2020安恒杯元旦月赛-爆破鬼才-ZIP注释信息+CRC32爆破+outguess隐写爆破+生日字典

最新推荐文章于 2022-09-29 17:54:57 发布
最新推荐文章于 2022-09-29 17:54:57 发布
阅读量2.1k 收藏 5
点赞数
分类专栏: CTF # MISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xnightmare/article/details/103796676
版权
CTF 同时被 2 个专栏收录
3 篇文章 0 订阅
订阅专栏
MISC
3 篇文章 0 订阅
订阅专栏

题目来源:2020安恒杯元旦月赛
题目名称:爆破鬼才
题目考点:ZIP注释信息+CRC32爆破+outguess隐写爆破+生日字典

给出的是一个压缩包,压缩包中有注释信息,注释信息给出了解压密码的范围:
在这里插入图片描述
使用ARCHPC爆破即可得到密码:abc123
解压之后里面又是一个压缩包,压缩包里面包含几个文件:
在这里插入图片描述
使用010 Editor查看具体信息之后发现360压缩给出的文件大小其实是不准确的,1.txt、2.txt、3.txt压缩前的大小分别为4 bytes、2 bytes、2 bytes,因此可以用CRC32碰撞破解这三个文件的内容,三个文件的内容组合起来便是压缩包的解压密码:Blowitup(下面给出了CRC32碰撞破解2.txt、3.txt的脚本,破解1.txt的脚本类似,只是字节数不同)

# -*- coding:utf-8 -*-
import binascii

def crack():
    crcs = set([0xA28E7734, 0x4394EE70])

    r = xrange(32, 127)
    for a in r:
        for b in r:
            txt = chr(a)+chr(b)
            crc = binascii.crc32(txt)
            if (crc & 0xFFFFFFFF) in crcs:
                print txt

if __name__ == "__main__":
    crack()

除去作为解压密码的文件,还有hint.txt和Ziggs.jpg两个文件:
hint.txt文件的内容是:guess out my birthday
因此猜测是outguess隐写,密码需要通过生日字典爆破:

from os import system
from calendar import monthrange

year = 2012
month = 1
day = 1

key = ""

def inttostr(a, n):
    ret = str(a)
    while len(ret) < n:
        ret = '0' + ret
    return ret

def getNextKey():
    global key
    global year
    global month, day
    if key == '20200101':
        return 0
    day = day + 1
    if day > monthrange(year, month)[1]:
        day = 1
        month += 1
        if month > 12:
            month = 1
            year += 1
    key = str(year) + inttostr(month, 2) + inttostr(day, 2)
    return 1
    
def main():
    while getNextKey():
        cmd = "./outguess/outguess -k " + key + " -r Ziggs.jpg -t ./output/" + key +".txt"
        system(cmd)
    
if __name__ == "__main__":
    main()

因为outguess无法判断是否解密成功,但是我们知道flag文件大小应该是几十个字节,因此可以先把所有的结果计算出来,然后按大小排序,最后人工筛选。
当key = '20140224’的时候得到flag:flag{8322e7eed667c69f27ecbea5f96d86ca}

xnightmare
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
爆破crc32CRC爆破-crc-cracker-master.zip
05-19
爆破crc32CRC爆破-crc-cracker-master.zip 该脚本建议在kali下使用
入坑CTF的第一篇CRC32爆破【MISC】
weixin_45616281的博客
11-18 4934
CRC32爆破
CTF-zip解密-crc32暴破
qq_45313512的博客
09-29 4074
​偶然做题发现crc23暴破解码压缩包,比较有意思,记录一下 题目 开题一张图 使用binwalk分离出来一个加密的压缩包 本来以为是伪加密或者可以暴破出来,发现都不能成功,打开压缩包发现3个TXT文件大小都是18字节刚好满足crc32暴破的条件(小于等于18)。 将这三个crc32值逐一暴破,使用crc32.py脚本暴破,得到一些字符串,查到有意义的字符并拼接 解压密码:ohhhh_you_found_me,得到flag ​
100万年薪只是起步价!跨境AI人才遭疯抢后最终去了哪儿?
CSDN资讯
12-10 1385
点击上方“CSDN”,选择“置顶公众号” 关键时刻,第一时间送达! 作者 | 张明明,鸽子 出品 | AI 科技大本营 本文为《跨境AI人才潮》的第二篇特稿。想要详细了解AI人才话题,请参看:《AI人才缺失催生跨境猎头,人才年薪高达300万,猎头直赚100万》。 “不好意思,最近团队还属于磨合期,每次开会的时间都比较长,让你等久了。” 身
MISC:压缩包取证(zip爆破、明文攻击、伪加密、CRC32碰撞)
小哈里的博客
09-19 9723
爆破时我们所枚举的所有可能字符串的 CRC32 值是要与压缩源文件数据区中的 CRC32 值所对应。即使有时没有恢复密码,也可以使用明文攻击,最后点保存还是能得到压缩包里内容的。爆破:逐个尝试选定集合中的可以组成的所有密码,直到遇到正确的密码。我们去计算文件的 CRC32 值发现和上图中的 CRC32 值吻合。以及一个包含测试1的伪加密的压缩包(CRC32相同,>12字节),导入字典文件用字典中的密码进行破解(取决你的字典)推荐一个好用的6位的CRC32爆破工具。暴力枚举,跑字典,明文攻击,应有尽有。
crc32-master.zip_crc32.py_crc32碰撞密码_zip crc32_zip crc碰撞_zip利用crc
09-20
对加密压缩包进行解密,利用crc32碰撞解密
安恒月赛2020元旦场Writeup
Lethe's Blog
01-01 2382
正在复习密码学,突然发现今天有月赛了…于是做了一下,很简单的一次题目。。 Web1 进入后是一个JS的游戏,在index.js里修改一下destroyed的增加设置大一些,如下: 然后随便玩一下就能得到flag了: Web2 题目名字叫地图,进入后发现实际上没什么功能,只有index.php一个页面, 点击发现url中存在page=index,于是尝试文件包含,正常的base64编码的pay...
安恒杯元旦月赛re第一题
qq_43665031的博客
01-01 437
#安恒杯元旦月赛 逆向第一题 main函数中并没用验证函数,只是一个验证函数,通过寻找,发现fini_array(这里面的函数会在main函数结束后调用)中写入了几个 函数,真正的验证函数就在这 就算寻找到了这个函数,发现unk_4040c0无法解密,调试也没发现什么异常,想到了init_array(在main函数开始前调用),可以看看里面有些什么东西, 发现了四个函数,最重要的只有两个 ...
安恒杯月赛之以赛战“疫”-- writeup解题思路
BlusKing
02-27 2520
CRYPTO-古典密码1 iodj{36g9i2777 符号不变进行凯撒移位 flag{36d9f2777 -... ----. ..--- -... .- -.-. ...-- ----. .- .- ..--- 摩斯解码 b92bac39aa2 a0dd}b6942c07 栅栏密码https://www.qqxiuzi.cn/bianma/zhalanmi...
re学习笔记(43)安恒杯二月月赛-re-maze1
逆向随笔
02-26 783
安恒杯二月月赛 抗【疫】练习赛 -re-maze1 新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目下载: 链接: https://pan.baidu.com/s/197VP-ZwJ6oIMpZ7oPuBuKA 提取码: 2020 IDA64位载入,进入main()函数 迷宫题,28行之前对迷宫进行初始化,之后输入flag,然后wasd控制上下左右,最后到达终点2的时候判...
CTF爆破CRC32.zip
02-05
CTF爆破CRC32
ZIP 压缩包破解工具(CRC碰撞)
05-20
ZIP 压缩包破解,明文攻击,暴力破解,CRC碰撞,伪加密C++ 源代码
安恒杯月赛题目参赛源码+项目说明.zip
01-23
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。 ...安恒杯月赛题目参赛源码+项目说明.zip
CTF安恒周周练1-9题+解析.zip
10-10
CTF安恒周周练1-9题+解析.zip
安恒杯-misc-附件资源
03-05
安恒杯-misc-附件资源
2018-10月安恒逆向题目
10-29
2018年10月安恒月赛逆向题目。
专题资料(2021-2022年)安恒信息明御WEB应用防火墙产品白皮书.doc
11-29
专题资料(2021-2022年)安恒信息明御WEB应用防火墙产品白皮书.doc
基于matlab实现的一种新型的配电网潮流计算,基于前推回代法
05-03
基于matlab实现的一种新型的配电网潮流计算,基于前推回代法,并附有10kv配电网数据,利用新的判别手段,成功解决配电网不收敛的问题.rar
node-v5.3.0.tar.xz
最新发布
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
安恒信息安全网关开启ssh命令
10-31
安恒信息安全网关是一种用于保护企业网络安全的设备,通过控制和监控网络流量,防止恶意攻击和未经授权的访问。SSH(Secure Shell)是一种网络协议,提供了安全的远程登录和文件传输功能。 安恒信息安全网关开启SSH...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值