[实验室每日一题][20201124][Zip已知明文攻击]

最新推荐文章于 2024-05-13 11:44:48 发布
最新推荐文章于 2024-05-13 11:44:48 发布
阅读量652 收藏
点赞数
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50317371/article/details/111595787
版权

解题步骤

下载文件后,查看题目和题目描述。

发现题目中的文本为504b开头,猜测是zip文件,放入010editor中保存为zip文件,后再kali用binwalk和foremost分离,查看binwalk和foremost分离的结果。

左图为binwalk分离的结果,右图为foremost分离的结果。发现foremost分离效果更好,得到了一张压缩包和一个图片。分离出来的压缩包中有两个图片,1.jpg和2.jpg,分离出的jpg文件中有一个名为1.jpg的图片,于是想到使用明文攻击。使用好压把jpg压缩为zip格式的文件(因为出题人用的是好压进行文件压缩)。

明文攻击后得到解压密码,打开压缩包,得到flag。

题目总结

这道题挺典型的,主要考了文件分离,本人习惯手动分离,但是效果并不理想,小白和新手的话建议用foremost和binwalk分离,最后考了明文攻击,总的来说是一道不错的入门题。

Penguin's bolg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2.明文攻击.zip
02-05
明文攻击
唯密文攻击 已知明文攻击 选择密文攻击 选择明文攻击
lzce111的博客
03-26 2万+
唯密文攻击 指的是在仅知已加密文字(即密文)的情况下进行穷举攻击。只知道密文。 已知明文攻击 得到了一些给定的 明文和对应的密文,在这里可以是的任意非空子集。 已知明密文对。 选择明文攻击 攻击者除了知道加密算法外,还可以选定明文消息,并可以知道对应的加密得到的密文,即知道选择的明文和加密的密文。 选择密文攻击 攻击者掌握对解密机的访问权限,可构造任意密文所对应的明...
【网络安全 Misc】明文攻击 ACTF2020_ctf 已知明文攻击(2)
最新发布
2401_84968222的博客
05-13 227
猜测flag.txt以相同的方式存储在两个zip中,也可推断两个zip采用同一加密算法压缩。说明该图片被修改,其源文件为zipzip文件头为:50 4B 03 04。故以woo.zip作为明文文件、res.zip作为加密文件进行明文攻击即可。故该题考察图片隐写,使用010打开图片看到末尾flag.txt。使用该字符串作为密码解res.zip不可行。得到解密文件,打开后得到flag。
唯密文攻击已知明文攻击、选择密文攻击、选择明文攻击(密码分析学中,四大攻击方式)
Y_peak的博客
06-13 1万+
唯密文攻击已知明文攻击、选择密文攻击、选择明文攻击(密码分析学中,四大攻击方式) 唯密文攻击:唯密文攻击是假定密码分析者拥有密码算法及明文统计特性,并截获一个或多个用同一密钥加密的密文,通过对这些密文进行分析求出明文或密钥。 在实施唯密文攻击时,只有充分掌握和利用明文信息如文字、图像、语音、计算机程序等的内在规律,才有可能根据截获的密文成功破译密码。唯密文攻击已知条件最少。经不起唯密文攻击的密码被认为是 不安全的。你可以理解为:已知密文的穷举攻击,也仅知道密文 已知明文攻击已知明文攻击攻击者掌握了某
ZIP已知明文攻击深入利用
BlusKing
11-18 8022
首发在:https://www.freebuf.com/articles/network/255145.html 一、前言 你加密的压缩包比你想象中的还不安全! 哪怕对于信息安全人员来说,很多时候给压缩包加上一个密码就以为的是万事大吉了。但事实是,很多情况下,你的加密压缩包,远远没有你想象的安全。 二、内容概要 以往进行ZIP已知明文攻击,通常需要一个完整的明文文件。 而本文讨论的攻击方式只需要知道加密压缩包内容的12个字节,即可进行攻击破解降低了已知明文攻击难度。同时,结合各类已知的...
密码学小知识(5):唯密文攻击(COA)、已知明文攻击(KPA)、选择明文攻击(CPA),选择密文攻击(CCA)
cryptocxf的博客
06-28 3万+
本篇将介绍密码分析中主要的四种攻击方式 一、唯密文攻击(Ciphtext Only Attack,COA) 定义:唯密文攻击(COA)是指仅仅知道密文的情况下进行分析,求解明文或密钥的密码分析方法。 假定密码分析者拥有密码算法及明文统计特性,并截获了一个或者多个用同一密钥加密的密文,通过对这些密文进行分析求出明文或密钥。COA已知条件最少,经不起唯密文攻击的密码是被认为不安全的。 简单理解:只知道密文,推出明文或密钥,一般用穷举攻击。 二、已知明文攻击(Known Plaintext Attack,KPA
ZIP已知明文攻击深入利用1
08-03
ZIP已知明文攻击深入利用1】 ZIP文件的加密安全性并不像我们想象的那么坚固。即使对于信息安全专业人员来说,简单地为压缩包添加一个密码也不能确保万无一失。传统的ZIP已知明文攻击通常需要攻击者拥有完整的明文...
行业资料-交通装置-一种实验室用手推车.zip
09-03
行业资料-交通装置-一种实验室用手推车.zip
中学电路虚拟实验室.zip易语言项目例子源码下载
03-25
中学电路虚拟实验室.zip易语言项目例子源码下载中学电路虚拟实验室.zip易语言项目例子源码下载中学电路虚拟实验室.zip易语言项目例子源码下载 1.合个人学习技术做项目参考 2.适合学生做毕业设计参考 3.适合小团队...
海特实验室物联网安全知识库.zip
01-23
硬件安全方面的基础知识以及相应攻击方法 固件安全 固件安全方面基础知识 固件漏洞类型 固件处理的技巧 相应的实例漏洞分析示例 无线电安全 无线电安全方面的基础知识以及相应攻击方法 蓝牙安全的基础知识和攻防技巧...
zip加密的明文攻击
Hustcw Blog
09-05 5226
zip加密文件的明文攻击 拿到pkcrack里跑,首先拿到pkcrack wget https://www.unix-ag.uni-kl.de/~conrad/krypto/pkcrack/pkcrack-1.2.2.tar.gz tar xzf pkcrack-1.2.2.tar.gz cd pkcrack-1.2.2/src make mkdir -p ../../bin cp ...
ZIP深入明文攻击 已更新(2021湖湘杯某取证题&美团鱿鱼游戏)
qq_47168481的博客
12-02 6997
misc解题过程中会遇到一些明文攻击的题目,基本的明文解密就不说了,介绍一下我对深入明文攻击的理解:
每日一题misc——明文攻击
doraemon12345的博客
11-24 1178
把题目下载下来是一大串十六进制,发现是504B开头所以猜测是压缩包文件, 放入winhex里另存为,得到一个压缩包,题目里还有一个提示是到底有几个文件,所以可以联想到可能不止一个文件在里面,如果你懒得看,可以直接分离尝试一下,也可以在winhex或者010editor里查看可以发现有FFD8FF~FFD9这是jpg图片。 放入kali执行foremost命令分离出一张图片和一个压缩包, 图片的crc跟压缩包里的一张图片crc一样,猜测是明文攻击 拿出工具冲它题目很简单,但是也卡了一段时间,因为出题人压缩软件
zip格式伪加密
只会666
04-20 8683
伪加密通过修改zip文件中的编码实现,通过修改zip文件中的通用标记位在解压时判断为已加密。 先看看zip文件的编码格式吧: 放上格式参考来源:http://blog.sina.com.cn/s/blog_4c3591bd0100zzm6.html zip文件由三部分组成:1、 压缩的文件内容源数据 2、压缩的目录源数据 3、目录结束标识结构 放上要用到的两个部分: 这
常见文件文件头
热门推荐
Xerath的博客
10-01 5万+
各类文件的文件头标志 1、从Ultra-edit-32中提取出来的 JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),文件头:424D CAD (dwg),文件头:41433130 Adobe Photosh
zip明文攻击
qq_57294337的博客
10-03 1765
zip明文攻击
周周练(五)
weixin_48427966的博客
05-20 498
目录 flag在哪? 损坏的文件 巨人的秘密 寻找上古森林的秘密 flag在哪? 题目提示: V在微信上把flag给我看了一眼就撤回了,真坏啊!虽然我磁盘恢复了,但却只得到了这个dat文件,你能帮帮我么?我只记得它原来是png格式的文件。 首先,用010editor打开该文件,发现不出什么异样,去www.3h3.com,下载一个软件叫wechatDatDecode.exe,将flag.dat放到和这个软件同一个目录下,执行这个软件,出现一张图片。 用010editor修改图片.
ZIP压缩文件和已知明文攻击
qq_63811773的博客
12-26 3553
ZIP压缩文件和已知明文攻击
Zip明文攻击细节问题及解决方案
qq_52974719的博客
05-20 1万+
Zip明文攻击 工具:ARCHPR 1. 出现不能打开ZIP/RAR/ACE/ARJ档案文件的报错 2.遇到的明文攻击的两种类型 明文攻击特征: ①已知加密压缩包中的一个文件 确定相同文件就是比对crc32的值(可以把得到与压缩包内名称相同的文件进行压缩,观察crc32的值) 初步判断可以是比对文件大小,和文件name。 这个文件一定要保证完全一致,记得一次题目它是用明文攻击但是明文文件格式的十六进制后有一小段提示字符串,需要手动删除,当时binwalk、和foremost也将这小段文字忽略了。 ②在进行明
.zip文件明文攻击
10-17
对于.zip文件明文攻击,我不太明白你的问题是什么。能否请你提供更多的背景信息和具体问题? 如果你是想了解.zip文件的加密和解密过程,那么我可以简单地解释一下。.zip文件可以使用密码进行加密,加密后的文件只有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值