bugku-杂项-好多压缩包(压缩文件CRC32碰撞、rar文件头)

最新推荐文章于 2023-10-26 20:39:19 发布
最新推荐文章于 2023-10-26 20:39:19 发布
阅读量5.1k 收藏 7
点赞数 1
分类专栏: Bugku 文章标签: bugku杂项 crc32碰撞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/88852078
版权

下载文件,解压后是68个压缩文件,而且每个文件都是加密的,也没有提示密码,爆破?胡扯,这么多,还不想耗死。。

正确思路CRC32碰撞,介绍一下CRC32碰撞:

CRC32:CRC本身是“冗余校验码”的意思,CRC32则表示会产生一个32bit(8位十六进制数)的校验值。

在产生CRC32时,源数据块的每一位都参与了运算,因此即使数据块中只有一位发生改变也会得到不同的CRC32值,利用这个原理我们可以直接爆破出加密文件的内容

 给出爆破脚本:

#coding:utf-8
import zipfile
import string
import binascii
 
def CrackCrc(crc):
    for i in dic:
        for j in dic:
            for p in dic:
                for q in dic:
                    s = i + j + p + q
                    if crc == (binascii.crc32(s) & 0xffffffff):
                        #print s
                        f.write(s)
                        return
 
def CrackZip():
    for I in range(68):
        file = 'out' +
最低0.47元/天 解锁文章
大千SS
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
【愚公系列】2022年04月 密码学攻击-CRC32应用
时光隧道
09-23 4万+
一、CRC32 CRC全称为Cyclic redundancy check,即循环冗余校验码,是一种根据输入数据产生简短的固定位数校验码的散列函数。CRC主要用来检测或者校验数据经过传输或者保存后可能出现的错误,CRC32产生32位的散列值(即4字节)。 CRC32可以用于数据的校验,在WinRAR等压缩软件中也使用了这一技术,压缩包中每个文件都保存有一个对应的CRC32值,这个值是对压缩前的文件数据计算出来的散列值,在进行解压时会再次计算文件CRC32值来进行对比,判断压缩包文件是否损坏。 尽管CRC3
CRC32碰撞工具
09-10
crc32碰撞使用的工具,很有效的一款小工具,我用了感觉真的很好,推荐给大家,希望大家多多下载啊。混些积分,我要下载东西,要积分
初识md5碰撞crc32碰撞
aiquan9342的博客
03-06 341
现在是晚上23:29。写这篇文章呢,是因为早些时候我胃疼,是因为凉导致的胃疼。凉呢喝了一些热水,喝完热水胃倒是不疼了,但是由于我喝的是茶叶开水,于是就导致失眠了。想来想去这漫漫长夜也没意思,于是就决定写这个了。 0X01 这个md5碰撞到底是个什么东西呢,这是王小云发明的一种破解md5摘要算法的的一种方法。这个md5密文,有16位的md5以及32位的md5,然而,32...
(转载)谈CRC32碰撞的概率和可能性
热门推荐
longzhiwen888的专栏
06-19 1万+
本文转载自:http://aiyooyoo.com/index.php/archives/399/前段时间跟某大牛叽歪的时候,才被提到我写的一篇文章里提到的CRC32算法有误。今天写代码,恰好需要用到这个函数,想起来了,就又回去看了下。确认了下,原先的文章并没有错误,但是有一处描述是很有问题的。       原文是这样的,『综合以上的思路,决定采用CRC32来实现。CRC32也是一个哈希算法,和M
CTF-Misc-Rar文件中的crc碰撞
SuperGate的博客
06-09 4887
Misc中的有一类题目是要求我们知道加密后的rar文件中的内容。但是rar文件密码我们不知道,直接爆破密码也不是很现实。 但是当文件的大小比较小,或者字符数量较少时,就可以根据crc校验码来爆破出rar内部文件的内容。 这种类型的rar,flag由flag_0~flag_5组成。rar文件是有密码的,无法直接打开这些文件。 可以看到最后一列是对应文件CRC校验码。并且每个文件只有4字节...
CTF-CRC32碰撞
魔域的墨鱼
02-02 1万+
每一篇文章中所用到的工具,我都会放在文章的最下面,欢迎支持~ 题目链接: 链接:https://pan.baidu.com/s/1ecQH2MfWSraSKbnfalhr5Q  提取码:1qgi  总共36个压缩包,每个压缩包里有一个“flag.txt"的3字节大小文件 使用crc32碰撞来完成 python脚本代码(python2.7。借鉴某个大神的): #coding:u...
zippy-crc32碰撞解题
最新发布
weixin_73625393的博客
10-26 434
out.txt:表示将结果输出到out.txt文件,这个需要在同目录下建一个out.txt文件。data.txt:表示的是每个zip里面一样的data.txt文件。(0,53):表示的是下载文件夹中,一共有从0到53个zip文件。chunk:表示的是同样的zip文件同样的英文字母。
Go-go-lzop-生成LZOP文件兼容LZO压缩库
08-14
Go-lzop是一个开源项目,专门用于生成与LZO压缩库兼容的LZOP文件。在Go编程语言中,这个工具提供了一种高效且便捷的方式来处理数据压缩,特别是在需要快速存档和传输大量数据时。LZOP(Lempel-Ziv-Oberhumer ...
Go-Packagexz-用于读取和写入xz压缩文件的纯golang软件包
08-14
Go-Packagexz 是一个专为Golang设计的软件包,其主要功能是提供对xz压缩文件的读取和写入支持。XZ是一种高效的数据压缩格式,它基于LZMA2压缩算法,并且通常用于存储归档或软件包以节省磁盘空间。在Golang中,标准库...
crc32_crc碰撞_
10-04
6位字符以内的加密压缩包,利用crc碰撞出原始文件
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
商业编程-源码-杂项源代码 DSound_demo.zip
06-24
在“压缩包文件文件名称列表”中提到的“杂项源代码 DSound_demo”,我们可以推测这是压缩包内的主要文件或目录,很可能包含一系列的源文件(如.c,.cpp,.h等),它们展示了如何使用DirectSound API进行编程。...
商业编程-源码-杂项源代码 TransparentWindow_demo.zip
06-24
压缩包文件文件名称列表】:"杂项源代码 TransparentWindow_demo"表明压缩包内包含的是一些与透明窗口相关的源代码文件,可能包括主程序文件、类库、资源文件等。"demo"通常表示这是一个演示或示例项目,用于...
CRC32碰撞的实现
zzz3265的专栏
09-10 5442
 转贴: 下面给出一种生成碰撞的算法用CRC32对长度为N的数据效验,初始效验值为0xFFFFFFFF,经过N轮以后得到的值取反作为效验值生成碰撞的关键就是能够找到4个字节使得效验值经过他们后得到一个已知的数设:在经过很多轮后效验值为ABCD,接着要效验的数据是abcd,效验后的结果为WXYZ,其中4轮的查表索引值为mnop(单个字母都表示一个字节)因此关键就是由ABC
crc32碰撞_hash碰撞的概率和可能性比你直觉中大得多
weixin_39540178的博客
11-21 3784
注:这篇文章源自我10年前写的博客,今天看到有人谈密码安全的,再发一遍和大家讨论下。我发现哪怕10年后,这文章也没过时,很多人还是没拎清 冲突概率和样本空间的关系。 前段时间跟某大牛叽歪的时候,被提到我写的一篇文章(用CRC32实现短网址的一篇)里提到的CRC32算法有误。今天写代码,恰好需要用到这个函数,想起来了,就又回去看了下。确认了下,原先的文章并没有错误,但是有一处描述是很有问题的。 原文...
Python实现zip包中CRC32匹配文件查找
AndoMahoro
01-06 576
Python实现zip包中CRC32匹配文件搜索
杂项-学习笔记
小龙在线
08-22 326
文件格式查看和分离 copy /b cat_file.jpg + /b cat.zip cat_zip.jpg # 查看文件格式 binwalk cat_zip.jpg binwalk -e cat_zip.jpg # 安装formost sudo apt install -y foremost # 分离图片 formost cat_zip.jpg crc碰撞 #!usr/bin/env python #-*- coding:utf-8 -*- """ @author: Alphabu
MISC:压缩包取证(zip爆破、明文攻击、伪加密、CRC32碰撞
小哈里的博客
09-19 1万+
在爆破时我们所枚举的所有可能字符串的 CRC32 值是要与压缩源文件数据区中的 CRC32 值所对应。即使有时没有恢复密码,也可以使用明文攻击,最后点保存还是能得到压缩包里内容的。爆破:逐个尝试选定集合中的可以组成的所有密码,直到遇到正确的密码。我们去计算文件CRC32 值发现和上图中的 CRC32 值吻合。以及一个包含测试1的伪加密的压缩包CRC32相同,>12字节),导入字典文件用字典中的密码进行破解(取决你的字典)推荐一个好用的6位的CRC32爆破工具。暴力枚举,跑字典,明文攻击,应有尽有。
cft压缩文件部损坏
08-26
如果发现文件部各个字块有错误导致无法识别,可以尝试对文件进行修改并保存,然后再次尝试解压缩文件。可以参考引用中的方法。 2. 如果压缩文件是加密的,并且文件部正常但解压缩出错,可以尝试判断文件是否为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值