MISC-zip压缩包的总结

---

MISC-zip压缩包的总结

做了那么多的MISC压缩包的CTF题，是时候总结一下经验了。手撕压缩包走起！

1、伪加密

zip中有一位是标记文件是否加密的，如果更改一个未加密zip包的加密标记位，那么在打开压缩包时就会提示该文件是加密的。

重点部分

把504B0304后的第3、4个byte改成0000还有
把504B0102后的第5、6个byte改成0000即可破解伪加密。

识别真假加密

无加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为00 00
假加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为09 00
真加密
压缩源文件数据区的全局加密应当为09 00

例：

题目下载

根据题目，这可能是一道伪加密题。把压缩包文件用winrar打开，看出来b.png进行了伪加密

把Blog的zip压缩包放进winhex,在最上面没发现伪加密标志位，所以我在最下面发现

把b.png的504B0102后第五位09改成00，即可破解伪加密，解压即可在b.png中得到flag！！

2、明文攻击

明文攻击是一种较为高效的攻击手段，大致原理是当不知道一个zip的密码，但是有zip中的一个已知文件（文件大小要大于12Byte）时，因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的，所以可以用已知文件来找加密密钥，利用密钥来解锁其他加密文件。

推荐一个工具:APCHPR (可进行爆破/明文/字典/掩码攻击)

例:

题目下载

根据题目看出来这道题可能是明文攻击，下载之后得到zip压缩包，用winrar打开

在zip文件里有个未加密的 提示.txt文件，在blingbling.zip有个加密的 提示.txt文件。所以这应该是明文攻击。把未加密的 提示.txt文件压缩成zip压缩包 当作明文。对blingbling.zip进行明文攻击，如下:

得到**空白文档???**的口令密码:

打开空白文档???，发现真的是空白的，想吐血。不过查了查百度发现，打开word文件，选择“选项”，然后选择“显示”

在隐藏文字和打印隐藏文件前打对勾，然后确定，然后打开空白文档???，就能看到flag了！！

3、crc32碰撞

CRC32:CRC本身是“冗余校验码”的意思，CRC32则表示会产生一个32bit（8位十六进制数）的校验值。****

在产生CRC32时，源数据块的每一位都参与了运算，因此即使数据块中只有一位发生改变也会得到不同的CRC32值，利用这个原理我们可以直接爆破出加密文件的内容

例:

题目下载

根据题目可知，这道题可能是crc32碰撞。下载该压缩包，用winrar打开

会发现4个加密的txt文件，有三个大小为6的，一个存放flag大小为102的。**crc32碰撞，碰撞文件的大小一般不大于6，大于6的一般碰撞不出来。且位于同一压缩包的文件，文件密码相同。**所以对1.txt 2.txt 3.txt进行crc32碰撞

还有一款很好用的6位的CRC32爆破

附上神器：https://github.com/theonlypwner/crc32
具体使用方法：

python crc32.py reverse 你的crc32密文

密文记得加上0x变成16进制，三个txt文件碰撞结果如下

1.txt

2.txt

3.txt

在碰撞的内容中，找有意义的字符。1.txt中"you_ar" 2.txt中“e_the_" 3.txt中未发现有意义的字符。做到这一步，再次想吐血。还好我用notepad++打开碰撞脚本，发现一组特殊之处

想着是不是因为脚本里缺少特殊字符，而3.txt里有特殊字符。所以碰撞不出3.txt的内容。加上特殊字符后，碰撞结果如下

找到3.txt中的有意义的字符了，好开心！！！3.txt中的有意义字符“best!!”，结合1.txt的“you_ar" 2.txt的”e_the_“得到flag.txt的密码：“you_are_the_best!!”，输入密码打开后发现

很明显是Base64加密的，所以Base64解密，得到

看起来解密结果符合url编码，所以url解码，得到最终flag如下：

4、爆破/字典/掩码攻击

把这三种归位一类是因为这三种方法在本质上都是逐个尝试，只不过待选密码的集合不同

1. 爆破：顾名思义，逐个尝试选定集合中可以组成的所有密码，知道遇到正确密码

2. 字典：字典攻击的效率比爆破稍高，因为字典中存储了常用的密码，因此就避免了爆破时把时间浪费在脸滚键盘类的密码上

3. 掩码攻击：如果已知密码的某几位，如已知6位密码的第3位是a，那么可以构造 ??a??? 进行掩码攻击，掩码攻击的原理相当于构造了第3位为a的字典，因此掩码攻击的效率也比爆破高出不少

例：

题目下载

用winrar打开发现一个加密文件

所以应该要暴力破解，把下载的压缩包放进ARCHPR(爆破工具)里，选择字典攻击(字典攻击比暴力攻击用时少)，

得出文件密码口令

输入密码，解压文件，得到一个文件夹。然后文件夹里有好几个文件夹，所以开启找可疑之处的历程

最终，我发现有个地方比较可疑

看着比较像Base16加密，所以进行Base16解密，得到flag

5、杂类

例1:

题目下载

很明显，这个题并没有给出有效提示(只给了提交格式)。下载后，用winrar打开发现一个zip.txt文件，打开后

根据504B0304可以看出这应该是一个压缩包的16进制编码，然后查询一下压缩包16进制编码格式，把不符合16进制编码的改成对应的16进制编码。改完后，把16进制编码粘贴在winhex里进行对压缩包的恢复

注意选择16进制粘贴格式

然后保存，用winrar打开恢复后的压缩包，结果发现一个flag.txt文件竟然是加密的，再次想吐血!

也没给什么提示，想着是不是伪加密，所以我用winhex打开恢复后的压缩包，发现果然是伪加密

把01改成00后保存，再次用winrar打开，发现flag.txt变成了未加密，开心！找到flag了！！

例2:

题目下载

这个题给了提示，一个公式f(x)=(x-n)%26+97，看着有点像凯撒公式。下载后，用winrar打开压缩包，进入“皮”文件夹发现两个txt文件

[外链图片转存失败(img-BfScdxNr-1563265524323)(http://i1.fuimg.com/690374/5a1c93aa0a869757.png)]

打开两个txt文件

key.txt应该就是凯撒加密的密文了，而提示.txt可能是密钥。然后，我开始理解题目提示的凯撒公式f(x)=(x-n)%26+97，我理解这是个加密公式，f(x)是密钥，x是明文，n是密文。然后我写出对应的解密公式str=((c1-97)+(key-97))%26+97，***str是明文，c1是密文，key是密钥。***由于写这篇blog时，我还不会写python脚本，于是我写了个c语言的

#include <stdio.h>
#include <stdlib.h>

int main()
{
    int j;
    char key[20];
    char c1[20]="yrsimmpzrbkcokd",c2[20]="zokkhuapoloaeku",c3[20]="xloobshxdbamnqn",str1[20],str2[20],str3[20];
    for(j=1;;j++)
    {
        printf("请输入密钥:");scanf("%s",key);
        printf("密文1:%s\n密文2:%s\n密文3:%s\n",c1,c2,c3);
        //printf("密文1:%s",c1);//scanf("%s",c1);
        //printf("密文2:%s",c2);//scanf("%s",c2);
       // printf("密文3:%s",c3);//scanf("%s",c3);
        printf("明文1:");
        for(int i=0;i<strlen(key);i++)
        {
            str1[i]=(c1[i]-97+key[i]-97)%26+97;
            printf("%c",str1[i]);
        }
        printf("\n");
        printf("明文2:");
        for(int i=0;i<strlen(key);i++)
        {
            str2[i]=(c2[i]-97+key[i]-97)%26+97;
            printf("%c",str2[i]);
        }
        printf("\n");
        printf("明文3:");
        for(int i=0;i<strlen(key);i++)
        {
            str3[i]=(c3[i]-97+key[i]-97)%26+97;
            printf("%c",str3[i]);
        }
        printf("\n\n");
        printf("a  b  c  d  e  f  g  h  i  j  k  l  m  n  o  p  q  r  s  t  u  v  w  x  y  z");
        printf("\n");
        printf("1  2  3  4  5  6  7  8  9  10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26");
        printf("\n");
        printf("26 25 24 23 22 21 20 19 18 17 16 15 14 13 12 11 10  9  8  7  6  5  4  3  2  1");
        printf("\n\n");
    }
    return 0;
}

输入第一个密钥，运行结果如下

然后想到明文3前四个字母应该就是f、l、a、g，而密文3前四个字母是x、l、o、o。所以第二个密钥应该是f(x)=(l-l)%26+97=a;

第三个密钥应该是f(x)=(a-o)%26+97=m;第四个密钥应该是f(x)=(g-o)%26+97=s;

然后明文1第五个字母应该是t，密文1第五个字母是m。第五个密钥应该是f(x)=(t-m)%26+97=g+1=h;

注意：

明文-密文=正值，从前往后数，密钥=正值(即英文字母序号)+1；

明文-密文=负值，从后往前数，密钥=负值的绝对值(即26-英文字母序号)；

找到密钥序号对应的字母

明文-密文=零，密钥=a；

不断找寻密钥、明文、密文间的规则，最后得出全部密钥和最终flag

下面也有个别人写好得python脚本，果然写python脚本才更简洁、更容易。我要努力学python了！！

以上便是我做CTF压缩包类型题的总结，总结许多收获也许多。小白进阶ing!!!