ctfshow_stega10-----CRC爆破

最新推荐文章于 2025-11-22 16:23:58 发布
原创 最新推荐文章于 2025-11-22 16:23:58 发布 · 704 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#flag #ctf #python #Misc

该文章已生成可运行项目,
 CRC爆破

先简单了解一下CRC爆破

适用于压缩包中文件比较小,比如只有几字节的时候

可以直接用网上的脚本爆破,但是要注意有些脚本只能提取zip压缩包的CRC32:

https://github.com/AabyssZG/CRC32-Tools

https://github.com/theonlypwner/crc32

解题

解压打开是一张图片

放进010,其实看了好久不知道怎么写,找到这一串字符

aHR0cHM6Ly93d3cubGFuem91cy5jb20vaTliMGtzZ,base64解码

解码得到https://www.lanzous.com/i9b0ksd

根据提示网址lanzous修改为lanzoux

打开下载得到flag.zip压缩包

解压

都进行了加密

注意到每一个文档都是1字节

最后一列是CRC32

使用CRC脚本进行爆破

import string
import binascii
s=string.printable
c=[0xF3B61B38,0xF3B61B38,0X6ABF4A82,0X5ED1937E,0X09b9265b,0x84b12bae,0x70659eff,0x90b077e1,0x6abf4a82]
password = ''
for crc in c:
    for i in s:
        if crc==(binascii.crc32(i.encode())&0xffffffff):
            password =password + i
print(password)

拿到密码

图片png打不开

放到010

开头不是png有问题,拉到尾部

发现是倒的png,这就知道是将图片结构按倒序排列,我们将他复原

复原的python脚本

import re
import binascii

def read_file(filepath):
    with open(filepath,'rb') as fp:
        content=fp.read();
    return content

#以二进制读取图片,并转为16进制
a = read_file('n.png')
hexstr = str(binascii.b2a_hex(a))
hexstr = re.findall("b'(.*?)'",hexstr)[0]

#每俩位分割成列表元素
result = []
result.append(re.findall(r'.{2}', hexstr))
result = result[0]

#按倒序排列,拼接列表为文本
daoxu = result[::-1]
hex= ''
for i in daoxu:
    hex +=i

print(hex)

将得到的16进制粘贴为hex形式,另存为png

得到图片二维码

解开二维码拿到flag

flag{我好难啊}
本文章已经生成可运行项目
CTF MISC压缩包简单题学习思路总结(持续更新)
超大青花鱼的博客
09-28 6699
本篇主要是对我遇到的压缩包题进行一个总结,大佬们轻喷。
miscctfshow-stega10 --套娃
question55的博客
11-04 694
crc_list = [0xf3b61b28, 0xf3b61b38, 0x6abf4a82, 0x5ed1937e,0x09b9265b,0x84b12bae,0x70659eff,0x90b077e1,0x6abf4a82]#文件的CRC32值列表,注意顺序。char_crc = binascii.crc32(char1.encode())#获取遍历字符的CRC32值。if calc_crc == crc_value:#将每个字符的CRC32值与每个文件的CRC32值进行匹配。flag{我好难啊}
爆破crc32,CRC爆破-crc-cracker-master.zip
05-19
爆破crc32,CRC爆破-crc-cracker-master.zip 该脚本建议在kali下使用
CTF爆破CRC32.zip
02-05
CTF爆破CRC32
利用crc32-main工具进行爆破攻防世界crc题型
最新发布
Cyq336450的博客
11-22 792
base64,和标签开头的<img和结尾的"></img> 给删除,保留原文才能扫描出来。打开convert.txt文件得到的是一推二进制码,首先我们要把二进制码转换成十六进制码,使用工具网站。选择查看,勾选CRC校验和文件属性,可看到文件的大小是5那么就有6个字节还有对应的CRC32的值。是最符合 CTF 题目逻辑的结果(包含 “ctf” 关键词和下划线,是 flag 格式的典型前缀。因为压缩包文本中的字符有 5 所以我们只提取字节为 5 的内容并且按 key1,2,3。
CTF CRC爆破
weixin_62179214的博客
03-23 818
【代码】CTF CRC爆破
CTF--CRC宽高爆破脚本
Aluxian_的博客
10-23 1172
【代码】CTF--CRC宽高爆破脚本。
ctfshow stega10题解
2302_79259268的博客
07-12 438
附加里面是一张图片,010打开没看出什么问题,然后试了很多方法都没用,就想着是不是之前漏了什么,再次010打开,发现开头有一段数字挺像base64编码(主要是其它方法都试过了,东西肯定在这里面),给它末尾两个空格改成等号解了一下,得到了一个网址。解密后得到一种打不开的图片,010打开发现是图片逆序了 ,用脚本把它还原。得到二维码,扫码出答案。
CTF show STEGA系列
羽的博客
02-19 5773
题目地址:https://ctf.show 一般我做图片隐写类的题目有以下几个步骤: 1.如果是在压缩包中的图片,首先查看压缩包的二进制,没有异常,解压压缩包。 2.查看图片的属性,是否有附加的信息。 3.尝试打开图片,不能打开可能文件头缺少或其他原因。能打开,查看图片二进制。 4.在二进制中查看是否有其他类型的文件头。有则分离出来。 4.放入stegsolve中查看是否是LSB隐写。 5.最后实...
CTF Show MISC做题笔记
lakeside1的博客
06-08 1064
ctf show MISC的做题笔记
刷题之旅第37站,CTFshow stega10
cc菜的一批
02-18 1883
感谢ctf show平台提供题目 看一眼这张图片,平淡无奇。 使用010editor工具,查看一下,发现base64密文。 解密后是一个蓝奏云链接。 打开这个蓝奏云链接,我们下载到了一个加密的压缩包。 使用CRC爆破脚本得到解压密码。 447^*5#)7 下面是python脚本。 import binascii import string dic=string.printable #...
ZIP 压缩包破解工具(CRC碰撞)
05-20
ZIP 压缩包破解,明文攻击,暴力破解,CRC碰撞,伪加密C++ 源代码
爆破CRC脚本文件x
01-16
爆破CRC脚本文件x
CRC爆破
2401_88592969的博客
07-23 562
像这样的字节比较少的,文件是txt的。就可能是CRC爆破
2024年网络安全最新CTF--CRC宽高爆破脚本_ctf crc(1),自学编程找工作
2401_84264536的博客
05-07 1384
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
RabbitMQ【部署 01】一篇学会RabbitMQ服务依赖的下载安装及简单使用(首次登录 User can only log in via localhost 问题处理)(1)
2301_77121488的博客
05-08 1233
也可以直接安装rabbitmq-server从报错信息里获取需要的版本,由于是同一个网站,下载的方式是一样的,这次也是直接下载安装文件。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~此时服务已经可以使用了,但是,默认情况下,RabbitMQ是没有安装WEB端插件的,需要手动积获才可以生效。点击下载,可以进行联网下载安装也可以直接进行下载,本次选择直接下载安装文件。因篇幅有限,仅展示部分资料。还有大家最喜欢的黑客技术。
CRC爆破宽高
jiejie0708的博客
04-24 806
有时候我们会遇到一种情况:一张 PNG 图片在,但在,或者使用查看时提示。这往往说明图片的,导致,虽然某些宽容的图像查看器(如 Windows 的照片查看器)可以自动忽略这个错误,但其他工具或系统就会直接报错。
浅谈使用Python脚本爆破CRC32
热门推荐
末初 · mochu7
12-01 1万+
CRC(Cyclic Redundancy Check)校验实用程序库在数据存储和数据通讯领域,为了保证数据的正确,就不得不采用检错的手段。在诸多检错手段中,CRC是最著名的一种。CRC的全称是循环冗余校验。 每个文件都有唯一的CRC32值,即便数据发生很微小的变化,都会导致CRC32的值变化。假设知道段数据的长度和CRC32值,那么便可穷举数据,与其CRC32的值比较匹配,这样就可以达到暴力破解的目的。但是这么做缺点也很明显,就是只适用于数据内容较小的文件。 一般数据内容小于5Bytes即可尝试.
CTF学习 day2 CRC爆破
m0_64140818的博客
04-17 506
下载完解压后发现是一张png图片,大白没有脖子,首先考虑图片高度隐写。运行得到匹配高度479(16进制:00 00 01 DF)然后接下来的 4 字节就是 CRC。找到crc校验部分(图中蓝色选中部分)。13 字节:这是 IHDR 数据。得到flag{He1l0_d4_ba1}将新的高度写回png文件中。下面我们开始编写py脚本。通过010打开图片。
汇编语言实现CRC-8与CRC-16算法详解
资源摘要信息: "该资源包名为'crc.zip',涉及的主题是CRC-8和CRC-16的算法实现,且特别指出是通过汇编语言完成的。CRC(循环冗余校验)是一种广泛用于数据传输和存储领域的错误检测码技术,用于检测数据的完整性。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值