【misc]-压缩包-crc32

原创 已于 2024-07-14 06:06:02 修改 · 1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#crc32

于 2024-07-13 12:18:06 首次发布
部署运行你感兴趣的模型镜像

打开压缩文件,发现是加密的,且3个小文件大小是6k,就需要用github上crc32.py破解,对于小于6K的,可以参考以下代码:

import string
import binascii
import zipfile

'''
对于文件大小<6B的文件,可以利用CRC32的校验值,爆破文本内容。

对于6字节文件的CRC32爆破,在GitHub上有爆破脚本,:
python crc32.py reverse 0x93C2BE07反推出(所有可能的)6位长度的文本内容
https://github.com/theonlypwner/crc32/blob/main/crc32.py
'''
dic = string.ascii_letters + string.digits + '+/='


def crash_CRC32(crc):
    for a in dic:
        for b in dic:
            for c in dic:
                for d in dic:
                    s = a + b + c + d
                    encoded_s = s.encode('utf-8')  # 编码后的 s
                    if binascii.crc32(encoded_s) & 0xffffffff == crc:
                        return s
    return 0


def get_CRC32(zip_file_name):
    # 打开 zip 文件
    with zipfile.ZipFile(zip_file_name, 'r') as zip:
        # 使用字典来存储文件名与其 CRC32 值的映射
        crc_values = {}
        # 遍历 zip 文件中的每一个条目
        for zip_info in zip.infolist():
            # 将文件名和对应的 CRC32 值存入字典
            crc_values[zip_info.filename] = zip_info.CRC
        return crc_values

zip_name=r'F:\ctf\c5d9e626.zip'
crc_list=get_CRC32(zip_name)
str=''
for j in crc_list.items():
    # 将获取的CRC32放入函数进行破解,然后将值进行拼接
    #print(j)
    crc = j[1]
    crc = crash_CRC32(crc)
    if crc == 0:
        print('发生未知错误')
        exit(0)
    str += crc
    print(str)
print(str)
python crc32.py reverse 0XCC86365B
python crc32.py reverse 0XBCEE7ED5
python crc32.py reverse 0XCCCA7E74

最连贯的结果:

forum_91ctf_com_66

解压后发现convert.txt是01构成的,猜测是二维码,将二进制转为字符,是base64编码的图像。base64解码保存为图像,打开如图,扫码得到 flag{owid0-o91hf-9iahg}

您可能感兴趣的与本文相关的镜像

Python3.11

Python3.11

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

bugku-杂项-好多压缩包(压缩文件CRC32碰撞、rar文件头)
Sea_Sand息禅
03-27 5697
下载文件,解压后是68个压缩文件,而且每个文件都是加密的,也没有提示密码,爆破?胡扯,这么多,还不想耗死。。 正确思路CRC32碰撞,介绍一下CRC32碰撞: CRC32:CRC本身是“冗余校验码”的意思,CRC32则表示会产生一个32bit(8位十六进制数)的校验值。 在产生CRC32时,源数据块的每一位都参与了运算,因此即使数据块中只有一位发生改变也会得到不同的CRC32值,利用这个原...
CTF MISC压缩包简单题学习思路总结(持续更新)
超大青花鱼的博客
09-28 6702
本篇主要是对我遇到的压缩包题进行一个总结,大佬们轻喷。
攻防世界 Misc高手进阶区 5分题 crc
闵行小鱼塘
01-08 2084
继续ctf的旅程,攻防世界Misc高手进阶区的5分题,本篇是crc的writeup
crc32.zip题利用crc32-main工具进行爆破
最新发布
Cyq336450的博客
11-18 228
利用工具
CTF爆破CRC32.zip
02-05
CTF爆破CRC32
MISC压缩包取证(zip爆破、明文攻击、伪加密、CRC32碰撞)
热门推荐
小哈里的博客
09-19 1万+
在爆破时我们所枚举的所有可能字符串的 CRC32 值是要与压缩源文件数据区中的 CRC32 值所对应。即使有时没有恢复密码,也可以使用明文攻击,最后点保存还是能得到压缩包里内容的。爆破:逐个尝试选定集合中的可以组成的所有密码,直到遇到正确的密码。我们去计算文件的 CRC32 值发现和上图中的 CRC32 值吻合。以及一个包含测试1的伪加密的压缩包CRC32相同,>12字节),导入字典文件用字典中的密码进行破解(取决你的字典)推荐一个好用的6位的CRC32爆破工具。暴力枚举,跑字典,明文攻击,应有尽有。
二、压缩包隐写[伪加密、CRC32碰撞、已知明文攻击、RAR压缩包修复]
黑日里不灭的light
03-29 9056
原理:ZIP压缩包的头固定为,其中还有一个叫压缩源文件目录区的固定头为,其中对于正常压缩而言,压缩包的头,压缩源文件目录区的头为;加密压缩的为缩包的头,压缩源文件目录区的固定头为,它们关键就在于里面0000为正常压缩;0100为加密压缩;,这时就能发现,压缩包头和压缩源文件目录区的头最后四位不一致,此时就产生了伪加密。
MISC-压缩包技术
chinese_cabbage0的博客
02-26 430
压缩包技术
MISC——压缩包实战
2301_79896143的博客
11-03 1178
如果我不说,你们可能不会知道:爆破这个压缩包,总共花了1个小时。四个文件总共爆破出了954行结果,如果本题没有其他的提示,或者flag不可读,在找flag的时候就已经GG了。问:那你是怎么找到的呢??答:这就得靠writeup了(我是先知道flag再找的爆破结果)理论来说,这个方法是一定可以获得flag的,各位也看出来了,但是实际上这种爆破方法特别费时间且。我在想有没有更好的方法解决这个问题,欢迎各位一起讨论。
压缩包结构重放攻击:利用CRC32碰撞构造合法加密文件.pdf
06-20
从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全...
CTF-Misc应用-用于CTF Misc部分工具.zip
05-15
而“ihdr-crc-master”这一文件名称暗示了该工具可能在处理PNG图像文件中的IHDR块时会运用CRC技术来进行错误检测,保障图像处理过程中的数据准确性和完整性。这表明该工具可能是用于修复或分析受损PNG文件的IHDR块,...
csw-crc32-crc16-crc8.zip
04-04
基于c语言写的crc校验生成函数,实现了crc8,crc16,crc32,代码精简实用,封装巧妙合理,并且内附第三方crc校验工具验证代码。
爆破crc32CRC爆破-crc-cracker-master.zip
05-19
爆破crc32CRC爆破-crc-cracker-master.zip 该脚本建议在kali下使用
查看文件的MD5码、SHA1码、CRC32码.zip
08-15
Hash,一般翻译做“散列”,也有直接音译为”哈希”的,就是把任意长度的输入(又叫做预映射,pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。 简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。 HASH主要用于信息安全领域中加密算法,他把一些不同长度的信息转化成杂乱的128位的编码里,叫做HASH值.也可以说,hash就是找到一种数据内容和数据存放地址之间的映射关系
CRC-32.zip
06-13
使用LabVIEW2015实现CRC-32的校验算法,同时按照此方法,可以实现其他多项式的计算方法。 同时包含了一个CRC校验计算工具,可以辅助验证。
CRC32碰撞工具
09-10
crc32碰撞使用的工具,很有效的一款小工具,我用了感觉真的很好,推荐给大家,希望大家多多下载啊。混些积分,我要下载东西,要积分
入坑CTF的第一篇CRC32爆破【MISC
weixin_45616281的博客
11-18 1万+
CRC32爆破
不用密码解密压缩文件(CRC32算法)
Onlyone_1314的博客
10-03 1万+
4.Rar file without password rar的压缩文档中是提供一个CRC32的值,这个值是文档在压缩之前的CRC32值,相信很多人都知道:每个不同的文件都有基本唯一的一个CRC32值。 CRC全称为循环冗余校验(Cyclic Redundancy Check, CRC),用来校验文件是否出错但并不能用于自动纠错。这种爆破方式只适用于文本文件较小的情况下,如果很大,不如去爆破密码。基本上不同文件都有唯一的CRC32值,那么在文件内容较小的情况下就更不可能重复了。 因为txt文本中的内容较短,
Python实现zip包中CRC32匹配文件查找
AndoMahoro
01-06 824
Python实现zip包中CRC32匹配文件搜索
深入理解CRC32碰撞:破解压缩包结构重放攻击
资源摘要信息:"压缩包结构重放攻击:利用CRC32碰撞构造合法加密文件.pdf" 文档概览: 文档是一篇关于计算机安全领域的研究文章,专注于压缩包结构重放攻击。文章通过详细介绍CRC32碰撞构造合法加密文件的方法,深入...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值