压缩文件隐写

于 2024-09-08 15:03:12 发布
阅读量337 收藏 1
点赞数 4
分类专栏: misc 文章标签: misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74080781/article/details/142027128
版权

1、伪加密

(1)zip伪加密
考点:winhex打开压缩包;搜索504b0102(注意不是文件头部;zip文件头部伪504b0304);从50开始,往后面数第9,10个字符为加密字符,将其设置为0000即可变为无加密状态
 

image


(2)rar伪加密
从头开始一般第24个字节为加密位置;将尾数修改为0,即可解除加密

2、暴力破解

(1)设置密码;需要使用ARCHP.exe工具来破解zip/rar文件
 

image


(2)明文破解

明文攻击指知道加密的ZIP中部分文件的明文内容,利用这些内容推测出密钥并解密ZIP文件的攻击方法

例:假设一个加密的压缩包中有两个文件readme.txt和flag.txt,其中flag txt的内容是我们希望知道的内容,而我们拥有readme.txt的明文文件,使用上述两个文件即可进行明文攻击。
操作:
1、将readme.txt的明文文件进行压缩,变成readme1.zip。
2、打开archpr, 攻击类型选择明文,明文文件路径选择readme1.zip ( 即将明文文件不加密压缩后的文件),加密的文件
选择要破解的文件,点击开始,破解成功后会获得密码。

image

xuan哈哈哈
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件隐写方法与思路汇总
Auscoo111的博客
10-23 1732
文件隐写方法与思路汇总 JPEG JPEG 是Joint Photographic Experts Group(联合图像专家小组)的缩写,是第一个国际图像压缩标准。JPEG图像压缩算法能够在提供良好的压缩性能的同时,具有比较好的重建质量,被广泛应用于图像、视频处理领域。人们日常碰到的“.jpeg”、‘’.jpg“等指代的是图像数据经压缩编码后在媒体上的封存形式,不能与JPEG...
GIF文件格式及隐写方法
chenran0111的博客
01-30 1816
GIF中可以包含多个图像,并且每个图像都是一帧一帧播放的,如果其中有几个图片存在隐藏信息,人眼很难看出来。一个GIF文件可以包含多幅图像,一幅图像结束之后紧接着是下一副图像标识符,图像标识符以"2C"这个字节开始,紧接着就是图像的性质,包括对于逻辑屏幕边界的偏移量,图像大小以及有无局部颜色列表和颜色列表大小。第7位:局部颜色列表标志,1表示有全局列表,6:交织标志,置位时图像数据使用交织方式排列,5:分类标志,如果置位标志紧跟着局部颜色列表分类排列,3-4:保留,必须初始化为0,0-2:局部颜色列表大小。
隐写工具打包.zip
04-16
CTF隐写术工具打包、包括了一些CTF资源
隐写术 简单zip隐写(秘密藏在了哪里)
xinyue9966的博客
04-10 4637
前言 原文件: 链接:https://pan.baidu.com/s/1tZxxO1lHM1sRCz7hq_tySQ 提取码:j7k3 前天一个朋友深夜找我破解一个隐写术的题目,看了一遍复现步骤很简单,是一个关于zip破解的问题,先看下使用软件,WinRAR,HxD,备全即可,从WinRAR看到16进制数 使用HxD进行打开查看,zip格式可以更改文件加密显示,在HxD中更改文件后缀格式为.zip 发现了显示位数,那前面的代表数分别是什么意思呢,需要去看下zip文件构成 <strong>
CTF杂项隐写工具.zip
05-31
CTF隐写题工具包,有需要编码解码工具,很多博客里用到的工具,winhex,base64等解码工具和音频隐写工具
CTF压缩包隐写类(zip、RAR、zip伪加密)
Hardworking666的博客
01-01 1万+
文章目录一、zip压缩源文件数据区核心目录目录结束标识(End of Central Directory Record)二、RAR文件格式主要攻击方式 一、zip CTF中的压缩包隐写一般有这样几个套路 1、通过编码转换隐藏信息(common) 比如给出一堆字符或数字,仔细观察为某种进制,将其解码为十六进制,观察其文件头是压缩包或者是其他格式,修改后缀名后解压得到flag 2、在文件中隐藏压缩包(图种) 在CTF压缩包隐写中最为常见,多用于在一个文件中隐藏一个压缩包 原理:以jpg格式为例,完整的JPG..
图片隐写方法
最新发布
m0_74080781的博客
09-07 643
场景:主要用于分析JPEG文件的加密方,可以检测到通过JSteg、JPHide、OutGuess、Invisible Secrets、F5、appendX和Camouflage等。1、flag信息隐藏在图片中;ve工具中的frame browser查看相关的flag信息。1、扫描二维码直接拿到flag;1、exif可以记录数码照片的属性信息和拍摄数据;1、flag信息直接隐藏在图片内容当中;(2)类型2:zsteg工具拿不到flag信息;(1)类型1:可以使用zsteg工具直接拿到flag。
Stegdetect隐写工具
03-31
Stegdetect是由开源项目Stegbreak开发的一款强大的隐写检测工具,主要用于分析JPEG图像文件。它通过检测图片中的异常模式来判断是否存在隐写痕迹,甚至能推测出可能使用的隐写工具。这一特性使得Stegdetect成为安全...
CTF 分析隐写文件工具
05-06
它的核心功能包括对文件进行深度扫描,识别出潜在的嵌入式文件系统、固件映像、压缩数据、加密数据、以及隐写信息等。binwalk以其易用性和可扩展性而闻名,它能够自动化处理大量分析任务,同时允许用户通过自定义...
J-UNIWARD隐写算法matlab代码【含JPEG_TOOLBOX编译后文件】
06-23
`JPEG_Toolbox`文件夹则包含了预编译的JPEG处理工具,这些工具是执行J-UNIWARD算法所必需的,因为隐写术通常需要对图像进行压缩和解压缩操作。 在`example.m`脚本中,你可以看到如何设置输入参数,例如要隐写的目标...
CTF 隐写 关于zlib的解压 2018全国大学生信息安全竞赛 picture
05-02 4万+
CTF 隐写 关于zlib的解压 2018全国大学生信息安全竞赛 picture 相信大家在做隐写时 都会遇到.png图片里有.zlib 那么如果遇到这种情况怎么处理 ,我将会用2018全国信息安全竞赛 picture 这道题来给大家举例讲解 首先我们需要先认识Python的几个函数 binascii.hexlify 和 binascii.unhexlify binascii.hex...
zip伪加密
啊哦的博客
07-18 4万+
简述在上一篇博客:实验吧/隐写术/小家伙挺可爱中遇到了zip伪加密这个概念,于是乎找了很多资料,来简单记录下我的心路历程吧~^_^~原理zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。背景首先,我们来看zip文件头协议。这里以中文资料为证,但是仍然建议大家去http://www.pkware.com 阅读官方文档,虽然英文读起来有些困难。 一个 ZIP 文件由三个
zip总结
计算机小白的博客
08-01 5491
在CTF比赛的MISC和CRYPTO中,经常要和zip压缩包打交道,这里做一个zip方面的总结。 本文中用到的所有文件和工具都可在这个网盘中找到http://pan.baidu.com/s/1bWQxyA目录 隐写篇 0x01. 通过进制转换隐藏信息 0x02. 在图片中隐藏压缩包(图种) 加密篇 0x03. 伪加密 0x04. 爆破/字典/掩码攻击 0x05. 明文攻击 0x06
压缩包隐写
weixin_40729735的博客
11-01 2670
压缩包本身不具备隐藏信息的功能,但CTF中压缩包经常与隐写术结合一起来考查。 压缩包格式: Rar 有Rar标志 zip 有PK标志 7z 有7z标志 zip 的 无加密 伪加密 真加密 有两个加密标志 数据区和目录区的加密标记 无加密 (偶数(00 00)偶数) 伪加密(偶数奇数) 真加密(奇数奇数(09 00)) 压缩包+图片 压缩包和图片混合,但给出的是压缩...
一道CTF杂项有感---压缩包,图片的十六进制隐写
weixin_42350229的博客
04-30 3385
最近正好碰见了一道我自己觉得很全面的题目,就拿这个题目来做个总结。 语言表达不太好,小白入门写的不好希望大佬不要动手。 这个就是遇见的题目,因为自己的服务器快到期了,所以只能把题目暂时放在公众号上了。 搜索微信公众号:做个记事本,回复:杂项4 就可以拿到题目了。 首先解压题目 有两个文件,记事本打开第二个有提示,提示是用199开头的手机号直接暴力猜解。 直接上kali用crunch 生成字典,然...
zip伪加密破解方法
热门推荐
成长之路
06-23 6万+
zip伪加密破解方法 一、使用ZipCenOp.jar(需要java环境),在cmd中使用 java -jar ZipCenOp.jar r xxx.zip 成功后压缩包可以直接打开 ZipCenOp.jar下载百度网盘链接:https://pan.baidu.com/s/1eSmsv8Q 二、使用winRAR 进入工具,压缩修复文件,修复完后压缩包就可
ctf中压缩包隐写经验总结
fox_wayen的博客
10-03 1万+
1 暴力破解密码 使用神器Ziperello基本八位数字以下都是秒破,但缺点就是只能在密码全为数字且长度较小时好用 2 crc32 爆破: 这种题一般是压缩包密码无法破解,但压缩包内的内容比较短的话可以直接爆破crc32,脚本如下 zlib库 12345678910import zlib for i in xrange(100000):    s = st
文件隐写
Q1n6
04-21 5085
JPEG(jpg),文件头:FF D8 FF E0 00 10 4A 46 49 46 文件尾:FF D9  PNG (png),文件头: 89 50 4E 47 0D 0A 1A 0A 文件尾:49 45 4E 44 AE 42 60 82  GIF (gif),文件头:47 49 46 38  bmp,文件头:42 4D E3 BF 22 00 00 00   rar文件头:52 61 7
CTF-隐写术(八)
→_→
09-21 2630
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 15.复杂的QR_code(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 1.下载图片,发现是一个二维码,尝试扫描,看到“secret is here” 2.既然是一个隐写的题,选择binwalk 处理一下这个图片 发现里面是一个zip文件 或者用winhex打开: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值