zippy-crc32碰撞解题

已于 2023-11-21 11:04:39 修改
阅读量349 收藏
点赞数
分类专栏: 网络安全竞赛 文章标签: 网络安全 学习方法
于 2023-10-26 20:39:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73625393/article/details/134063542
版权

1.下载并解压文件

2.打开文件,发现英文开头都是一样的,数字不一样,打开其中一个zip包,发现里面的txt文件名称一样,这个时候大概率就要用到crc32脚本碰撞

3.crc32脚本内容

这里需要注意的是下图红色框里的内容,注释:

(0,53):表示的是下载文件夹中,一共有从0到53个zip文件

chunk:表示的是同样的zip文件同样的英文字母

data.txt:表示的是每个zip里面一样的data.txt文件

out.txt:表示将结果输出到out.txt文件,这个需要在同目录下建一个out.txt文件

完整版脚本:

import zipfile
import string
import binascii

def CrackCrc(crc):
 for i in dic:
  for j in dic:
   for k in dic:
    for h in dic:
     s = i + j + k + h
     if crc == (binascii.crc32(s.encode())):
      f.write(s)
      return
      
def CrackZip():
  for i in range(0,53):
   file = 'chunk'+str(i)+'.zip'
   crc = zipfile.ZipFile(file,'r').getinfo('data.txt').CRC
   CrackCrc(crc)
   
dic = string.ascii_letters + string.digits + '+/='

f = open('out.txt','w')
CrackZip()
print("CRC32")
f.close

如图,crc32脚本和输出文件要和zip文件放在同目录下

4.打开cmd命令行,输入切换路径命令,然后执行crc32脚本,出现CRC32时,则说明已经碰撞结束,可以打开out.txt文件查看

5.下图为crc32碰撞输出到out.txt文件的内容,可以看到是base64编码。由此需要用到base64解码工具,

1.out.txt内容

2.这里用到的是Notepad++,解码方式如下图,也可以用其他工具进行解码

3.在解码前先将原内容全选复制,然后在全选内容进行base64解码,再将原内容复制到解码后的内容后,不加的话会出现打不开,文件损坏的格式问题

4.上图的内容,点击【文件】--【另存为】

5.保存类型为:All types (*.*)

文件名为:out.zip

6.打开out.zip文件,发现需要输入密码

下载并使用Ziperello来暴力破解密码

7.输入密码,获取flag值

flag:flag{i_z1pp3d_a_zip_w1th_sum_zips}

是个普通苗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF-CRC32碰撞
魔域的墨鱼
02-02 1万+
每一篇文章中所用到的工具,我都会放在文章的最下面,欢迎支持~ 题目链接: 链接:https://pan.baidu.com/s/1ecQH2MfWSraSKbnfalhr5Q  提取码:1qgi  总共36个压缩包,每个压缩包里有一个“flag.txt"的3字节大小文件 使用crc32碰撞来完成 python脚本代码(python2.7。借鉴某个大神的): #coding:u...
Python环境的搭建和利用Python脚本对压缩包CRC32校验码的破解
qq_43792692的博客
03-31 3194
Python环境的搭建和利用Python脚本对压缩包CRC32校验码碰撞的破解 我是遇到了一个以crc32校验码破解压缩包的题,需要用python环境运行crc32校验码碰撞的脚本,所以尝试着去搭建了python环境。这里将其搭建的过程和解这道题的步骤一并献上。 Python环境的搭建 首先进入python官网 https://www.python.org/downloads ,点击...
CTF-Misc-CRC32碰撞脚本 (二)
半岛铁盒的博客
12-22 2269
CRC32碰撞脚本 (一)https://blog.csdn.net/weixin_45556441/article/details/110448553 上图上代码!! from zlib import crc32 import random char='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+-*/=' def crc32_f(data): return hex(crc32(data)&0xffffff
二、压缩包隐写[伪加密、CRC32碰撞、已知明文攻击、RAR压缩包修复]
黑日里不灭的light
03-29 1413
原理:ZIP压缩包的头固定为,其中还有一个叫压缩源文件目录区的固定头为,其中对于正常压缩而言,压缩包的头,压缩源文件目录区的头为;加密压缩的为缩包的头,压缩源文件目录区的固定头为,它们关键就在于里面0000为正常压缩;0100为加密压缩;,这时就能发现,压缩包头和压缩源文件目录区的头最后四位不一致,此时就产生了伪加密。
CRC32碰撞工具
09-10
crc32碰撞使用的工具,很有效的一款小工具,我用了感觉真的很好,推荐给大家,希望大家多多下载啊。混些积分,我要下载东西,要积分
zip CRC攻击脚本
03-19
zip CRC攻击脚本 python版
CRC32碰撞解密压缩包密码的脚本
半岛铁盒的博客
12-01 4369
自述 上次比赛在网上找到了一个脚本帮助我解出了一到CRC32碰撞的题,当我写write up 时再回去找脚本找不到啦,又花了我一段时间,记录一下 开始 import binascii import string dic=string.printable #打印出字符表 crc1=0x7DE0AB32 crc2=0xB1441D53 crc3=0x49BD11F5 crc4=0xB42F1DFA crc5=0x8163F43E crc6=0x1FC8FEE5 for i in dic: fo
crc32碰撞python
11-29
Python写的crc32碰撞代码。可用来碰撞压缩包密码。。。。
BUUCTF-Misc-zippy
苏生要努力
03-05 392
下载附件打开数据包追踪流,发现一个压缩包密码supercomplexpassword。flag为flag{this_flag_is_your_flag}将数据包放进kali中binwalk提取压缩包。使用获得的密码打开压缩包获得flag。
Zippy - 快速、轻量级的Python包装器库
gitblog_00069的博客
03-18 199
Zippy - 快速、轻量级的Python包装器库 https://gitcode.com/alchemy-fr/Zippy?utm_source=artical_gitcode Zippy是一个快速、轻量级的Python包装器库,用于处理各种类型的数据。它提供了方便的方法来处理字符串、列表、字典等数据结构,并且可以轻松地与其他Python库集成。 使用场景 在处理大量文本数据时,使用Zippy...
ZIP 压缩包破解工具(CRC碰撞
05-20
ZIP 压缩包破解,明文攻击,暴力破解,CRC碰撞,伪加密C++ 源代码
Zippy-BackendI-MidtermProject
03-04
Zippy-BackendI-MidtermProject
Zippy-Used-Autos
03-14
数据库: Zippy的存货中只有少量10辆。 他在随附的Excel电子表格中提供了车辆的详细信息。 您将需要创建一个名为“ zippyusedautos”的数据库。 该数据库应包含4个表:车辆,品牌,类型和类别。 提供外键关系以链接...
Android代码-zippy-android-talk
08-06
http://code.google.com/events/io/2010/sessions/writing-zippy-android-apps.html Note that this code features a lot of bad practices as well as best practices, so please don't blindly copy code you see ...
NSSCTF-[BSidesSF-CTF 2019] Zippy(详细解题思路)
最新发布
m0_75030189的博客
05-05 242
该题目主要考察了对流量包的基本分析和压缩包文件头的识别
BUUCTF-[BSidesSF2019]zippy
个人做题记录,大佬勿喷
02-04 391
用wireshark打开,发现都是tcp协议的,随便点一个追踪一下。有东西,但是我不会导出,就尝试了一下binwalk,发现有文件,解压需要密码,应该是这个。foremost分离。
URL Zippy-crx插件
04-03
zippy中获取简短的URL 在zippy中获取简短的网址功能:-使用goo.gl网址缩短服务-支持OAuth。 因此您可以使用自己的Google帐户创建短网址-即时生成来自Github的短网址开放的QR码。 拉请求是欢迎的。
angular的templateUrl
09-01
在你提供的代码中,templateUrl的值为'zippy.html',这意味着该指令将使用名为'zippy.html'的HTML文件作为模板。 在Angular版本2及更高版本中,可以通过设置templateUrl来引用远程的模板URL。你可以使用TypeScript...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值