一道关于压缩包的ctf题目(包括暴力破解,明文攻击,伪加密)

最新推荐文章于 2024-05-09 17:41:39 发布
最新推荐文章于 2024-05-09 17:41:39 发布
阅读量2.1k 收藏 9
点赞数
分类专栏: ctf刷题纪 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52268949/article/details/122721755
版权

关于题目附件
链接:https://pan.baidu.com/s/1PRshlizSndkgxkslnqJrHA
提取码:p76e

zip三连击

下载附件得到题目

在这里插入图片描述

手机号码一般是11位,那么我们设置暴力破解范围为19900000000-19999999999,破解得到密码

在这里插入图片描述

在第一个压缩包成功解压后我们又得到提示
在这里插入图片描述

这时我们去看加密压缩包和已经解密的压缩包的crc

在这里插入图片描述

意外发现readme.txt的crc竟然相同,那么我们可以采用明文攻击

在这里插入图片描述

等待明文爆破完毕将压缩包保存即可获得不需要密码的压缩包,然后这题已经考察了暴力破解,明文攻击就差伪加密没有考察了下面我估计这个压缩包密码即为伪加密了,我们尝试将下图处0100改为0000

在这里插入图片描述

然后发现就没有密码了,接下来就是一张图片我感觉他并没有显示完整,我们拉入hxd中修改一下高度

在这里插入图片描述
在这里插入图片描述

听门外雪花飞
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF之misc-文件隐写
Battery的博客
05-03 11万+
1、压缩包 (1)爆破、字典、掩码攻击 爆破:顾名思义,逐个尝试选定集合中可以组成的所有密码,直到遇到正确密码 字典:字典攻击的效率比爆破稍高,因为字典中存储了常用的密码,因此就避免了爆破时 把时间浪费在脸滚键盘类的密码上。 掩码攻击:如果已知密码的某几位,如已知6位密码的第3位是a,那么可以构造 ??a??? 进 行掩码攻击,掩码攻击的原理相当于构造了第3位为a的字典,因此掩码攻击的效率也比爆 破高出不少 使用ARCHPR或Ziperello工具可对压缩包进行暴力破解 (2)伪加密 在ZIP
Bugku CTF:请攻击这个压缩包[WriteUP]
如有错误感谢斧正
01-15 1694
BugKu{不是非得两个文件你才能明文攻击}拿到手就是一个加密了的压缩包里面有一个flag.png文件像这种没有任何提示的情况下。
CTF-Crypto】RSA-选择明密文攻击 一文通
最新发布
jayq1的博客
05-09 892
一文打通RSA选择明密文攻击的实现原理,选来自2024宁波天一永安杯,希望对师傅们有帮助
BMZCTF:神秘压缩包
末初的CSDN博客
01-14 842
http://bmzclub.cn/challenges#%E7%A5%9E%E7%A7%98%E5%8E%8B%E7%BC%A9%E5%8C%85 解压题目 压缩包密码.txt是图像的base64数据 复制直接放入url栏,显示图片 得到wenjian.rar解压密码:asdfghjkl 解压得到很多张二维码 使用工具进行批量二维码扫描,我这里使用的是微微二维码 二维码内容是二进制数据 按文件名排序好之后,提取出二进制数据 011001100110110001100001011001110
CTF题目Misc解历程(持续更新)
dbsod007520的博客
07-20 3929
目录: 一、杂项 1、gif文件修复 题目为一张名为xx.gif的图片,无法正常打开,我们使用WinHex来进行解析,发现图片头文件有问。正常gif图片的头文件为47494638,而这张图片头只有38 此使我们右键复制474946 光标处于第一个字符处,点击编辑-剪贴板数据-粘贴,弹出对话框点击确定 选择ASCII_Hex 点击确定 修改头文件后,保存,gif图片就能正常打开了 GIF图是动态图,可以用微信拍个小视频,一步一步暂停观看。最终可到图片显示内容为 key is: dGhpcyBp
BUUCTF misc 专(102)[ACTF新生赛2020]明文攻击
tt_npc的博客
06-11 2022
BUUCTF[ACTF新生赛2020]明文攻击
ZIP 压缩包破解工具(CRC碰撞)
05-20
ZIP 压缩包破解,明文攻击暴力破解,CRC碰撞,伪加密C++ 源代码
CTF压缩包全家桶.rar
02-05
3. **攻击与破解**:在CTF中,可能需要分析已知的加密数据,尝试找出弱点。例如,低质量的随机数生成可能导致密钥可预测,或者通过中间人攻击获取到公钥。此外,还有数论上的攻击,如Pollard's rho方法或Wiener's ...
CTF密码学-Python古典密码加密解密脚本
04-30
CTF(Capture The Flag)是一种网络安全竞赛,其中密码学挑战是常见的环节,要求参赛者解决各种加密和解密问。在这个压缩包中,我们有四个Python脚本,分别涉及摩斯密码、培根密码、ASCII编码和解码以及凯撒密码。...
CTFcrackTools(CTF比赛解密工具) V2.1.rar
05-11
CTF(Capture The Flag)比赛是网络安全领域的一种竞赛形式,其中涉及到各种解密、加密、逆向工程等技术挑战。"CTFcrackTools"是一款专门为CTF比赛设计的解密工具,它集成了多种解码方式,帮助参赛者解决比赛中遇到...
ntru.zip_Lattice encryption_NTRU算法_ntru_格加密_格密码加密
09-22
密码学中,格的特性使得攻击者在不知道正确解的情况下,难以找到接近正确解的解,这为构建安全的加密系统提供了理论基础。 NTRU算法的基本步骤包括: 1. **生成密钥对**:在NTRU中,公钥和私钥都是由两个在特定...
zip明文攻击
qq_57294337的博客
10-03 1763
zip明文攻击
misc明文攻击
huang_q_i的博客
01-11 705
明文攻击超详解及攻击方法工具,附带例讲解
Web攻防之暴力破解(何足道版)
weixin_30488085的博客
12-01 1137
原创文章 原文首发我实验室公众号 猎户安全实验室 然后发在先知平台备份了一份 1 @序   攻防之初,大多为绕过既有逻辑和认证,以Getshell为节点,不管是SQL注入获得管理员数据还是XSS 获得后台cookie,大多数是为了后台的登录权限,假若我们获得一枚口令,都是柳暗花明。不管口令复杂与否,只要在构造的字典内都是爆破之结晶。   Web形态及业务之错综,我们暂可将能够自定义...
河南省网络安全高校战队联盟CTF训练营- misc04-压缩包分析
七堇年的博客
04-21 5473
河南省网络安全高校战队联盟CTF训练营- misc04-压缩包分析
zip加密的明文攻击
Hustcw Blog
09-05 5221
zip加密文件的明文攻击 拿到pkcrack里跑,首先拿到pkcrack wget https://www.unix-ag.uni-kl.de/~conrad/krypto/pkcrack/pkcrack-1.2.2.tar.gz tar xzf pkcrack-1.2.2.tar.gz cd pkcrack-1.2.2/src make mkdir -p ../../bin cp ...
CTF学习记录002-破解压缩文件加密
wupeng_ccab的博客
09-14 352
由于题目没有给出任何关于密码的信息,只能靠猜测了。这种简单题目不可能用复杂密码,那就是全数字了。至于多少位,位数少了没啥意思,位数多了破解时间太长,不符合比赛实际。那就猜测6位 或 8位 常用的密码长度,直接暴力。提前说明,这次只是记录使用破解软件对压缩文件进行解密,不涉及解密思路。打开flag.txt ,直接拿flag,得分。题目:Crack Zip 一看就是要解密压缩文件。下载题目文件 file.zip 打开 如图。只要解密压缩文件,直接拿到flag啊。直接上Ziperello。
bugku misc-神秘的文件
weixin_46578840的博客
08-01 131
下载压缩包解压得到flag.zip和logon.png 将图片改后缀为zip,对比他们的CRC32,发现是一样的,那么考点就是明文爆破, 明文爆破,得到密码 得到word文档发现啥也没有,丢到binwalk看一下(binwalk -Me filename) 得到这么多文件, 发现了flag.txt,base64解码得到flag ...
逆向分析5道CTF题目密码破解与脱壳实战
本文档是一份针对五道CTF挑战题目的逆向分析write-up,详细介绍了如何解决Easy_Crack、Easy_UnpackMe、Replace、position和Easy_Keygen这五个挑战。这些题目涉及到了逆向工程中的不同技术和方法。 首先,以Easy_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值