CRC32绕过RAR密码

最新推荐文章于 2025-06-17 10:00:00 发布
最新推荐文章于 2025-06-17 10:00:00 发布
阅读量2.6w 收藏 35
点赞数 13
CC 4.0 BY-SA版权
分类专栏: CTF—WriteUp Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40657585/article/details/83216365
本文介绍了一种针对RAR压缩文档中CRC32值的爆破技巧,通过Python脚本实现对六位纯数字的暴力破解,成功获取flag。文章讨论了CRC32的原理及其在小范围文本文件中唯一性的应用,同时提到了一种专门用于CRC32爆破的工具。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

遇到一道题,加密了50位。。。。,所以,爆破果断舍弃

 事实上,rar的压缩文档中是提供一个CRC32的值,这个值是文档在压缩之前的CRC32值,相信很多人都知道:每个不同的文件都有唯一的一个CRC32值,就算是可能有重复的,那么在内容为1~49的这个小范围内的txt文本也不会有重复。

题目提示6位纯数字,上脚本,爆破。

#!/usr/bin/python
# -*- coding:utf8 -

import binascii
import string
dic=range(0,9)
crc = 0x69C821E0   # 记得要以0x开头
for i in dic :
    for j in dic:
        for p in dic:
            for q in dic:
                for a in dic:
                    for b in dic:
                        s=str(i)+str(j)+str(p)+str(q) +str(a)+str(b)
                        if crc == (binascii.crc32(s) & 0xffffffff):
                            print(s)

得到 flag。

总结:CRC全称为循环冗余校验(Cyclic Redundancy Check, CRC),用来校验文件是否出错但并不能用于自动纠错。

            这种爆破方式只适用于文本文件较小的情况下,如果很大,不如去爆破密码。

           基本上不同文件都有唯一的CRC32值,那么在文件内容较小的情况下就更不可能重复了。

神器:

      https://github.com/theonlypwner/crc32

具体使用方法:

python crc32.py reverse 你的crc32密文
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-10 5947
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
crc32.rar 算法工具 功能测试
11-26
CRC32 算法工具,功能测试及ICT测试可以直接调用,方便简洁好用,希望大家能将元代码一起发出来,分享给大家,能给大家带来帮助,欧酷。
跳过RAR密码 不用RAR密码 RAR修复
09-12
完美跳过RAR密码 不用RAR密码 RAR修复
win7绕过登陆密码.rar
10-17
本工具制作U盘启动工具 开机选择U盘启动可绕过开机密码强制进桌面(不是进PE系统)
三个方法!移除ZIP压缩包打开密码
最新发布
okfone 奥凯丰的博客
06-17 649
三个方法!移除ZIP压缩包打开密码
绕过HS保护的CRC校验
02-25
之前写一款游戏辅助研究了下原理 不同版本的HS原理大致相同 编译的时候可能需要更新一下基址
CRC32校验.rar
04-04
CRC32校验.rar
[CTF]利用CRC32绕过RAR密码(适合于小文本文件)
热门推荐
林毅洋
08-01 4万+
利用CRC32绕过RAR密码(适合于小文本文件)原文标题:教你绕过rar密码 文章仅作rar密码破解的探讨,如有高见还望提出。   题目有点夸大其词,事实是我也没能想出一个更好的描述来总结这篇文章的内容,所以才写了这么一个标题。  问题背景:某bbs娱乐区发布49选1的彩票,规则很简单,每次由管理人员设置一个1~49的数字,放在txt文件中,然后再用rar加密,上传到帖子的附件中,然后由会员用
不用密码解密压缩文件(CRC32算法)
Onlyone_1314的博客
10-03 1万+
4.Rar file without password rar的压缩文档中是提供一个CRC32的值,这个值是文档在压缩之前的CRC32值,相信很多人都知道:每个不同的文件都有基本唯一的一个CRC32值。 CRC全称为循环冗余校验(Cyclic Redundancy Check, CRC),用来校验文件是否出错但并不能用于自动纠错。这种爆破方式只适用于文本文件较小的情况下,如果很大,不如去爆破密码。基本上不同文件都有唯一的CRC32值,那么在文件内容较小的情况下就更不可能重复了。 因为txt文本中的内容较短,
Advanced RAR Repair(ARAR) 1.2 RAR修复软件
09-06
它设计用于解决在尝试解压RAR文件时遇到的问题,如文件损坏、头损坏或CRC错误。这款软件的绿色版意味着它不需要安装,可以直接运行,简化了用户的操作流程。其小巧的体积使得在任何计算机上都能轻松使用,而其简单的...
097:WinRAR6.10B3x64XX86英文版无广告解压软件.rar
12-26
3. **坏道处理**:面对硬盘坏道问题,WinRAR可以绕过坏道区域,避免进一步损伤。 五、其他实用功能 1. **自解压模块**:创建自解压文件,使得文件分发更方便。 2. **批处理操作**:通过命令行模式或批处理脚本,...
unrar-ctf.tar.gz
05-21
4. **加密和解密**:某些RAR文件可能使用了密码保护,"unrar-ctf"可能包含了破解或绕过密码的功能,这在CTF比赛中是常见的挑战。 5. **多卷RAR支持**:如果RAR文件是分卷的,工具需要能识别并正确处理这些连续的...
RAR密码暴力破解(含源码 C语言实现)
02-03
C语言实现 , 内置源码 , 通过外部config.txt进行相关配置 , 暴力破解是基于 7z 的压缩引擎 所以文件内的 7z.exe 不可以少 . 字符集可以自定义 注意字符顺序影响着破解效率
STM32固件升级机制深度解析:构建安全、高效的升级体系
本文针对STM32固件升级进行了全面的探讨。首先概述了固件升级的必要性、适用场景及面临的挑战。随后,深入分析了固件升级的理论基础,包括更新协议、固件验证、错误检测与校正,以及版本管理。接着,本文探讨了固件...
完美绕开CRC32检测的无痕hook
陈子青的博客
07-18 5880
Hook英文有钩子、曲线球的意思。简单来讲就是走弯路,比如原本程序是从A到B顺序来执行,此时我们在A点做Hook,将程序执行路线变成了从A点先到C点再到B点,这个过程就叫Hook,C点这里是我们让程序走的弯路,可以通过在C点做数据加工,就可以让程序的执行出我们想要的结果。(记住此时的ABC,下文都以此为例)............
Crypto练习之CRC32应用
蚁景网安学院
04-07 698
CRC全称为Cyclic redundancy check,即循环冗余校验码,是一种根据输入数据产生简短的固定位数校验码的散列函数。CRC主要用来检测或者校验数据经过传输或者保存后可能出现的错误,CRC32产生32位的散列值(即4字节)。CRC32可以用于数据的校验,在WinRAR等压缩软件中也使用了这一技术,压缩包中每个文件都保存有一个对应的CRC32值,这个值是对压缩前的文件数据计算出来的散列值,在进行解压时会再次计算文件的CRC32值来进行对比,判断压缩包文件是否损坏。尽管CRC32在错误检测中非常有
CTF-zip解密-crc32暴破
qq_45313512的博客
09-29 5978
​偶然做题发现crc23暴破解码压缩包,比较有意思,记录一下 题目 开题一张图 使用binwalk分离出来一个加密的压缩包 本来以为是伪加密或者可以暴破出来,发现都不能成功,打开压缩包发现3个TXT文件大小都是18字节刚好满足crc32暴破的条件(小于等于18)。 将这三个crc32值逐一暴破,使用crc32.py脚本暴破,得到一些字符串,查到有意义的字符并拼接 解压密码:ohhhh_you_found_me,得到flag ​
CRC32碰撞解密压缩包密码的脚本
半岛铁盒的博客
12-01 4846
自述 上次比赛在网上找到了一个脚本帮助我解出了一到CRC32碰撞的题,当我写write up 时再回去找脚本找不到啦,又花了我一段时间,记录一下 开始 import binascii import string dic=string.printable #打印出字符表 crc1=0x7DE0AB32 crc2=0xB1441D53 crc3=0x49BD11F5 crc4=0xB42F1DFA crc5=0x8163F43E crc6=0x1FC8FEE5 for i in dic: fo
二、压缩包隐写[伪加密、CRC32碰撞、已知明文攻击、RAR压缩包修复]
黑日里不灭的light
03-29 7743
原理:ZIP压缩包的头固定为,其中还有一个叫压缩源文件目录区的固定头为,其中对于正常压缩而言,压缩包的头,压缩源文件目录区的头为;加密压缩的为缩包的头,压缩源文件目录区的固定头为,它们关键就在于里面0000为正常压缩;0100为加密压缩;,这时就能发现,压缩包头和压缩源文件目录区的头最后四位不一致,此时就产生了伪加密。
易语言实现CRC32校验源码解析
标题“CRC32校验.rar”和描述“CRC32校验.rar”均指向同一个压缩文件,这表明文件的内容与CRC32校验算法的实现有关。CRC32(循环冗余校验32位)是一种校验算法,广泛用于数据传输和存储过程中以确保数据的完整性和...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值