misc明文攻击

最新推荐文章于 2025-04-30 10:04:55 发布

「已注销」

最新推荐文章于 2025-04-30 10:04:55 发布

阅读量1k

点赞数 2

CC 4.0 BY-SA版权

分类专栏： misc 文章标签：安全 web安全网络安全

本文链接：https://blog.youkuaiyun.com/huang_q_i/article/details/128641982

概述:有一个不知道密码的加密zip文件,但是有其中一个已知文件,可以用已知文件来找加密密钥再破解其他加密文件(因为同一个zip文件里面的所有文件都是通过一个加密密钥加密的)

软件:ARACHPR4.54

解法:将已知的未加密的文件压缩成压缩包,填入软件的明文文件路径位置,加密的zip文件位置填入加密路径,点击开始即可

例题:

[ACTF新生赛2020]明文攻击

下载附件看到res.zip需要密码,里面有flag.txt和secret.txt两个文件,根据题目提示是明文攻击,但现在没有已知文件(flag.txt或secret.txt)?

在none.zip中看到一张图片woo.jpg,用winhex打开,发现了txt?

拖入kali中用binwalk分析一下

binwalk woo.jpg,发现前面是jpg后面是zip,winhex打开图片发现zip文件头毁坏,在下面位置改成504B0304

再用binwalk分离,发现报错,修改命令

binwalk -e woo.jpg --run-as=root

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

「已注销」

关注关注

2
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【网络安全 | Misc】明文攻击 ACTF2020

等风来

01-04

4069

该题考察明文攻击。._none.zip不可解压，而在none.zip中存在一个压缩包与一张图片：故该题考察图片隐写，使用010打开图片看到末尾flag.txt说明该图片被修改，其源文件为zip，zip文件头为：50 4B 03 04

每日一题misc——明文攻击

doraemon12345的博客

11-24

1385

把题目下载下来是一大串十六进制，发现是504B开头所以猜测是压缩包文件，放入winhex里另存为，得到一个压缩包，题目里还有一个提示是到底有几个文件，所以可以联想到可能不止一个文件在里面，如果你懒得看，可以直接分离尝试一下，也可以在winhex或者010editor里查看可以发现有FFD8FF~FFD9这是jpg图片。放入kali执行foremost命令分离出一张图片和一个压缩包，图片的crc跟压缩包里的一张图片crc一样，猜测是明文攻击拿出工具冲它题目很简单，但是也卡了一段时间，因为出题人压缩软件

参与评论您还未登录，请先登录后发表或查看评论

misc-明文攻击

Luodehahajiang的博客

02-06

1794

大致原理是当你不知道一个zip的密码，但是你有zip中的一个已知文件（文件大小要大于12Byte）或者已经通过其他手段知道zip加密文件中的某些内容时，因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的，所以可以用已知文件来找加密密钥，利用密钥来解锁其他加密文件。

BUUCTF——杂项渗透之请攻击这个压缩包

最新发布

cai_huaer的博客

04-30

941

下载附件后是一个zip的压缩包，双击查看，发现里面是一个名为flag.png的图片。如下图：、右键用解压工具解压，提示有密码：压缩包有密码分为两种：一种是。（只需用十六进制编辑器将密码标志位改回即可）一种是首先，我们先从伪加密方面去考虑。更改了。具体可见上一篇文章-->里具体写的。更改标记位后，发现flag.png解压后依然无法查看，由此可见，这一题是真的加密。那么真加密我们就从暴力破解和明文攻击两个方面去考虑。之前已经点开发现里面是一张png的图片，那么png格式的12字节的文件头是固定的。

BUUCTF misc 专题（102）[ACTF新生赛2020]明文攻击

tt_npc的博客

06-11

2515

BUUCTF[ACTF新生赛2020]明文攻击

misc压缩文件的明文攻击

Q1n6

04-23

5626

明文攻击。这是到目前为止最智能的一种攻击方法。首先，你需要一些前提条件： - 一个加密的压缩文件 - 了解压缩文件的zip版本（比如加密平台、zip版本号等，可以通过文件属性了解。如果是linux平台，用unzip -v命令可以查看一个zip包的详细信息，包括加密算法等。） - 知道压缩包里某个文件的部分连续内容（至少12字节）如果你已

BUUCTF：[ACTF新生赛2020]明文攻击

qq_46230755的博客

01-02

5382

解压附件后得到一个压缩包和图片压缩包里面把图片拖入010Editor中发现尾部存在一个flag.txt，但是缺少一个包头复制完后加上 50 4B，变成一个新的压缩包打开后得到 this is the flag. 然后进行明文攻击，因为压缩包的大小不同，可以用winrar自动进行修复 (因为flag.txt的crc32相同，但是压缩后的大小都不同！而且res.zip包压缩后大小比较大) 最后明文攻击跑出flag 明文攻击用ARCHPR这个软件即可。 Flag：注意在BUUCTF里面.

【网络安全 Misc】明文攻击 ACTF2020_ctf 已知明文攻击(2)

2401_84968222的博客

05-13

410

猜测flag.txt以相同的方式存储在两个zip中，也可推断两个zip采用同一加密算法压缩。说明该图片被修改，其源文件为zip，zip文件头为：50 4B 03 04。故以woo.zip作为明文文件、res.zip作为加密文件进行明文攻击即可。故该题考察图片隐写，使用010打开图片看到末尾flag.txt。使用该字符串作为密码解res.zip不可行。得到解密文件，打开后得到flag。

BUUCTF-[ACTF新生赛2020]明文攻击

m0_63563528的博客

03-30

2314

3.用editor工具查看那些16进制码；解压到这里发现有一张图片，一个zip。2.使用工具Stegsolve来检查有无LSB隐写；1.查看图片详细属性信息看有无提示；

BUU-MISC-[ACTF新生赛2020]明文攻击

qq_24033605的博客

05-27

2411

[ACTF新生赛2020]明文攻击得到一张图片和一个加密的压缩包。 binwalk分析一下图片。发现图片是以zip文件结尾，但是分解不出来。查看16进制码。补充zip文件头，并以zip格式保存。得到flag.txt，和加密压缩包中有相同的内容，所以使用明文爆破。常规爆破即可。 flag{3te9_nbb_ahh8} ...

MISC：压缩包取证（zip爆破、明文攻击、伪加密、CRC32碰撞）

热门推荐

小哈里的博客

09-19

1万+

在爆破时我们所枚举的所有可能字符串的 CRC32 值是要与压缩源文件数据区中的 CRC32 值所对应。即使有时没有恢复密码，也可以使用明文攻击，最后点保存还是能得到压缩包里内容的。爆破：逐个尝试选定集合中的可以组成的所有密码，直到遇到正确的密码。我们去计算文件的 CRC32 值发现和上图中的 CRC32 值吻合。以及一个包含测试1的伪加密的压缩包（CRC32相同，>12字节），导入字典文件用字典中的密码进行破解（取决你的字典）推荐一个好用的6位的CRC32爆破工具。暴力枚举，跑字典，明文攻击，应有尽有。

Writeup of 黑客攻击(Misc) in WhaleCTF

cossack9989的博客

02-02

1822

题目要求获取Administrator的密码。身为一个web方向重度残疾的二进制手，做这道题真是走了不少弯路。比如说之前追踪TCP流在文件里找Administrator找password最后啥有用的也没找着（不是很懂黑客攻击的原理OTZ）后来发现了inetpub\wwwroot，并且猜测黑客应该是用菜刀来取webshell，首先需要访问服务器，于是过滤HTTP包，去看看这个黑客到底干了

misc攻防世界新手

舞动的獾

05-07

4039

坚持60s 题目描述: 难度系数：题目来源： 08067CTF 题目描述：菜狗发现最近菜猫不爱理他，反而迷上了菜鸡题目场景：暂无题目附件：附件0 解法过程：进入题目会看到下载的一个附件，是一个Java写的程序，很有意思。看文件类型，这就需要看出这个程序的基本的对象，就要用到java反编译器，这里使用jd-gui 下载地址：下载jd-gui后直接解压，需要有Java环境打开后会看...

攻防世界 - misc部分

qq_45653588的博客

07-25

397

0X00.pdf 下载得到一个PDF文件，打开是一张图片观察了一下没发现什么异样，尝试Ctrl+a选择全部，发现中间有处阴影将其复制下来粘贴，得到flag。 0X01. give_you_flag 下载附件得到一张图片，打开后是一张动图，观察了一遍，发现在最后的时候会有一个一闪而过的二维码，于是将其拖入PS中因为二维码的三个角落的定位符缺失了，无法扫码，所以要先对其进行修补扫码得到flag。 0X02. stegano 下载附件得到一个PDF文件，满篇的文字，尝试查看文件属性没有什么有用信息

zip明文攻击

qq_57294337的博客

10-03

2037

zip明文攻击

crypto-明文攻击

weixin_62986330的博客

07-05

244

一下代码解密else:k = []}"print(t)

记录成功用bkcrack分别对压缩包进行明文攻击

Rick66Ashley的博客

04-07

5787

2.输入bkcrack -C res.zip -c flag.txt -P ohh.zip -p flag.txt，其中-C表示密文（cipher），-p为明文（plaintext），明文和密文中明文的部分对应，这么说是因为上午试过了把secret.txt或者整个压缩包作为密文，然后都找不出key！这条指令，-U表示更改密码前面是新压缩包的名，后面是你设置的密码，欧克，flag拿到了！-c组合-p拿到key，-c组合-k和-d拿到解密文件，-c组合-k和-u是改压缩包密码。就是ACTF明文攻击那题...

ctfshow misc8压缩包明文攻击

02-12

### CTFShow Misc8 Zip 明文攻击解决方案对于CTFShow平台上名为misc8的压缩包，该文件采用ZipCrypto进行加密，并使用Store作为压缩算法。这种配置使得文件未经过实际压缩而仅进行了简单存储，因此容易受到明文攻击。通过命令行工具可以查看图片的CRC32校验值，例如`crc32 download.jpg`返回的结果为`e6cc8047`[^1]。这一步骤有助于验证文件完整性并确认目标文件特征。由于压缩包内含有的文件是以Base64编码形式存在的图像文件，在处理这类特殊格式时需先解码再进一步分析其内容。同时注意到ZIP容器内的其他资源可能同样适用相同的保护机制。为了实施有效的密码恢复操作，可借助专门软件如Advanced Archive Password Recovery来破解基于弱加密标准（即此处提到的ZipCrypto）的安全措施[^2]。此应用程序能够利用已知部分数据的特点来进行暴力猜测直至找到正确的访问凭证。最终获得的标志字符串(flag)为`NKCTF{f05d9e24-20e982b7e59f}`[^3]，表明挑战完成并通过了验证过程。 ```bash # 使用crc32计算下载图片的哈希值 crc32 download.jpg ```