CTF-zip解密-crc32暴破

已于 2022-10-09 10:26:08 修改
阅读量5.7k 收藏 9
点赞数 1
分类专栏: CTF-music 文章标签: 算法
于 2022-09-29 17:54:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45313512/article/details/127110499
版权
本文记录了一次通过CRC32暴力破解压缩包密码的过程,解密过程中发现了三个18字节的TXT文件,经过CRC32值的破解,找到了解压密码‘ohhhh_you_found_me’,进一步使用base64解码和silenteye工具得到了最终的flag。这个案例展示了信息安全领域的密码破解与文件解密技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

偶然做题发现crc23暴破解码压缩包,比较有意思,记录一下

题目

开题一张图

 使用binwalk分离出来一个加密的压缩包

 本来以为是伪加密或者可以暴破出来,发现都不能成功,打开压缩包发现3个TXT文件大小都是18字节刚好满足crc32暴破的条件(小于等于18)。

将这三个crc32值逐一暴破,使用crc32.py脚本暴破,得到一些字符串,查到有意义的字符并拼接

 解压密码:ohhhh_you_found_me,得到key.txt

 base64解码后使用silenteye工具解密得到flag

 

CTF-MISC学习之从开始到放弃
wuwuliuliu0524的博客
01-05 4404
2021.1.5号更新第一次 本次学习全程跟随合天网安实验室学习,今晚学习压缩包的常见套路 1、利用进制转换隐藏信息 题目给出一个文件,里面是十六进制的数字,解密后发现有提示,更改后缀名 2、在图片中隐写压缩包,检测方法kail下的binwalk,分离方法,1.linux的foremost工具,2.直接改后缀名,3.stegslove工具 3、zip加密:密码爆,还有的密码就在注释里面或者在属性的详细信息里面 4、zip加密 原理:伪加密就是修改目录区的加密标志位,使本来..
CTF-misc(1)图片隐写_二维码补全(1)
2401_84296945的博客
04-28 1312
①黑白规律②像素特征分析。
CRC32脚本 + [MoeCTF 2022]cccrrc 题解
weixin_73904941的博客
10-22 1279
CRC32脚本 + [MoeCTF 2022]cccrrc 题解
MISC:压缩包取证(zip、明文攻击、伪加密CRC32碰撞)
热门推荐
小哈里的博客
09-19 1万+
在爆时我们所枚举的所有可能字符串的 CRC32 值是要与压缩源文件数据区中的 CRC32 值所对应。即使有时没有恢复密码,也可以使用明文攻击,最后点保存还是能得到压缩包里内容的。爆:逐个尝试选定集合中的可以组成的所有密码,直到遇到正确的密码。我们去计算文件CRC32 值发现和上图中的 CRC32 值吻合。以及一个包含测试1的伪加密的压缩包(CRC32相同,>12字节),导入字典文件用字典中的密码进行解(取决你的字典)推荐一个好用的6位的CRC32工具。力枚举,跑字典,明文攻击,应有尽有。
BUUCTF zip
最新发布
2401_86835152的博客
03-11 453
misc第三页
CTFCRC32.zip
02-05
CTFCRC32
crc32CRC-crc-cracker-master.zip
05-19
crc32CRC-crc-cracker-master.zip 该脚本建议在kali下使用
入坑CTF的第一篇CRC32【MISC】
weixin_45616281的博客
11-18 9214
CRC32
CRC32
xuqi7
09-20 2999
CRC32 有时候需要用CRC32值对应的原始内容,因为CRC32较短,可以在短时间内爆出一些可能的值。
2022年最强万能crc32脚本
04-11
2022年最强万能crc32脚本,支持各种类型的图片格式例如:JPG、PNG、bmp、GIF等。
压缩包爆解密工具(7z、rar、zip
10-20
压缩包内包含三个工具,分别可以用来爆解密7z压缩包、rar压缩包和zip压缩包。
CRC_32.zip
05-11
C++封装32CRC校验,亲测可用,可用在网络通信中对数据包的检验,防止数据包丢失或顺序发生错乱。备注:提供参考学习
CRC32碰撞工具
09-10
crc32碰撞使用的工具,很有效的一款小工具,我用了感觉真的很好,推荐给大家,希望大家多多下载啊。混些积分,我要下载东西,要积分
crc32:CRC32工具
05-11
CRC32工具 执照 此项目已获得GPL v3许可证的许可。 用法 运行命令行以查看用法说明: $ crc32.py -h usage: crc32.py [-h] action ... Reverse, undo, and calculate CRC32 checksums positional arguments: action flip flip the bits to convert normal(msbit-first) polynomials to reversed (lsbit-first) and vice versa reciprocal find the reciprocal (Koopman notation) of a reversed (lsbit-
bugku-杂项-好多压缩包(压缩文件CRC32碰撞、rar文件头)
Sea_Sand息禅
03-27 5488
下载文件,解压后是68个压缩文件,而且每个文件都是加密的,也没有提示密码,爆?胡扯,这么多,还不想耗死。。 正确思路CRC32碰撞,介绍一下CRC32碰撞: CRC32:CRC本身是“冗余校验码”的意思,CRC32则表示会产生一个32bit(8位十六进制数)的校验值。 在产生CRC32时,源数据块的每一位都参与了运算,因此即使数据块中只有一位发生改变也会得到不同的CRC32值,利用这个原...
CRC32解密脚本工具(三)
半岛铁盒的博客
05-19 4828
在一个比赛中需要用到CRC32解密题目,但是我以前的脚本都解不出来,又上网找一个新脚本 https://github.com/kmyk/zip-crc-cracker 下载安装拖入虚拟机即可,刚开始我还傻傻的在Windows上跑(…),就报出了很多迷之错误 ...
BUUCTF_zip 1 压缩包的研究_CRC32
brightendavid的博客
04-05 3605
拿到一堆的加密的压缩包,也不是伪加密,也不能爆。我反正是爆了所有8位的字母加数字密码。(要是弄一个中文进去,神仙也爆不了) 但是每一个的大小倒是很小。 这个就很难办了。 原来有一个叫CRC32校验码的东西。 就是属性最后的那个东西。 之前有过拿相同校验码的文件,去压缩包里的文件的题目,用到就是这个东西。 CRC32校验码就是用来检验文件内的数据是否正确的。 个人理解应该是做了一个不可逆的编码。 就像是有一个故事说的是:投标公司为了防止内鬼泄露价格消息,就做了一个“基于区块链的二次检验程序”。.
CTF CRC
weixin_62179214的博客
03-23 713
【代码】CTF CRC
浅谈使用Python脚本爆CRC32
末初 - mochu7
12-01 1万+
CRC(Cyclic Redundancy Check)校验实用程序库在数据存储和数据通讯领域,为了保证数据的正确,就不得不采用检错的手段。在诸多检错手段中,CRC是最著名的一种。CRC的全称是循环冗余校验。 每个文件都有唯一的CRC32值,即便数据发生很微小的变化,都会导致CRC32的值变化。假设知道段数据的长度和CRC32值,那么便可穷举数据,与其CRC32的值比较匹配,这样就可以达到解的目的。但是这么做缺点也很明显,就是只适用于数据内容较小的文件。 一般数据内容小于5Bytes即可尝试.
PHP在CTF-Web挑战中的实战应用技巧
CTF是一种信息安全竞赛,参赛者需要解决一系列安全相关的挑战题目以“捕获”虚拟的“旗帜”。... ### Web安全基础 ...在CTF-Web-Challenge的环境中,参赛者将有机会通过实战演练这些技术,提升自己的安全技能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值