【杂项】关于明文攻击压缩算法的小细节

已于 2022-05-08 15:15:57 修改
阅读量1.9k 收藏 8
点赞数 5
分类专栏: CTF 杂项 文章标签: 安全 web安全
于 2022-05-08 15:08:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54378159/article/details/124647862
版权

随便写的文章,主要是因为一次明文攻击一直出错引起了疑问,在这里列出我关于明文攻击算法的细节的小结。希望能抛砖引玉。

目录

众所周知,明文攻击首先要看看压缩后的已知文件和要攻击的压缩包里的相同文件的crc32是否一致。明文攻击的步骤不用多说。
但是这里对于小白有个坑人的细节:提供的文件进行压缩算法也要一致,但是市面上很多的压缩软件的算法有些没标明白!
本小白曾经因为360zip不显示算法,所以在不知道算法不一样的情况下一直失败!
题外话:rar类的压缩包一般考察爆破

一、压缩软件推荐

{这次}我特意下载了些压缩软件,现在右键菜单栏已满……
所以这里可以推荐 好压(2345也有良心作?)、Bandizip、7-zip(永远的神)
7-zip:(这就是专业.jpg)
在这里插入图片描述

Bandizip需要设置查看,之后和7z一样强力!
在这里插入图片描述

好压:
在这里插入图片描述
(但是是2345家的软件,有点不老实……)
我的WinRAR并没有显示压缩算法
在这里插入图片描述

综上所述,所以个人推荐用Bandizip、7-zip

二、压缩算法细节

1.首先在进行明文攻击时,确保压缩算法一定要相同。
在这里可以看到:要攻击的压缩包(上面那个)的压缩算法是ZipCrypto Store,其中ZipCrypto是加密算法,store是压缩方法在这里插入图片描述

2.选择你的压缩方式以WINRAR为例

“标准”压缩方式算法为:DEFLARE
在这里插入图片描述
在这里插入图片描述
“存储”为STORE
在这里插入图片描述
在这里插入图片描述
明显,我们选择后者对已知txt机密,再进行明文攻击!

7-zip和WINRAR的同理!
这里是Deflate
在这里插入图片描述
这里是STORE
在这里插入图片描述
总结的很潦草,在这里抛砖引玉,希望有大佬能指点错误,感谢观看!

GG_study;
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
JAVA实现对文件夹“加密码压缩
04-27
JAVA实现对文件夹“加密码压缩” 此资源解压后为一个文件夹,就是一个package包 (压缩后为Zip文件) 无需导入任何个人jar包 压缩后效果等同于用winrar压缩包加密码 时间紧迫,暂时存在中文文件夹名称乱码问题 不影响文件夹内各类型文件内容 实现方法见功能说明txt文档,只需传入文件夹路径,Zip文件路径,密码 本人JAVA实习生,因业务需求研究此方法,代码质量不高,只为了实现功能 ——请读准以上功能说明后再下载
Android-Brotli压缩算法Android库
08-13
Brotli 是一个通用的无损压缩算法,它使用了 LZ77 算法的现代变体、Huffman 编码和二阶上下文建模的结合来压缩数据,因而有着媲美当前任何现代通用压缩算法高的压缩率。在速度上它与 deflate 算法类似,但提供了更高...
zip明文攻击
qq_57294337的博客
10-03 1694
zip明文攻击
BUUCTF-[ACTF新生赛2020]明文攻击
个人做题记录,大佬勿喷
02-05 409
附件解压res.zip解压需要密码应该是从这个图片这里找信息先看看属性没有,用010看看,文件头是ffd8,搜ffd9,后面一串32,还有个0304,flag.txt这里应该是缺少个文件头,我们另新建一个文件解压出来是这样的然后根据题目提示明文攻击,用这个对res.zip进行明文攻击咯a.zip就是我们刚才新建的那个压缩包这个号挺久的,不愿等的直接flag奉上。
ZIP深入明文攻击 已更新(2021湖湘杯某取证题&美团鱿鱼游戏)
qq_47168481的博客
12-02 6878
misc解题过程中会遇到一些明文攻击的题目,基本的明文解密就不说了,介绍一下我对深入明文攻击的理解:
解压软件Bandizip
weixin_61281337的博客
10-13 241
压缩
Python__模块(office-压缩文件)__zipfile / rarfile
werdasooooo的博客
12-09 386
winRaR 目前似乎并没有现成的第三pyhton库,目前只能使用Python 调用 Windows 系统下的 CMD 命令进行WinRAR压缩rar 和 .zip 是两种常见的压缩文件格式,相同的原始数据。使用.rar 要比.zip 节省不少磁盘空间。
ZIP压缩文件和已知明文攻击
qq_63811773的博客
12-26 3234
ZIP压缩文件和已知明文攻击
zip压缩文件明文攻击以及相关问题
热门推荐
M3ng@L的博客
01-30 1万+
zip压缩文件明文攻击以及相关问题 明文攻击的原理:攻击者掌握了某段明文和对应密文求解密钥。 攻击条件 对于zip文件来说,进行明文攻击的条件是:有一个单独的文件已知且进行压缩之后的CRC值与某个包含此文件的压缩包的CRC值相等 已知文件: 未知密钥压缩包: 只要两者CRC值相等,那么就可以进行明文攻击 攻击过程 以ARCHPR为例,选择攻击类型明文并跳转至明文选项 明文文件路径换做已知文件的压缩包路径 将待解密压缩包导入即可进行攻击攻击时间一般较久) 攻击问题 可能在有时候已知文件的压缩包已经
MISC:压缩包取证(zip爆破、明文攻击、伪加密、CRC32碰撞)
小哈里的博客
09-19 9724
在爆破时我们所枚举的所有可能字符串的 CRC32 值是要与压缩源文件数据区中的 CRC32 值所对应。即使有时没有恢复密码,也可以使用明文攻击,最后点保存还是能得到压缩包里内容的。爆破:逐个尝试选定集合中的可以组成的所有密码,直到遇到正确的密码。我们去计算文件的 CRC32 值发现和上图中的 CRC32 值吻合。以及一个包含测试1的伪加密的压缩包(CRC32相同,>12字节),导入字典文件用字典中的密码进行破解(取决你的字典)推荐一个好用的6位的CRC32爆破工具。暴力枚举,跑字典,明文攻击,应有尽有。
使用python暴力破解zip压缩包的密码
Jackey_Song的博客
02-26 1万+
使用python暴力破解zip压缩包的密码
ZIP明文攻击
人饭子的博客
10-30 1136
ZIP明文攻击 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关工具 archpr(Advanced Archive Password Recovery) keyunluo/pkcrack kimci86/bkcrackwget https://github.com/kimci86/bkcrack/releases/dow...
Python-关于Python的一些小工具
08-10
关于 Python 的一些小工具
cpp-图论算法最小生成树Prim算法和Kruskal算法C实现
08-16
图论算法:最小生成树——Prim算法和Kruskal算法C 实现
Python中数据结构和算法的极小例子-python
06-18
Python中数据结构和算法的极小例子 Pythonic 数据结构和算法 Python 3 中数据结构和算法的最小和干净的示例实现。贡献感谢您对贡献的兴趣! 有很多方法可以为这个项目做出贡献。 从这里开始 测试 使用 unittest ...
杂项题目练习bugku练习
04-05
杂项题目练习bugku练习
全新桥隧坡安全监测解决方案,24h监测效率提升30%
最新发布
Hi_Target的博客
04-30 791
4月26日,交通运输部党组书记、部长李小鹏在部务会上强调,要高度重视公路桥梁隧道结构监测工作,抓紧推进公路桥梁隧道结构监测系统建设,进一步健全完善公路桥梁隧道结构监测长效运行机制。基于北斗高精度定位技术,采用高精度传感器,融合物联网、人工智能以及三维数字化仿真等技术,实时获取运营数据,掌握桥隧坡的运行状况,可有效减少维护成本,保障运营安全。具备振弦、电压、电流、差阻、RS485、RS232、开关量、继电器、RJ45接口。在全国各省份设有26家分公司,具备专业、高效的演示、演练、支撑、交付等本地化服务能力。
内网安全【1】——域信息收集/应用网络凭证/CS插件/Android/BloodHound
weixin_42090431的博客
04-28 908
因此,域中的计算机本地管理员账号,极有可能能够登陆域中较多的计算机,本地管理员的密码在服务器上后期修改的概率,远低于在个人办公电脑上的概率,而域用户权限是较低的,是无法在域成员主机上安装软件的,这将会发生下面的一幕:某个域用户需要使用viso软件进行绘图操作,于是联系网络管理员进行安装,网络管理员采用域管理员身份登录了域成员主机,并帮助其安装了viso软件,于是这个有计算机基础的员工,切换身份登录到了本地计算机的管理员,后执行mimikatz,从内存当中抓取了域管理员的密码,便成功的控制了整个域。
合规基线:让安全大检查更顺利
a38417的博客
04-29 1009
德迅基线产品还支持自定义基线功能,企业可根据实际的使用场景,自行定义基线的检查项,如定义检查阈值、自定义检查目录、自定义检查结果展现模板、自定义检查项整改方案等,以满足企业多样化的内部监管要求。但是在有限的安全人员、参差不齐的安全技术水平面前,迫切需要能够辅助安全检查与自评估的自动化、标准化的基线检查工具,并且能够支持多种类型的主机、数据库、应用系统等安全基线信息的采集与检测工作。,进行实时安全核查,快速发现安全配置变化,一旦发生安全配置变更异常,以邮件方式进行安全告警。相对于其他同等产品优势,
选择明文攻击和选择密文攻击
07-14
明文攻击和密文攻击是密码学中的两个概念。 明文攻击(plaintext attack)是指攻击者能够获取到明文消息或者能够对明文消息进行观察的情况下进行的攻击。在明文攻击中,攻击者可以分析和推断出加密算法的工作方式、密钥的生成方式,甚至可以直接获取到加密密钥。这种攻击方式非常危险,因为攻击者可以轻松地解密所有的密文。 密文攻击(ciphertext attack)是指攻击者只能观察到密文消息,无法获取到明文消息或者明文消息的相关信息的情况下进行的攻击。在密文攻击中,攻击者试图通过分析密文、猜测可能的明文和密钥来破解加密算法。这种攻击方式通常比较困难,因为攻击者需要进行大量的试错和分析工作才能得到有用的结果。 总结来说,明文攻击是指攻击者能够获取到明文消息或者能够对明文消息进行观察的情况下进行的攻击,而密文攻击是指攻击者只能观察到密文消息,无法获取到明文消息或者明文消息的相关信息的情况下进行的攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值