[CTF]No.0001 博兹瓦纳-爆破

最新推荐文章于 2022-11-01 13:33:37 发布
最新推荐文章于 2022-11-01 13:33:37 发布
阅读量604 收藏 1
点赞数
分类专栏: CTF每日一题 CTF 文章标签: CTF ZIP

每日一题CTF 0001

博兹瓦纳-爆破?其实有更好的办法

来源:HBCTF第一场WP
类别:zip伪加密、CRC校验
来源:http://www.moonsos.com/post/256.html
用到工具:HxD(16进制编辑器) 或 winhex
     WINRAR 或 好压 (查看 CRC32)

文件下载地址:http://hbctf-1252906577.costj.myqcloud.com/misc/flag6.zip
百度网盘下载:链接:http://pan.baidu.com/s/1bpaUSwf 密码:g044

方法一

解题思路:

CRC32是由数据的每一位都参加的运算得出的,已知flag是6位数,可以爆破

用压索软件打开能看到crc32如图:
这里写图片描述
题目又说了6位数,写脚本爆破之得到答案,脚本如下:

import binascii
real = 0x9c4d9a5d
for y in range(100000, 999999):
    if real == (binascii.crc32(str(y)) & 0xffffffff):
        print(y)

这里写图片描述

0 x 0x9c4d9a5d 是16进制的数,可以转换成为十进制的2622331485

参考文献:RAR加密原理
参考文献:利用CRC32绕过RAR密码(适合于小文本文件)
参考文献:python求crc32值的方法

方法二:

有人会想到爆破压缩包,其实这道题并没有加密,只是修改了一位数而已,用winhex或者HxD打开压缩包,修改如图位置为00,保存后就可以直接解压了,关于原理可以百度“zip伪加密
这里写图片描述

原文:米安网

林毅洋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[GUET-CTF2019]NO SOS
2er0!=O的博客
08-01 523
[GUET-CTF2019]NO SOS 附件: ..-.-.-.–…….–..-…-..-…–.-.-….-..-..–.-.-..-.-..—- NO SOS 提示不是摩尔斯电码(sos是国际摩尔斯电码救难信号) 不难发现其中的 .- 被修改过,格式有一点错误,修正后的密文: ..-.-.-.--.......--..-...-..-...--.-.-....-..-..--.-.-..-.-..---- 转二进制: 00101010110000000110010001001000110101000
2018年金融业CTF竞赛 “Encrypted Traffic” 哈希加盐爆破
qq_42773814的博客
08-09 2396
密码字段值:ac22543d5382cbf48b6ebcf6e40f123d9ca4b91f9998e4c2f2422402   拿到这道题先看条件,逐条分析 1.题目提示是SHA的哈希算法,哈希算法的一条特点是固定长度输出,不同哈希算法输出长度不同 HASH算法 长度 md2 32 md4 32 md5 32 sha1 40 sha2...
CTF编码加密整理
qq_43698421的博客
07-19 1773
同步于博客:http://dragonliu.tk/ 01 常见编码 0x01 莫尔斯电码(Morse Code) 01 原理 摩尔斯电码也被称作摩斯密码,是一种时通时断的信号代码,通过不同的排列顺序来表达不同的英文字母、数字和标点符号。 02 特征 由. -组成的字符串; 由0 1组成的字符串,且为空格间隔得一组一组的。 03 解题 通道1(英文字母小写) 通道2(英文字母大写) 通道3(英文字母小写) 01破解脚本 string = '...' dic= { '01': 'A',
CTF WriteUp】2020第四届强网杯部分Crypto题解
cccchhhh6819的博客
08-24 7620
写在前边 强网杯还是难。。去年正赛赛题一道都不会,只能靠临时补充的强网先锋题目拿分的情景历历在目。今年也没好哪去,只能写一点是一点吧。 modestudy 这道题是一道六合一块密码大杂烩,考察基础知识与变换,六道小的题目全做完以后拿到flag。其中4、5、6三道题需要大量交互,因此答案不变,可以单次做完后保留答案一起提交。1、2、3三道题当场变换即可。 Stage 1 [$] challenge 1 [+] cookie:session=6b1f33a78c5b9c17;admin=0;checksum=5
祥云杯2022 部分reverse writeup
qq_41866334的博客
11-01 1250
包括racket engtom 和 getcorrectkey 三题
CTF资料.rar-------
02-16
ctf入门
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
ist的matlab代码-darkarmy-ctf.github.io:darkarmy-ctf.github.io
05-26
Army是一支由CTF组成的国际团队,只是一个具有良好安全意识的普通团队,同时也是努力工作的网络安全爱好者。 CTF和黑客机器的使用 DarkCTF即将推出... DarkArmy的我们正在为那里的所有黑客组织一个Capture The Flag...
CTF爆破CRC32.zip
02-05
本话题聚焦于CRC32爆破,这是CTF赛事中常见的一个技术环节。CRC32,全称Cyclic Redundancy Check with 32-bit polynomials,是一种广泛应用于数据校验的错误检测码。它的主要原理是通过计算数据的多项式除法来生成一...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
[GUET-CTF2019]NO SOS(考点:古典密码,培根加密)
MikeCoke的博客
02-18 1022
题目: ..-.-.-.–…….–..-…-..-…–.-.-….-..-..–.-.-..-.-..—- 看上去是摩斯电码,实际上就是摩斯电码,hhhhh。 但是其中的 .- 被修改过,格式有一点错误。 正确的摩斯电码: ..-.-.-.--.......--..-...-..-...--.-.-....-..-..--.-.-..-.-..---- 解码后得到: aababababbaaaaaaabbaabaaabaabaaabbababaaaabaabaabbababaababaabbbb 将a
[VNCTF 2022]ezmath wp
bestkasscn的博客
02-28 769
[VNCTF 2022]ezmath wp 一个sha256爆破+一个数学问题,可以去百度一下,得到答案就是num * 4,但是查看源码可以发现要提交777次答案,所以只能写脚本来解决,这类交互题一般是去nc服务器,也可以使用python中的第三方库pwntools。 exp from hashlib import sha256 import random from pwn import * import string # 创建由大小写字母和数字组成的字典 dir = string.ascii_lette
一道CTF题:sql爆破
qq_42646885的博客
08-22 595
题目: http://web.jarvisoj.com:32780/^HT2mCpcvOLf/index.php?id=-1' 打开网页: 说明存在sql注入。 尝试了一些常见的绕过操作都不行,过滤了注释--,空格,and,select等。尝试用/*11*/绕过 http://web.jarvisoj.com:32780/%5EHT2mCpcvOLf/index.php?id=...
CTF解题思路:MD5爆破
梦想专栏
08-05 2964
背景: 参照博客:https://www.cnblogs.com/backlion/p/10402499.html 大致问题是 对一个内网的靶机进行渗透。 首先使用nmap 扫描内网存活主机,发现192.168.1.13 主机开启了110 143端口。说明该服务器是一个邮件服务器。同时开启了80端口,我们打开了80网站 注释信息为 @fowsniffcorp ,我们从此入手进行探究。 访...
从出口数据看中国经济新动能-华福证券.pdf
07-21
从出口数据看中国经济新动能-华福证券
java毕设&课设-ASP玩具交换网站设计与实现(源代码+论文).zip
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
人工智能行业深度报告:WAIC2024,国产AI+应用“百花齐放”
07-21
2024年世界人工智能大会(WAIC 2024)上,国产AI+应用生态呈现“百花齐放”的局面 1. WAIC 2024:国产 AI+应用生态“百花齐放” 多家厂商携大模型及AI应用成果亮相展会,涵盖金山办公、科大讯飞、华为、商汤等知名企业。 OpenAI 禁令加速推动国产 AI 生态,国产大模型性能持续提升,缩小与海外差距。 预计未来国产 AI+行业应用将迎来“百花齐放”局面,商业空间加速打开。 2. 国产大模型加速迭代,代表性厂商生态加速构建 科大讯飞 发布星火 V4.0 大模型,全面对标 GPT-4 Turbo,多模态能力显著提升。 星火医疗和教育垂类模型能力升级,赋能行业应用落地。 推出星火企业智能平台,赋能企业构建岗位专属助手。 华为 发布盘古大模型 5.0 系列,包括不同参数规模,适用于多种场景。 推出盘古具身智能大模型,推动人形机器人技术升级。 盘古 5.0 赋能华为小艺升级,在多个行业落地应用。 商汤 发布“日日新 5.5”模型,交互体验对标 GPT-4o,多模态能力实现突破。 推出面向 C 端用户的可控人物视频生成模型 Vimi。 率先实现原生多模态大模型车端部署
HDTF-DATA.z09
最新发布
07-21
HDTF-DATA.z09
"解密LAMPSECURITY CTF6.pdf攻略大揭秘
LAMPSECURITY CTF6.pdf is a comprehensive document that outlines a Capture The Flag (CTF) competition focused on testing participants' skills in securing LAMP (Linux, Apache, MySQL, PHP) web ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值