Bugku CTF:请攻击这个压缩包[WriteUP]

已于 2024-01-15 19:09:07 修改
阅读量1.5k 收藏 19
点赞数 21
文章标签: 网络安全
于 2024-01-15 18:22:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43007452/article/details/135607308
版权

 拿到手就是一个加密了的压缩包

里面有一个flag.png文件

像这种没有任何提示的情况下

只有三种选择:

1.暴力破解
2.考虑zip伪加密
3.明文攻击

暴力破解,效率低而且不跑个一年半载大概率拿不到口令

把文件拖进010editor查看,发现这是真加密所以这条路也断了

所以我们尝试一下zip明文攻击~

使用7z,查看一下该压缩包的压缩算法:ZipCrypto Store

这种传统的压缩算法满足明文攻击的前提条件

但如果是:

AES-256 Deflate

AES-256 Store

这两种压缩算法,那明文攻击这条线也没了

明文攻击,通常需要拥有一个与压缩包内一样的文件才能完成

但是我们这里利用ZipCrypto Store的特性,只需要知道加密压缩包内容的12个字节

就可以对该压缩包进行明文攻击破解

而该压缩包内的flag.png的12个字节的文件头是固定的与其他任何png文件一样

PNG文件十六进制头:

89 50 4E 47 0D 0A 1A 0A 00 00 00 0D 49 48 44 52

利用此点,我们创造一个只有这个文件头的png文件,就可以进行明文攻击

echo 89504E470D0A1A0A0000000D49484452 | xxd -r -ps > png_header

xxd -r -ps:将16进制数转换成ASCII文本

效果如下:

接下来的操作,需要提前安装好bkcrack工具

将加密的压缩包和png_header放在同一目录下

执行以下代码:

time bkcrack -C file.zip -c flag.png -p png_header -o 0 > 1.log&

time:加上time参数查看计算爆破时间

-C:选择加密压缩包

-c:选择压缩包的密文部分

-p:选择的明文文件

-o:指定的明文在压缩包内目标文件的偏移量

> 1.log&:后台运行,并将结果存入1.log

再执行以下命令,查看破解进度和结果:

tail -f 1.log

如此便获得了三段密钥:92802c24 9955f8d6 65c652b8

接下来就是利用三段密钥,把flag.png文件取出来

bkcrack -C file.zip -c flag.png -k 92802c24 9955f8d6 65c652b8 -d 1.png

-k:输入三段密钥

-d:输出

 打开该图片进行查看:

文章借鉴引用: ZIP已知明文攻击深入利用 - FreeBuf网络安全行业门户

BugKu{不是非得两个文件你才能明文攻击}

0DayHP
关注
  • 21
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
通过压缩文件溯源攻击者信息
tarantulalab的博客
08-11 334
如何通过压缩文件溯源攻击者信息
CTF比赛中关于zip的总结
热门推荐
Fly_鹏程万里
04-16 1万+
前言在CTF比赛的MISC和CRYPTO中,经常要和zip压缩打交道,这里做一个zip方面的总结。本文中用到的所有文件和工具都可在这个网盘中找到http://pan.baidu.com/s/1bWQxyA 目录隐写篇0x01. 通过进制转换隐藏信息0x02. 在图片中隐藏压缩(图种)加密篇0x03. 伪加密0x04. 爆破/字典/掩码攻击0x05. 明文攻击0x06. CRC32碰撞格式篇0x...
ZIP明文攻击
人饭子的博客
10-30 1321
ZIP明文攻击 免责声明 本文档仅供学习和研究使用,勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关工具 archpr(Advanced Archive Password Recovery) keyunluo/pkcrack kimci86/bkcrackwget https://github.com/kimci86/bkcrack/releases/dow...
二、压缩隐写[伪加密、CRC32碰撞、已知明文攻击、RAR压缩修复]
最新发布
黑日里不灭的light
03-29 1525
原理:ZIP压缩的头固定为,其中还有一个叫压缩源文件目录区的固定头为,其中对于正常压缩而言,压缩的头,压缩源文件目录区的头为;加密压缩的为缩的头,压缩源文件目录区的固定头为,它们关键就在于里面0000为正常压缩;0100为加密压缩;,这时就能发现,压缩头和压缩源文件目录区的头最后四位不一致,此时就产生了伪加密。
ZIP已知明文攻击深入利用
BlusKing
11-18 7822
首发在:https://www.freebuf.com/articles/network/255145.html 一、前言 你加密的压缩比你想象中的还不安全! 哪怕对于信息安全人员来说,很多时候给压缩加上一个密码就以为的是万事大吉了。但事实是,很多情况下,你的加密压缩,远远没有你想象的安全。 二、内容概要 以往进行ZIP已知明文攻击,通常需要一个完整的明文文件。 而本文讨论的攻击方式只需要知道加密压缩内容的12个字节,即可进行攻击破解降低了已知明文的攻击难度。同时,结合各类已知的...
ctf__
yzzob的博客
03-23 1349
明文攻击是一种较为高效的攻击手段,大致原理是当你不知道一个zip的密码,但是你有zip中的一个已知文件(文件大小要大于12Byte)时,因为同一个zip压缩里的所有文件都是使用同一个加密密钥来加密的,所以可以用已知文件来找加密密钥,利用密钥来解锁其他加密文件,更详细的原理读者自行谷歌举个例子,已知 明文攻击.zip 中存在的文件 明文.txt,因此将 明文.txt 压缩,这里需要判断明文压缩后的CRC32是否与加密文件中的一致,若不一致可以换一个压缩工具。
zip明文攻击
qq_57294337的博客
10-03 1750
zip明文攻击
明文攻击ARCHPR报错解决方法
wrypot的博客
03-20 3705
为什么用winrar压缩呢,压缩软件有很多,7z,2345好压,360压缩等等,这些压缩软件用的压缩算法不一样,得到的CRC32值不一样,我们用不同的压缩软件压缩试试,直到用对了压缩软件得到一样的CRC32,再用ARCHPR就不会报错了。压缩之后右击看压缩文件内容,此时的CRC32跟上面的一致了,就可以用ARCHPR爆破了。明文攻击的题目是这样的给你两个文件,chadiand.zip和flag.txt。将外面的可以看见的flag.txt用winrar压缩为zip文件,自动保存路径改一下就行了。
使用pkcrack明文方式破解zip压缩文件密码
qq_33265520的博客
11-25 5641
使用场景 一般破解加密压缩文件常规的方式主要有穷举、字典破解等方法。穷举破解的方式效率太低,字典破解需要碰运气。但是如果手上刚好有加密zip中的某个文件时,可以使用明文破解。这种方式利用了加密算法的BUG,相比穷举,能提高破解效率。但是有一个限制:我们把所持有的文件暂且成为明文文件(plaintext),该文件的大小必须大于12Byte 环境 Ubuntu 20.04LTS 字符集 字符集需要注意的有3点: 系统使用的字符集 压缩文件使用的字符集 终端(Terminal)使用的字符集 一般windows
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
AZPR绿色破解版
08-03
AZPR绿色破解版,破解含密码的ZIP文件
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,参阅。目录 ...
cypherpunks-ctf:Cypherpunks CTF 智能合约漏洞攻击
05-14
Cypherpunks CTF Cypherpunks CTF是一款基于Web3 / 的战争游戏,灵感来自 ,该游戏将在以太坊虚拟机中进行播放。 每个级别都是一个需要被“破解”的智能合约。 欢迎等级PR! 在本地运行 安装所有软件 ...
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
破解压缩的几种方式(zip伪加密 爆破 CRC32碰撞 已知明文攻击)
weixin_30586257的博客
10-26 3046
zip伪加密 zip文件是由3部分组成,详见文末 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 在压缩源文件数据区有个2字节的 全局方式位标记 ,在压缩源文件目录区也有个2字节的全局方式位标记 ,都用以标记是否加密,如下图: 若是没有加密的zip,两处标记都是00 00 加密的zip两次都不是00 00,好像不同版本的压缩软件或是算法...
河南省网络安全高校战队联盟CTF训练营- misc04-压缩分析
七堇年的博客
04-21 5426
河南省网络安全高校战队联盟CTF训练营- misc04-压缩分析
BUUCTF misc 专题(102)[ACTF新生赛2020]明文攻击
tt_npc的博客
06-11 1994
BUUCTF[ACTF新生赛2020]明文攻击
ZIP深入明文攻击 已更新(2021湖湘杯某取证题&美团鱿鱼游戏)
qq_47168481的博客
12-02 6934
misc解题过程中会遇到一些明文攻击的题目,基本的明文解密就不说了,介绍一下我对深入明文攻击的理解:
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和正则表达式,在CTF比赛中常常会遇到需要处理字符或者利用正则表达式来解题的情况。例如,有些题目会提供一段加密后的字符串,参赛者需要根据加密算法进行解密,获取隐藏在其中的flag。而在其他题目中,可能会给出一段文本,并要求参赛者使用正则表达式来匹配特定的模式或者提取特定的信息。 因此,在BugkuCTF中,对字符处理和正则表达式的理解和熟练应用是非常重要的技能之一。参赛者需要具备对字符编码、字符串操作、基本正则表达式语法等方面的知识,并能够灵活运用这些技巧来解决各种与字符和正则相关的题目。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0DayHP

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值