bugku-杂项-好多压缩包(压缩文件CRC32碰撞、rar文件头)

最新推荐文章于 2024-08-12 22:46:38 发布
最新推荐文章于 2024-08-12 22:46:38 发布
阅读量5.2k 收藏 7
点赞数 1
分类专栏: Bugku 文章标签: bugku杂项 crc32碰撞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/88852078
版权
博客讲述了如何利用CRC32碰撞解决一个包含68个加密压缩文件的谜题。通过爆破脚本找到Base64编码,解码后在WinHex中修复文件,添加RAR文件头以揭示隐藏的flag。
摘要由CSDN通过智能技术生成

下载文件,解压后是68个压缩文件,而且每个文件都是加密的,也没有提示密码,爆破?胡扯,这么多,还不想耗死。。

正确思路CRC32碰撞,介绍一下CRC32碰撞:

CRC32:CRC本身是“冗余校验码”的意思,CRC32则表示会产生一个32bit(8位十六进制数)的校验值。

在产生CRC32时,源数据块的每一位都参与了运算,因此即使数据块中只有一位发生改变也会得到不同的CRC32值,利用这个原理我们可以直接爆破出加密文件的内容

 给出爆破脚本:

#coding:utf-8
import zipfile
import string
import binascii
 
def CrackCrc(crc):
    for i in dic:
        for j in dic:
            for p in dic:
                for q in dic:
                    s = i + j + p + q
                    if crc == (binascii.crc32(s) & 0xffffffff):
                        #print s
                        f.write(s)
                        return
 
def CrackZip():
    for I in range(68):
        file = 'out' +
最低0.47元/天 解锁文章
大千SS
关注
专栏目录
CTF-CRC32碰撞
魔域的墨鱼
02-02 1万+
每一篇文章中所用到的工具,我都会放在文章的最下面,欢迎支持~ 题目链接: 链接:https://pan.baidu.com/s/1ecQH2MfWSraSKbnfalhr5Q  提取码:1qgi  总共36个压缩包,每个压缩包里有一个“flag.txt"的3字节大小文件 使用crc32碰撞来完成 python脚本代码(python2.7。借鉴某个大神的): #coding:u...
【misc]-压缩包-crc32
mails2008的专栏
07-13 274
【代码】【misc]-压缩包-crc32
Bugku - 好多压缩包 - Writeup
baikeng3674的博客
06-06 294
bugku - 好多压缩包 - Writeup M4x原创,转载请注明出处 这道题前前后后做了好几天,这里记录一下 题目 文件下载 分析 解压下载后的文件,发现有68个压缩文件,并且每个压缩文件里都有一个4个字节大小的名为data.txt的txt文件,于是尝试用crc32碰撞还原出所有压缩包中的文件内容 脚本如下: 1 #coding...
[MRCTF2020]千层套路
最新发布
weixin_34979095的博客
08-12 430
扫码得:MRCTF{ta01uyout1nreet1n0usandtimes}改为 flag{ta01uyout1nreet1n0usandtimes}提交。循环不尽,文件名即是解压密码,上python脚本。这个是rgb,我们开始脚本绘图。print('绘制完毕')或者使用我修改过的脚本。
crc32_crc碰撞_
10-04
6位字符以内的加密压缩包,利用crc碰撞出原始文件
BugKu-CTF论坛writeup(杂项)】好多压缩包
preserphy的博客
03-15 2380
excuse me???68个压缩包而且每个里面都有一个名为data的txt文件。那么我们需要写脚本解压。(根据CRC碰撞原理)(代码是借鉴自网上大神的,我一个python小白没写出来…)#coding:utf-8 import zipfile import string import binascii def CrackCrc(crc): for i in dic: f...
CRC32的小结加上bugku一道题目:好多压缩包
weixin_30872337的博客
08-15 687
CRC32就是校验值,一般来说不同的文件校验值不一样,所以我们可以挨个爆破,当然这是在文件比较小的时候。下面是几种情形。 1. 我新建了一个flag.txt文档,里面是我的生日20180818 然后我对它进行压缩并且加密,密码很复杂,爆破就不用想了。 假设现在有这么一个题目: 给你一个flag.zip,然后告诉你flag是我的生日,你必须得知道flag.txt里面的内容,但是你爆破的话是爆破不...
Bugku Misc 这么多数据包
我,我的博客
08-08 1973
附件下载,解压,wireshark 打开。 往下滑了几页,猜测前面的应该是攻击机对目标机扫描所产生的数据包 于是,拼命的下滑, 终于在No.4000左右的时候从数据包上看应该是扫描结束了。 再一次拼命的下滑,终于在No.5742左右的时候两主机之间好像基本上段了联系(后面还有少量ping) 猜想,flag应该就在这4000-5742中间了吧。   分析发现,主要是4444与1040之...
bugku-杂项-一个普通的压缩包(rar格式编码、二维码画图补全)
Sea_Sand息禅
03-29 5019
下载文件,解压,里面还有个flag压缩包,打开flag压缩包的时候报错: 有winhex打开flag来尝试修复这个文件,这涉及到rar文件的格式编码,详情参考https://blog.csdn.net/vevenlcf/article/details/51538837。 如果用WinRAR的修复功能,则只能修复rar文件,不能把这个图片复原,rar格式编码中: 每一个块都是由以下域开...
BUGKU-杂项
wojiushilsy的博客
02-09 2152
1.这是一张单纯的图片 2.隐写 3.telnet 4.眼见非实(ISCCCTF) 5.啊哒 6.又一张图片,还单纯吗 7.猜 8.宽带信息泄露 9.隐写2 10.多种方法解决 11.闪的好快 12.come_game 13.白哥的鸽子 14.linux 15.隐写3 16.做个游戏(08067CTF) 17.想蹭网先解开密码 18.Linux2 19.账号被盗了 20.细心的大象 21.爆照(0...
CRC32碰撞工具
09-10
crc32碰撞使用的工具,很有效的一款小工具,我用了感觉真的很好,推荐给大家,希望大家多多下载啊。混些积分,我要下载东西,要积分
crc32碰撞python
11-29
用Python写的crc32碰撞代码。可用来碰撞压缩包密码。。。。
杂项-压缩文件分析
qq_46927150的博客
04-15 772
一、伪加密 如果压缩文件是加密的,或文件正常但解压缩错误,首先尝试文件是否为伪加密。zip文件是否加密是通过标识符来显示的,在每个文件文件目录字段有一位专门标识了文件是否加密,将其设置为00表示该文件未加密,如果成功解压则表示文件为伪加密,如果解压出错说明文件为真加密。 使用场景:伪加密文件操作方法:使用winhex打开压缩文件,找到文件第九第十个字符,将其修改为0000。 1.使用winh...
Bugku CTF 杂项(21-29) Writeup
KRDecad3的博客
06-23 4568
Bugku CTF 杂项(21-29) Writeup 0x21图穷匕见 下载得到一个图片,用winhex打开发现jpg文件尾FF D8后面有大量16进制数据,复制后面的数据,用notepad++中插件convert,hex->ascii转换后是一个个坐标点。 将括号和逗号去掉保存为txt文件。 再利用gnuplot画图(windows),输入:“plot “文件名””,...
MISC:压缩包取证(zip爆破、明文攻击、伪加密、CRC32碰撞
热门推荐
小哈里的博客
09-19 1万+
在爆破时我们所枚举的所有可能字符串的 CRC32 值是要与压缩源文件数据区中的 CRC32 值所对应。即使有时没有恢复密码,也可以使用明文攻击,最后点保存还是能得到压缩包里内容的。爆破:逐个尝试选定集合中的可以组成的所有密码,直到遇到正确的密码。我们去计算文件CRC32 值发现和上图中的 CRC32 值吻合。以及一个包含测试1的伪加密的压缩包CRC32相同,>12字节),导入字典文件用字典中的密码进行破解(取决你的字典)推荐一个好用的6位的CRC32爆破工具。暴力枚举,跑字典,明文攻击,应有尽有。
BUGKU/MISC-Crack Zip
2401_82493598的博客
05-19 177
zip暴力破解
CRC32碰撞的实现
zzz3265的专栏
09-10 5471
 转贴: 下面给出一种生成碰撞的算法用CRC32对长度为N的数据效验,初始效验值为0xFFFFFFFF,经过N轮以后得到的值取反作为效验值生成碰撞的关键就是能够找到4个字节使得效验值经过他们后得到一个已知的数设:在经过很多轮后效验值为ABCD,接着要效验的数据是abcd,效验后的结果为WXYZ,其中4轮的查表索引值为mnop(单个字母都表示一个字节)因此关键就是由ABC
CTF-Misc-Rar文件中的crc碰撞
SuperGate的博客
06-09 4984
Misc中的有一类题目是要求我们知道加密后的rar文件中的内容。但是rar文件密码我们不知道,直接爆破密码也不是很现实。 但是当文件的大小比较小,或者字符数量较少时,就可以根据crc校验码来爆破出rar内部文件的内容。 这种类型的rar,flag由flag_0~flag_5组成。rar文件是有密码的,无法直接打开这些文件。 可以看到最后一列是对应文件CRC校验码。并且每个文件只有4字节...
cft压缩文件部损坏
08-26
对于CFT压缩文件部损坏的情况,可以尝试以下方法进行修复: 1. 使用010 Editor打开CFT压缩文件,查看文件内容。如果发现文件部各个字块有错误导致无法识别,可以尝试对文件进行修改并保存,然后再次尝试解压缩文件。可以参考引用中的方法。 2. 如果压缩文件是加密的,并且文件部正常但解压缩出错,可以尝试判断文件是否为伪加密。可以使用WinHex打开压缩文件,找到文件的特定字符并进行修改,将其设置为无加密状态。可以参考引用中关于ZIP和RAR文件的方法。 3. 如果以上方法无效,可以尝试明文攻击。明文攻击是指根据已知加密压缩文件中部分文件的明文内容,推测出密钥并解密压缩文件。可以使用已知明文文件进行压缩,然后使用破解工具进行明文攻击。可以参考引用中关于ZIP文件的方法。 需要注意的是,修复CFT压缩文件部损坏的方法可能因具体情况而异,可以根据具体情况选择合适的方法进行尝试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [CTF_杂项2.压缩文件处理](https://blog.csdn.net/woo233/article/details/126734658)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值