misc压缩文件的明文攻击

最新推荐文章于 2024-07-07 21:04:28 发布
最新推荐文章于 2024-07-07 21:04:28 发布
阅读量5.4k 收藏
点赞数
分类专栏: CTF
 明文攻击。这是到目前为止最智能的一种攻击方法。首先,你需要一些前提条件:

-         一个加密的压缩文件

-         了解压缩文件的zip版本(比如加密平台、zip版本号等,可以通过文件属性了解。如果是linux平台,用unzip -v命令可以查看一个zip包的详细信息,包括加密算法等。)

-         知道压缩包里某个文件的部分连续内容(至少12字节)

如果你已经知道加密文件的部分内容,比如在某个网站上发现了它的readme.txt文件,你就可以开始尝试破解了。首先,将这个明文文件打包成zip包,比如将readme.txt打包成readme.zip。打包完成后,需要确认二者采用的压缩算法相同。一个简单的判断方法是用winRAR打开文件,同一个文件压缩后的体积是否相同。如果相同,基本可以说明你用的压缩算法是正确的。如果不同,就尝试另一种压缩算法。

 

现在,你有了两个文件:

1.      加密了的目标文件crypt.zip

2.      你获取到的明文(readme.txt)生成的zip包plain.zip

 

假设两个文件的结构如下:

Crypt.zip

         |--folder1

                   >-- file1.txt

         |-- folder2

                   >-- readme.txt

 

Plain.zip

|-- readme.txt


使用AZPR打开crypt.zip,然后选择明文攻击,明文上传plain.zip,然后开始解密即可,会生成一个解密后不需要密码的压缩文件。

Q1n6
关注
专栏目录
【网络安全 | Misc明文攻击 ACTF2020
等风来
01-04 1786
该题考察明文攻击。._none.zip不可解压,而在none.zip中存在一个压缩包与一张图片:故该题考察图片隐写,使用010打开图片看到末尾flag.txt说明该图片被修改,其源文件为zip,zip文件头为:50 4B 03 04
misc攻防世界新手
舞动的獾
05-07 3958
坚持60s 题目描述: 难度系数: 题目来源: 08067CTF 题目描述:菜狗发现最近菜猫不爱理他,反而迷上了菜鸡 题目场景: 暂无 题目附件: 附件0 解法过程: 进入题目会看到下载的一个附件,是一个Java写的程序,很有意思。 看文件类型,这就需要看出这个程序的基本的对象,就要用到java反编译器,这里使用jd-gui 下载地址: 下载jd-gui后直接解压,需要有Java环境 打开后会看...
每日一题misc——明文攻击
doraemon12345的博客
11-24 1223
把题目下载下来是一大串十六进制,发现是504B开头所以猜测是压缩包文件, 放入winhex里另存为,得到一个压缩包,题目里还有一个提示是到底有几个文件,所以可以联想到可能不止一个文件在里面,如果你懒得看,可以直接分离尝试一下,也可以在winhex或者010editor里查看可以发现有FFD8FF~FFD9这是jpg图片。 放入kali执行foremost命令分离出一张图片和一个压缩包, 图片的crc跟压缩包里的一张图片crc一样,猜测是明文攻击 拿出工具冲它题目很简单,但是也卡了一段时间,因为出题人压缩软件
【密码学】密码学中的四种攻击方式和两种攻击手段
最新发布
qq_39780701的博客
07-07 1659
密码学中的四种攻击方式的定义、举例和对比。两种攻击手段。
misc明文攻击
huang_q_i的博客
01-11 793
明文攻击超详解及攻击方法工具,附带例题讲解
misc-明文攻击
Luodehahajiang的博客
02-06 1269
大致原理是当你不知道一个zip的密码,但是你有zip中的一个已知文件(文件大小要大于12Byte)或者已经通过其他手段知道zip加密文件中的某些内容时,因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的,所以可以用已知文件来找加密密钥,利用密钥来解锁其他加密文件。
Writeup of 黑客攻击(Misc) in WhaleCTF
cossack9989的博客
02-02 1764
题目要求获取Administrator的密码。 身为一个web方向重度残疾的二进制手,做这道题真是走了不少弯路。 比如说之前追踪TCP流在文件里找Administrator找password最后啥有用的也没找着(不是很懂黑客攻击的原理OTZ) 后来发现了inetpub\wwwroot,并且猜测黑客应该是用菜刀来取webshell,首先需要访问服务器,于是过滤HTTP包,去看看这个黑客到底干了
CTF-MISC杂项题2
am_03的博客
08-23 901
这篇博客接着CTF-MISC杂项题1继续讲 03 压缩文件处理 压缩文件分析 伪加密一般考察zip与rar,现在不常考,因为现在压缩软件功能强大,自动可以识别伪加密 框里的80的尾数为0即可解密,若改了值还报错,为真加密 3.明文攻击 明文攻击指知道加密的ZIP里部分文件的明文内容,利用这些内容推测出密钥并解密ZIP文件的攻击方法,相比于暴力破解,这类方法在破解密码较为复杂的压缩包时效率更高。 采用场景:已知加密的zip部分文件明文内容 例如:假设一个加密的压缩包里有两个文件readme.
[BUGKU][CTF][MISC][2020] MISC writeup持续更新中
dadongwudi的博客
12-30 4766
找软件推荐网址 MISC 1 签到题目 步骤:扫码关注 MISC 2 这是一张单纯的图片 关键字: 信息隐藏 步骤: 1.右键,用记事本或者是用.notepad++打开拉到最下面,看到key{you are right} 2.复制下来HTML实体化转换 得出flag MISC 3 隐写 关键字: winhex 知识点: 步骤: 1.安装winhex (setup安装在电脑上即可使用)https://www.52pojie.cn/thread-999432-1-1.html 2.修改高度 A4->F
攻防世界misc进阶
舞动的獾
05-22 8402
004眼见非实 下载附件 打开后解压,发现了.docx文件 我尝试了改后缀,转格式,编码都失败了,最后在winhex打开,查看文件头 50 4B 03 04 发现这是一个zip文件,改后缀为.zip 直接解压,拿到了一堆.xml文件 **猜测在最外面的文件里** 但是并没有flag 还有word文件夹,首先打开,找到document.xml 在sublime下打开,find flag ...
攻防世界 - misc部分
qq_45653588的博客
07-25 336
0X00.pdf 下载得到一个PDF文件,打开是一张图片 观察了一下没发现什么异样,尝试Ctrl+a选择全部,发现中间有处阴影 将其复制下来粘贴,得到flag。 0X01. give_you_flag 下载附件得到一张图片,打开后是一张动图,观察了一遍,发现在最后的时候会有一个一闪而过的二维码,于是将其拖入PS中 因为二维码的三个角落的定位符缺失了,无法扫码,所以要先对其进行修补 扫码得到flag。 0X02. stegano 下载附件得到一个PDF文件,满篇的文字,尝试查看文件属性没有什么有用信息
2.明文攻击.zip
02-05
明文攻击
zip密码破解工具
01-18
azpr是一款非常强大的密码破解工具,速度超快,暴力破解,支持使用字典的,效率高,总的来说不错。
CTF---MISC详解
weixin_52796034的博客
11-03 3762
Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Recon(信息搜集) 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、内存镜像分析和流量抓包分析等等, 涉及巧妙的编码、隐藏数据、层层嵌套的文件中的文件,灵活利用搜索引擎获取所需
【CTF-Crypto】RSA-选择明密文攻击 一文通
jayq1的博客
05-09 1311
一文打通RSA选择明密文攻击的实现原理,选题来自2024宁波天一永安杯,希望对师傅们有帮助
ctf__
yzzob的博客
03-23 1741
明文攻击是一种较为高效的攻击手段,大致原理是当你不知道一个zip的密码,但是你有zip中的一个已知文件(文件大小要大于12Byte)时,因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的,所以可以用已知文件来找加密密钥,利用密钥来解锁其他加密文件,更详细的原理读者自行谷歌举个例子,已知 明文攻击.zip 中存在的文件 明文.txt,因此将 明文.txt 压缩,这里需要判断明文压缩后的CRC32是否与加密文件中的一致,若不一致可以换一个压缩工具。
zip明文攻击
热门推荐
啊哦的博客
02-03 1万+
所谓明文攻击就是已经通过其他手段知道zip加密文件中的某些内容,比如在某些网站上发现它的readme.txt文件,或者其他文件,这时就可以尝试破解了,例如我今天刚做了一个明文攻击的小题目: 源文件是:明文攻击.zip,但是一看发现zip文件里面有一个之前看到过的hash.exe,和一些其他加密文件,所以就将已经拥有的hash.exe压缩成zip,注意打包完成后,需要确认二者采用的压缩算法相同。一个简
记录成功用bkcrack分别对压缩包进行明文攻击
Rick66Ashley的博客
04-07 4285
2.输入bkcrack -C res.zip -c flag.txt -P ohh.zip -p flag.txt,其中-C表示密文(cipher),-p为明文(plaintext),明文和密文中明文的部分对应,这么说是因为上午试过了把secret.txt或者整个压缩包作为密文,然后都找不出key!这条指令,-U表示更改密码 前面是新压缩包的名,后面是你设置的密码,欧克,flag拿到了!-c组合-p拿到key,-c组合-k和-d拿到解密文件,-c组合-k和-u是改压缩包密码。就是ACTF明文攻击那题...
zip压缩文件明文攻击以及相关问题
M3ng@L的博客
01-30 1万+
zip压缩文件明文攻击以及相关问题 明文攻击的原理:攻击者掌握了某段明文和对应密文求解密钥。 攻击条件 对于zip文件来说,进行明文攻击的条件是:有一个单独的文件已知且进行压缩之后的CRC值与某个包含此文件的压缩包的CRC值相等 已知文件: 未知密钥压缩包: 只要两者CRC值相等,那么就可以进行明文攻击 攻击过程 以ARCHPR为例,选择攻击类型明文并跳转至明文选项 明文文件路径换做已知文件的压缩包路径 将待解密压缩包导入即可进行攻击攻击时间一般较久) 攻击问题 可能在有时候已知文件的压缩包已经
makefile.misc文件是什么
05-24
makefile.misc 文件可以是一个自定义的 makefile 文件,其中包含了一些与项目相关的杂项规则、变量或者命令。它通常被用来存放一些不适合放在主要的 makefile 中的规则,比如一些调试相关的命令或清理相关的命令等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值