BUUCTF MISC zip伪加密

这篇具有很好参考价值的文章主要介绍了BUUCTF MISC zip伪加密。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

下载下来的压缩包是加密的,暴力破解也没有找到密码

BUUCTF MISC zip伪加密

题目是伪加密,看一下压缩包的十六进制内容

BUUCTF MISC zip伪加密

一个加密的压缩包,由三部分组成:压缩源文件数据区、压缩源文件目录区、压缩源文件目录结束标志(更详细的请见:一个zip文件由这样三个部分组成_一只独孤的程序猿的博客-CSDN博客)

以此题为例来分析一下压缩包的组成部分:

1.压缩源文件数据区:

50 4B 03 04 压缩包的文件头标记 4bytes

14 00 解压文件所需的pkware版本 2bytes

09 00 全局方式位标记 2bytes (这里可以来判断有无加密,0奇数 00 加密,0偶数 00 无加密)

08 00 压缩方式 2bytes

50 A3 最后修改文件时间 2bytes

A5 4A 最后修改文件日期 2bytes

21 38 76 65 CRC-32校验 4bytes

19 00 00 00 压缩后尺寸 4bytes

17 00 00 00 未压缩尺寸 4bytes

08 00 文件名长度 2bytes

00 00 扩展记录长度 2bytes

下面的不做介绍了

2.压缩源文件目录区(从第二个50 4B开始)

50 4B 01 02 目录中文件文件头标记 4bytes

1F 00 压缩使用的pkware 版本 2bytes

14 00 解压文件所需的pkware版本 2bytes

09 00 全局方式位标记 2bytes

(这里可以来判断有无加密,解决伪加密0奇数 00 加密,0偶数 00 无加密)

08 00 压缩方式 2bytes

50 A3 最后修改文件时间 2bytes

A5 4A 最后修改文件日期 2bytes

21 38 76 65 CRC-32校验 4bytes

19 00 00 00 压缩后尺寸 4bytes

17 00 00 00 未压缩尺寸 4bytes

08 00 文件名长度 2bytes

24 00 扩展字段长度 2bytes

00 00 文件注释长度 2 bytes

00 00 磁盘开始号 2 bytes

00 00 内部文件属性 2 bytes

20 00 00 00 外部文件属性 4bytes

00 00 00 00 局部头部偏移量 4bytes

下面的不做介绍了

3.压缩源文件目录结束标志(从第二个50 4B开始)

50 4B 05 06 目录结束标记 4bytes

下面的不做介绍了

 经过分析,关于压缩包的加密:

压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为 0偶数 00,则是未加密

压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为 0奇数 00,则是真加密

压缩源文件数据区(50 4B 03 04起)的全局方式位标记为 0偶数 00,压缩源文件目录(50 4B 01 02起)的全局方式位标记为 0奇数 00,则是伪加密

 此题的全局方式位标记均为奇数,只是迷惑一下,因为爆破过,没爆破出来

BUUCTF MISC zip伪加密

 所以按伪加密来处理,将09 00 改为04 00(只要改为偶数即可)

BUUCTF MISC zip伪加密

 解压得到flag.txt

 BUUCTF MISC zip伪加密

 文章来源地址https://www.toymoban.com/news/detail-406200.html

到了这里,关于BUUCTF MISC zip伪加密的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • CTF-Show密码学:ZIP文件密码破解【暴力破解】

    萌新 隐写23 题目内容: 文件的主人喜欢用生日做密码,而且还是个90后。 在这个题目中,我们有以下已知条件: 文件的主人喜欢用生日做密码 - 这个条件告诉我们,密码可能是一个八位的纯数字密码,因为大多数人的生日在公历中都可以用八位数字表示(例如,19901231表示

    2024年02月10日
    浏览(44)
  • MISC:压缩包隐写的破解方法.

    Misc即杂项,是信息隐藏又称信息伪装,就是通过减少载体的某种冗余,如空间冗余、数据冗余等,来隐藏敏感信息,达到某种特殊的目的。 信息隐藏打破了传统密码学的思维范畴,从一个全新的视角审视信息安全。与传统的加密相比,信息隐藏的隐蔽性更强,在信息隐藏中

    2024年02月10日
    浏览(34)
  • 你安全吗?丨详解,如何暴力破解压缩包

    作者:黑蛋   你安全吗?在电视剧《你安全吗》第四集中,碰到这么一个画面: 这个画面一闪而过,可以看到,在这个画面中可以看到一堆有锁的文件,还有“已耗时1003天,预计剩余8928天”,“FILE TRANSFER DECRYPTION(文件传输解密)”等字眼,我个人感觉这是一个伏笔,一条

    2024年02月15日
    浏览(41)
  • 7z压缩包有可能被破解吗,需要多久,暴力穷举和字典破解分别的速度分析

    开门见山,我看到网上有很多此类软件,功能就是来破解7zip格式的压缩包,但都没有认真进行测试,这里认真进行判断和测试 首先,目前世界最快的计算机为Frontier,算力1,685.65 PFlop/s。目前最高的算力为全网比特币算力,6 EFlops/s。目前世界上的网民为50亿,而考虑到这只是

    2024年02月01日
    浏览(61)
  • 小白也可以轻松破解被加密的ZIP口令啦

    作者:掌控安全—暗箭 不管是刚刚接触python,还是没有接触过python的同学, 在浏览本篇文章时应该都不会感觉到费力。(python2.7.6版本以上) 我会尽量详细直白的进行讲解,使得即使是一个没有python编码基础的小白,在阅读完本篇文章后,大脑中也会产生如何去构建一个脚

    2024年02月04日
    浏览(44)
  • Golang zip压缩及加密

    调用

    2024年02月09日
    浏览(34)
  • 从gitlab打包下载下来的zip包的代码之后,没有看到git,如何提交代码呢?

    如果你从GitLab下载了一个ZIP包,并且在本地解压后没有Git版本控制信息(.git文件夹),这意味着你只获得了代码的快照,而不是一个完整的Git仓库。在这种情况下,你无法直接使用Git来提交代码,因为没有Git仓库来跟踪更改历史和管理提交。 如果你想将这些代码提交到一个

    2024年01月24日
    浏览(45)
  • Java压缩文件为ZIP并加密

    当您需要将文件加密并保存为ZIP文件时,可以使用 net.lingala.zip4j 库来实现。 步骤1:准备工作 首先,确保您已经包含了 net.lingala.zip4j 库,并将其添加到您的Java项目中。您可以通过Maven或Gradle等构建工具来添加这个库。仓库地址 步骤2:单文件压缩 接下来,编写Java代码来执行

    2024年02月05日
    浏览(35)
  • ZIP压缩文件如何加密?忘记密码怎么办?

    ZIP是常用的压缩文件格式之一,除了方便传输、节省空间,还能通过设置密码来保护文件。 设置ZIP文件的密码保护需要用到压缩软件,下面先说说最常用的WinRAR是如何设置ZIP文件的密码。 方法一: 我们可以压缩文件的同时设置密码,用鼠标选择需要压缩的文件夹,然后点击

    2024年02月07日
    浏览(44)
  • macos下安装john the ripper并配置zip2john+破解加密zip文件

    1、首先使用homebrew安装john,可以安装它的增强版 john-jumbo : 2、安装后可以使用   john  命令验证: 3、配置 zip2john 的环境——.zshrc下,(因为homebrew的环境变量只到bin目录下,但是zip2john在比较深的目录下,因此需要手工添加环境变量) 4、先获得Hash文件,然后再上John工具 第

    2024年02月14日
    浏览(35)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包