密码学笔记——zip明文攻击

最新推荐文章于 2022-12-26 17:33:18 发布
最新推荐文章于 2022-12-26 17:33:18 发布
阅读量1k 收藏 4
点赞数
文章标签: 密码学
原文链接:http://www.cnblogs.com/xdjun/p/7657105.html
版权

明文攻击(Known plaintext attack)是一种攻击模式,指攻击者已知明文、密文及算法,求密钥的过程。

 

  例题:

  这就是一个坑

  密码是十位大小写字母、数字、特殊符号组成的,你爆破的开么?!

  key格式:flag{xxx}

  解题链接:http://ctf5.shiyanbar.com/misc/no.zip

 

    1、解压得 flag.zip 和 tips.txt,提示“密码是十位大小写字母、数字、特殊符号组成的,你爆破的开么?!”

这意味着爆破很难,用winhex分析,flag.zip 里有 flag.txt 和 tips.txt 两个文件

 

    2、比较两个tips.txt是否为同一文件

 

 

    3、显然,已知未加密的 tips 和 flag.zip 里被加密后的 tips,又知是zip加密,故可用AZPR进行明文攻击

 

 

  工具AZPR-4.0百度云分享         链接:http://pan.baidu.com/s/1qYVz6aS  密码:ixhe

 

 

 

----------------------------------------------------------------分割线---------------------------------------------------------

 

              ps:萌新一枚,本文纯为学习笔记,以防某日犯傻忘记--。如有不妥处,望大佬们赐教~

 

转载于:https://www.cnblogs.com/xdjun/p/7657105.html

weixin_30505043
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2.明文攻击.zip
02-05
明文攻击
mimikatz直接抓密码.zip
03-23
标题“mimikatz直接抓密码.zip”表明了这个压缩包包含的是与mimikatz工具有关的文件,主要用于获取密码或其他敏感信息。mimikatz是一个知名的开源工具,由法国安全研究员Benjamin Delpy开发,它允许安全研究人员和...
ZIP明文攻击
人饭子的博客
10-30 1407
ZIP明文攻击 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关工具 archpr(Advanced Archive Password Recovery) keyunluo/pkcrack kimci86/bkcrackwget https://github.com/kimci86/bkcrack/releases/dow...
zip明文攻击
qq_57294337的博客
10-03 1763
zip明文攻击
zip压缩文件明文攻击以及相关问题
M3ng@L的博客
01-30 1万+
zip压缩文件明文攻击以及相关问题 明文攻击的原理:攻击者掌握了某段明文和对应密文求解密钥。 攻击条件 对于zip文件来说,进行明文攻击的条件是:有一个单独的文件已知且进行压缩之后的CRC值与某个包含此文件的压缩包的CRC值相等 已知文件: 未知密钥压缩包: 只要两者CRC值相等,那么就可以进行明文攻击 攻击过程 以ARCHPR为例,选择攻击类型明文并跳转至明文选项 明文文件路径换做已知文件的压缩包路径 将待解密压缩包导入即可进行攻击攻击时间一般较久) 攻击问题 可能在有时候已知文件的压缩包已经
Java秒杀系统方案优化高性能高并发学习实战源代码以及笔记..zip
最新发布
03-03
Java秒杀系统方案优化高性能高并发学习实战源代码以及笔记..zip 章节笔记 第1章-课程介绍及项目框架搭建 知识点 使用spring boot 搭建项目基础框架 使用Thymeleaf做页面展示,封装Result统一结果 集成 mybatis + ...
究极版.zip 本人笔记-已加密-不要下载
04-19
【标题】"究极版.zip 本人笔记-已加密-不要下载" 提示我们这是一个包含个人笔记的压缩文件,而且已经进行了加密保护,这可能是为了保护作者的知识产权或隐私。通常,加密的ZIP文件用于存储敏感信息,确保只有知道...
jQuery控制输入框显示或者隐藏密码.zip
09-27
本资源“jQuery控制输入框显示或者隐藏密码.zip”提供了一个实用的功能,即通过jQuery来切换文本输入框(通常是密码输入框)的可见性,允许用户在明文和密文模式之间切换,提升用户体验。以下将详细讲解实现这一功能...
传名网络我的编程笔记 2004 -ASP源码.zip
01-26
然而,为了保护敏感信息,最好使用更复杂且难以猜测的密码,同时,应避免在公共场合明文提供密码。 总结,ASP作为早期的Web开发技术,虽然现在已经被ASP.NET所取代,但它在互联网发展初期的作用不可忽视,对于学习...
ZIP暴力破解.zip
05-02
ZIP 压缩包密码破解工具,原名 Turbo ZIP Cracker,官方自1.4版起更改了软件名。它支持解密由WinZIP、PKZIP以及其它兼容ZIP格式的软件(比如WinRAR等)加密的ZIP压缩包和ZIP自解压的EXE文件,软件支持双重模式破解:暴力/字典,也具备断点续破、掩码破解等高级特性。
AZPR(Zip密码破解)
12-28
适合用于忘记了压缩包的密码,效果很不错,在同类工具中速度很快 很适合使用
AZPR绿色破解版
08-03
AZPR绿色破解版,破解含密码的ZIP文件
ZIP压缩文件和已知明文攻击
qq_63811773的博客
12-26 3540
ZIP压缩文件和已知明文攻击
zip明文攻击-bugku-神秘的文件
feng_2016的博客
04-19 1905
先说说zip明文攻击的适用条件 就是要有加密压缩包的一个较大文件,就这样 大致原理是把明文也压缩成压缩包,然后比对压缩包,找到密钥 具体原理我没有深入了解,就不谈了 神秘的文件 压缩包解压后得到flag.zip和logo.png 打开flag.zip发现有密码,并且其中一个文件名字就是logo.png 基本上就是明文攻击了 把我们的logo.png压缩成压缩包,比对一下CRC32 CRC32一样...
Zip明文攻击细节问题及解决方案
热门推荐
qq_52974719的博客
05-20 1万+
Zip明文攻击 工具:ARCHPR 1. 出现不能打开ZIP/RAR/ACE/ARJ档案文件的报错 2.遇到的明文攻击的两种类型 明文攻击特征: ①已知加密压缩包中的一个文件 确定相同文件就是比对crc32的值(可以把得到与压缩包内名称相同的文件进行压缩,观察crc32的值) 初步判断可以是比对文件大小,和文件name。 这个文件一定要保证完全一致,记得一次题目它是用明文攻击但是明文文件格式的十六进制后有一小段提示字符串,需要手动删除,当时binwalk、和foremost也将这小段文字忽略了。 ②在进行明
ZIP已知明文攻击深入利用
BlusKing
11-18 8010
首发在:https://www.freebuf.com/articles/network/255145.html 一、前言 你加密的压缩包比你想象中的还不安全! 哪怕对于信息安全人员来说,很多时候给压缩包加上一个密码就以为的是万事大吉了。但事实是,很多情况下,你的加密压缩包,远远没有你想象的安全。 二、内容概要 以往进行ZIP已知明文攻击,通常需要一个完整的明文文件。 而本文讨论的攻击方式只需要知道加密压缩包内容的12个字节,即可进行攻击破解降低了已知明文攻击难度。同时,结合各类已知的...
石氏是时试 zip明文攻击
09-10
根据引用中提到的内容,石氏是一种针对ZIP文件的明文攻击方法。在这种攻击中,攻击者可以通过构造一个特定的ZIP文件,利用其中的一些明文信息来推断出加密过程中使用的密钥或其他关键信息。通过在ZIP文件中设置特定的明文块和IV(Initialization Vector,初始化向量),攻击者可以利用反馈机制中的信息泄露来解密ZIP文件的内容。 引用提到,除了使用暴力破解的方法之外,还可以使用z3这个工具来直接解密ZIP文件。z3是一个强大的数理逻辑自动定理证明器,可以用于解决各种密码学问题。 引用中解释了OFB(Output Feedback,输出反馈)模式的加密方式。在OFB模式下,首先使用IV(Initialization Vector,初始化向量)加密得到加密流z1,然后将明文与加密流进行异或操作得到密文。如果将z1作为下一次加密的IV,则得到的加密流z2、z3、z4等与之前的加密流相同。 综上所述,石氏是一种针对ZIP文件的明文攻击方法,可以通过构造特定的ZIP文件以及利用反馈机制中的信息泄露来解密ZIP文件的内容。此外,还可以使用z3这个工具来直接解密ZIP文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值