三.压缩包处理
ctf中的压缩包解密
1.修复压缩包(zip文件修复):一般使用winhex这个工具,简单点的就是改一下后缀、修复文件头等等。
2.暴力破解:就是逐个尝试选定集合中可以组成的所有密码,直到找到正确的密码。使用暴力破解需要一些工具,例如rarcrack这个工具,但它仅支持RAR、ZIP、7Z这三种类型。
3.明文攻击:明文攻击是一种较为高效的攻击手段,大致原理是当你不知道一个zip的密码,但是你有zip中的一个已知文件(文件大小要大于12Byte)或者已经通过其他手段知道zip加密文件中的某些内容时,因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的,所以可以用已知文件来找加密密钥,利用密钥来解锁其他加密文件。工具:ARCHPR、PKCRACK
4.字典破解:字典破解的工作效率比爆破高,字典中储存了常用密码,因此也就避免了爆破时把时间浪费在一些简单的密码租场上面。
5.掩码攻击:如果已知密码的某几位或者一直6位密码的第3位是a,那么可以构造??a???进行掩码攻击,相当于构造出了第三位密码为a的字典。
ZipCenOp.jar(自动修复zip伪加密文件)
https://zhangfa.lanzoub.com/imhZ206wft0d
CRC32碰撞GitHub - theonlypwner/crc32: CRC32 tools: reverse, undo/rewind, and calculate hashes
题目:
发现它嵌套了,很多层,一个文件夹,一个文件夹的解压缩
她都告诉我了,明文攻击
报错了,它告诉我选定的文件,只能包含加密文件哎,于是我剥离了一下下
发现里面包含一个图片,放到010里面看看,
搜一下图片里是否有隐藏的压缩包,还真有
BUUCTF-[ACTF新生赛2020]明文攻击_不糕兴的博客-CSDN博客
然后跟着这个改,就行
下载文件后发现是一张图片
放进010里面,发现里面有一个压缩包
直接用binwalk分离文件(不理解为什么要用虚拟机,我去看看Windows有什么好用的软件)
以下是两个大神的解题方法一个用的工具,一个用的虚拟机,结果发现两个都得使用(对不起错怪掉,是两种方法)[BUUCTF misc]九连环_九连环ctf_棠亭_️的博客-CSDN博客
有密码还是4位数,爆破
一张图片啥也没有,怎么可能,仔细找找
思路:对于文件大小<6B的文件,可以利用CRC32的校验值,爆破文本内容。
打开后发现文件需要密码,而且很多小文件,只有一点点大小,想到crc32爆破