CTF 关于ZIP解题
1.伪加密类型
打开之后是两张图片,一张未加密,一张已加密。
利用WinHex打开
然后在谷歌上找到大佬关于zip格式的介绍
接下来进行对比,看是否属于伪加密
通过对比,发现确实属于伪加密。所以将09改为00即可。
总结:从50 4B 01 02 开始数十位数便能查看是否是伪加密。
2.CRC32碰撞总结
这个题是CRC32碰撞,首先有不会的就百度、谷歌。
通过查找发现需要CRC32碰撞的脚本和安装pathon。
一:安装CRC32 Tools
工具地址
二:安装pathon
因为要翻墙,去官网下载会特别慢,下载这个没有病毒,也可以用。
还有下载好之后,最好找一下这个版本的安装教程。
安装3.7.2pathon的教程
配置好之后,打开cmd,进入你安装脚本的目录。
打开下载好的压缩包:
记录下1.2.3的CRC32值
利用碰撞的语法:
python crc32.py reverse “你的crc32密文”
D:\crc32>python crc32.py reverse "0X7F616EE3"
4 bytes: {
0xfc, 0xf3, 0x48, 0x10}
verification checksum: 0x7f616ee3 (OK)
alternative: 06iBmA (OK)
alternative: 2GAaYT (OK)
alternative: 4BH2ir (OK)
alternative: 8LCPd9 (OK)
alternative: AGtKKP (OK)
alternative: Dbvk8f (OK)
alternative: ECiJJ3 (OK)
alternative: Hp2U49 (OK)
alternative: M9CXCK (OK