解密思路应该是从car.pcapng里面获取图片文件解压密码,然后解压密码解压获取图片文件,再用破解隐写的工具解密出图片文件中隐含的flag。实际按此思路攻击成功,现把两种攻击过程写出文章,供大家参考指点。 

一从蓝牙数据包获取第二个密码

1从压缩包中解压获得car.pcapng数据包;

2 协议过滤出obex 蓝牙数据包;

3从蓝牙数据包中发现存在password.zip压缩文件,

 

文件-导出分组字节流,保存为zip文件,导出压缩包

 

 

解压文件获得txt文件,里面是摩斯密码加密后的密文。

 

得到:password2: ..--.-/../--/.--./---/.-./-/.-/-./-/..--.-/..---/..--.-/..-/.-.../--/.

通过在线摩斯密码解密获得第二个密码: https://www.bejson.com/enc/morse/

解码:_IMPORTANT_2_U&ME

二 从Usb流量包中获取第一个passwrod

解法一

参考链接https://blog.csdn.net/qq_46150940/article/details/115431953

中的keyboard2.py脚本,编写脚本usbmose.py

在kali中运行:python usbmose.py car.pcapng  解压获得usb数据流中的第一个密码

 

Found : password1<SPACE><CAP>v3hicl3_ne7workin9_1s

转换为大写:V3HICL3_NE7WORKIN9_1S

解法 二

(键盘输入映射不全)

 1.使用kali linux中的tshark 命令把cap data提取出来:

tshark -r usb.pcap -T fields -e usb.capdata > usbdata.txt

tshark -r usb.pcap -T fields -e usb.capdata | sed '/^\s*$/d' > usbdata.txt #提取并去除空行

(2)提取出来的数据可能会带冒号,也可能不带(有可能和wireshark的版本相关),但是一般的脚本都会按照有冒号的数据来识别

有冒号时提取数据的[6:8]
无冒号时数据在[4:6]

可以用脚本来加上冒号

3运行脚本keyboard1.py keyboard2.py

得到结果

V3HICL3NE7WORKIN91S (比真实结果差两个下划线,原因还未知)

三 解压出加密文件

把从上两步获得的密码合并成:V3HICL3_NE7WORKIN9_1S_IMPORTANT_2_U&ME

解压文件获得采用了隐写术的图片文件,从文件名字中知道采用了隐写术,和使用的软件:

 

四 下载解密隐写术的软件,解密该文件获得flag

 

 

已知明文攻击

https://www.wangan.com/p/7fy7fg386d6a0adb#3.1ZIP已知明文攻击的一般利用

参考链接:

参考链接https://blog.csdn.net/qq_46150940/article/details/115431953

2022年网络安全比赛--压缩包文件暴力破解中职组(超详细)
Aluxian_的博客
12-16 2473
2.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使 用 kali 中 hydra 对服务器 Telnet 服务进行暴力破解(用户名为 rartest), 找到加密后的压缩包文件,将加密压缩包的文件名作为 Flag 提交;4.通过本地PC中渗透测试平台Kali使用加密压缩包文件生成Hash值密码文件, 将加密压缩包中唯一一个文件的 Hash 值密码字符串作为 Flag 提交;6.通过本地PC中渗透测试平台Kali打开加密压缩包解压后的唯一一个文件, 将文件中的 Flag 提交;
破解zip加密压缩文件
m0_51736802的博客
02-19 8467
zip解密密码忘了,zip如何破解破解加密工具
Bugku CTF:请攻击这个压缩包[WriteUP]
如有错误感谢斧正
01-15 5054
BugKu{不是非得两个文件你才能明文攻击}拿到手就是一个加密了的压缩包里面有一个flag.png文件像这种没有任何提示的情况下。
Zip明文攻击细节问及解决方案
热门推荐
qq_52974719的博客
05-20 1万+
Zip明文攻击 工具:ARCHPR 1. 出现不能打开ZIP/RAR/ACE/ARJ档案文件的报错 2.遇到的明文攻击的两种类型 明文攻击特征: ①已知加密压缩包中的一个文件 确定相同文件就是比对crc32的值(可以把得到与压缩包内名称相同的文件进行压缩,观察crc32的值) 初步判断可以是比对文件大小,和文件name。 这个文件一定要保证完全一致,记得一次目它是用明文攻击但是明文文件格式的十六进制后有一小段提示字符串,需要手动删除,当时binwalk、和foremost也将这小段文字忽略了。 ②在进行明
Bugku misc wp
God_of_fear的博客
10-22 3717
一个小白的学习之旅
BugKu CTF Misc:被勒索了 & disordered_zip & simple MQTT & 请攻击这个压缩包
Flag少侠的博客
08-13 9807
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
2021CTF工业信息安全大赛第一场.rar
09-19
【标】"2021CTF工业信息安全大赛第一场.rar" 提供的信息表明,这是一个与2021年工业信息安全领域的CTF(Capture The Flag)比赛相关的压缩包文件,其中包含了第一场比赛的试。CTF比赛通常涉及网络安全、密码学...
2021年工业信息安全技能大赛CTF-01-简单梯形图计算的附件.zip
08-03
描述中提到的"2021年工业信息安全技能大赛CTF-01"是对标的补充,再次强调这是一道特定的CTF挑战,属于2021年工业信息安全技能大赛的第一道目。通常,这样的挑战会涉及实际的工业控制系统或设备的安全...
20210624-信息化管理部-关于举办2021年工业信息安全技能大赛_第二场_03_32.zip
07-17
中的“20210624-信息化管理部-关于举办2021年工业信息安全技能大赛_第二场_03_32.zip”表明这是一个与2021年度工业信息安全技能大赛相关的文件包,由信息化管理部组织,可能是大赛资料、目或结果的一部分。...
20210624-信息化管理部-关于举办2021年工业信息安全技能大赛_第二场_05_10.zip
07-17
中的“20210624-信息化管理部-关于举办2021年工业信息安全技能大赛_第二场_05_10.zip”表明这是一个与2021年6月24日举办的工业信息安全技能大赛有关的资料包,可能是比赛的目、规则或者相关训练材料。描述中的...
压缩包密码破解-PkCrack(明文攻击)
refire
11-15 1万+
一、压缩包破解方法 压缩包加密,密码忘记。破解办法就两种:1、暴力破解 2、明文攻击。剩下的就是找工具了。 1、暴力破解 密码挨个尝试 常用工具:ARCHPR 4.53、Bandizip专业版 原理:生成密码字典,暴力尝试。 速度:与密码长度、系统性能有关 2、明文攻击 该攻击是已知的纯文本攻击,这意味着您必须知道部分加密数据才能破解密码。 比如:加密压缩包中有10张图片,其中1张图片你有未加密的源文件。 常用工具:ARCHPR 4.53、PkCrack 原理:明文攻击是一种较为高效的攻击手段,大致
实验二 网络嗅探与身份认证
buguo西瓜
11-10 405
实验二 网络嗅探与身份认证 实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码的概念和设置。 系统环境:Kali
dump.pcapng解析
qq_59656429的博客
12-02 814
1.某公司网络系统存在异常,猜测可能有黑客对公司的服务器实施了一系列的扫描和攻击,使用Wireshark抓包分 析软件查看并分析Kali Linux的root目录下dump.pcapng数据包文件,找到黑客的IP地址,并将黑客的IP地址作 为Flag值(如:172.16.1.1)提交;5.继续分析数据包文件dump.pcapng,黑客可能找到异常用户后再次对目标服务器的某个服务进行了密码暴力枚 举渗透,成功破解出服务的密码后登录到服务器中下载了一张图片,将图片文件中的英文单词作为Flag值提交。
MISC:压缩包隐写的破解方法.
网络安全领域___专研者.
05-14 4261
Misc即杂项,是信息隐藏又称信息伪装,就是通过减少载体的某种冗余,如空间冗余、数据冗余等,来隐藏敏感信息,达到某种特殊的目的。 信息隐藏打破了传统密码学的思维范畴,从一个全新的视角审视信息安全。与传统的加密相比,信息隐藏的隐蔽性更强,在信息隐藏中,可以把这两项技术结合起来,先将秘密信息进行加密预处理,然后再进行信息隐藏,则秘密信息的保密性和不可觉察性的效果更佳。
WireShark数据对象导出分析方法
Fly_鹏程万里
10-20 7047
网络安全是当今互联网时代中不可忽视的问,随着网络技术的不断发展,网络攻击手段也变得越来越复杂和隐蔽,因此网络安全工作者需要具备一定的技术能力和工具使用能力,其中WireShark是一款广泛使用的网络协议分析工具,可以帮助用户深入了解网络数据包的传输过程,从而提高网络安全防护的能力。本文将介绍WireShark的对象导出功能,帮助读者更好地利用这一功能进行网络数据包分析和安全防护工作。
CTF之MISC目-简单流量
fredricen的专栏
12-30 1万+
这是一道关于网络数据包分析的目,主要是wireshark工具的使用和发现代码、理解代码。同时要了解Linux 的 Shell脚本。
zip压缩文件明文攻击以及相关问
M3ng@L的博客
01-30 1万+
zip压缩文件明文攻击以及相关问 明文攻击的原理:攻击者掌握了某段明文和对应密文求解密钥。 攻击条件 对于zip文件来说,进行明文攻击的条件是:有一个单独的文件已知且进行压缩之后的CRC值与某个包含此文件的压缩包的CRC值相等 已知文件: 未知密钥压缩包: 只要两者CRC值相等,那么就可以进行明文攻击 攻击过程 以ARCHPR为例,选择攻击类型明文并跳转至明文选项 明文文件路径换做已知文件的压缩包路径 将待解密压缩包导入即可进行攻击(攻击时间一般较久) 攻击问 可能在有时候已知文件的压缩包已经
zip明文攻击
qq_57294337的博客
10-03 1980
zip明文攻击
流量分析+CTF实例
最新发布
hyq99999的博客
10-30 1568
misc杂项中的流量分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jsqfzhl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值