CTF_杂项2.压缩文件处理

这篇具有很好参考价值的文章主要介绍了CTF_杂项2.压缩文件处理。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1.伪加密

如果压缩文件是加密的,或文件头正常但解压缩错误,首先尝试文件是否为伪加密。zip文件是否加密是通过标识符来显示的,在每个文件的文件目录字段有一位专门标识了文件是否加密,将其设置为00表示
该文件未加密,如果成功解压则表示文件为伪加密,如果解压出错说明文件为真加密。
使用场景:伪加密文件
操作方法:使用winhex打开压缩文件,找到文件头第九第十个字符,将其修改为0000。
ZIP文件
1.使用winhex打开文件搜索16进制504B0102,可以看到每个加密文件的文件头字段。
CTF_杂项2.压缩文件处理
2.从50开始计算,第九第十个字符为加密字段,将其设置为0000即可变成无加密状态。
CTF_杂项2.压缩文件处理
RAR文件
3.RAR文件由于有头部校验,使用伪加密时打开文件会出现报错,使用winhex修改标志位后如报错消失且正常解压缩,说明是伪加密。使用winhex打开RAR文件,找到第24个字节(在winhex中为第二行的7)该字节尾数为4表示加密,0表示无加密,将尾数改为o即可破解伪加密。
CTF_杂项2.压缩文件处理

⒉.暴力破解

通常我们可以使用ARCHPR.exe工具来破解zip文件
使用场景:windows下加密过的zip文件
1、攻击类型选择暴力破解,在范围位置根据提示选择暴力破解范围选项设置暴力破解包含的类型、开始于和结束于选项具体范围,如果没有定义则全范围暴力破解。点击打开选择要破解的文件,点击开始进行破解。建议使用1~9位的数字密码,以及系统自带的英文字典作为密码字典。
压缩工具
CTF_杂项2.压缩文件处理
2、攻击类型选择掩码可以进行复杂的暴力破解,比如知道密码前3位是abc,后3位为数字,则在攻击类型选择掩码,在掩码处输入acb???,暴力范围选项选择所有数字,打开要破解的点击,点击破解。此时???的部分会被我们选择的暴力破解范围中的字符代替。
CTF_杂项2.压缩文件处理

3.明文攻击

明文攻击指知道加密的ZIP中部分文件的明文内容,利用这些内容推测出密钥并解密ZIP文件的攻击方法,相比于暴力破解,这种方法在破解密码较为复杂的压缩包时效率更高。
使用场景:已知加密的zip部分文件明文内容
例:假设一个加密的压缩包中有两个文件readme.txt和flag.txt,其中flag.txt的内容是我们希望知道的内容,而我们拥有readme.txt的明文文件,使用上述两个文件即可进行明文攻击。
操作:
1、将readme.txt的明文文件进行压缩,变成readme1.zip。
2、打开archpr,攻击类型选择明文,明文文件路径选择readme1.zip(即将明文文件不加密压缩后的文件),加密的文件
选择要破解的文件,点击开始,破解成功后会获得密码。
CTF_杂项2.压缩文件处理
CTF_杂项2.压缩文件处理
使用该方法需要注意两个关键点:
1、有一个明文文件,压缩后CRC值与加密压缩包中的文件一致。
2、明文文件的压缩算法需要与加密压缩文件的压缩算法一致。
CTF_杂项2.压缩文件处理

有时不一定能破解出文件口令,但是能够找到加密密钥等信息,可以直接将文件解密,点击确定保存解密后的文件即可。
CTF_杂项2.压缩文件处理
RAR文件格式
有时候给出的RAR文件的头部各个字块会故意给错导致无法识别。
CTF_杂项2.压缩文件处理
打开一个压缩包;
CTF_杂项2.压缩文件处理
用010 Editor进行查看为RAR的压缩包,有2个文件一个为txt,还有一个png的文件。因为文件出错未能将png解压出来
CTF_杂项2.压缩文件处理
txt的内容为:
CTF_杂项2.压缩文件处理
后面的文件从!!!开始的,将7A改为74 文件头
CTF_杂项2.压缩文件处理
修改并保存后,发现多了一个文件,.将文件解压出来,并加上。.png的后缀CTF_杂项2.压缩文件处理
得到的图片为班长二维码,需要修改其宽度
文章来源地址https://www.toymoban.com/news/detail-411734.html

到了这里,关于CTF_杂项2.压缩文件处理的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 破解zip加密压缩文件

    由于之前把一些过去的学习资料压缩加密了,过了很久之后忘记了当时设置的加密密码,于是在网上查了一些关于破解密码的文章,了解了强大的hashcat以及John the Ripper。 Hashcat是一个流行的开源密码恢复工具,可以用于破解各种类型的哈希值,包括MD5、SHA1、SHA2等。它支持多

    2024年02月04日
    浏览(46)
  • Java压缩文件为ZIP并加密

    当您需要将文件加密并保存为ZIP文件时,可以使用 net.lingala.zip4j 库来实现。 步骤1:准备工作 首先,确保您已经包含了 net.lingala.zip4j 库,并将其添加到您的Java项目中。您可以通过Maven或Gradle等构建工具来添加这个库。仓库地址 步骤2:单文件压缩 接下来,编写Java代码来执行

    2024年02月05日
    浏览(35)
  • c++利用哈夫曼编码实现文件的压缩加密和解压缩解密

    需求分析 @1:编码实现哈夫曼树,然后根据数据建立哈夫曼树,然后显示所有的字符的哈夫曼编码 @2:实现哈夫曼编码和解码 并通过编码实现文本文件的压缩 通过解码实现压缩文件的解压缩 概要设计 @1:在二叉树的基础上实现哈夫曼树的数据结构 @2:读取文本文件--对字符频

    2024年02月03日
    浏览(42)
  • 如何自动(定时/间隔/重复)执行 同步文件、备份打包加密压缩文件

    参考下列两个教程结合使用即可: 快捷自由定时重启、注销、关机、文件夹同步打开程序等 如何从多个文件夹内转移全部文件(忽略文件夹的结构)(进行复制)(再打包) 就是先设定好 勾选对 \\\'来源路径’Zip打包,并且勾选 备份模式 备份模式下,就会先对要复制的文件

    2024年02月13日
    浏览(32)
  • ZIP压缩文件如何加密?忘记密码怎么办?

    ZIP是常用的压缩文件格式之一,除了方便传输、节省空间,还能通过设置密码来保护文件。 设置ZIP文件的密码保护需要用到压缩软件,下面先说说最常用的WinRAR是如何设置ZIP文件的密码。 方法一: 我们可以压缩文件的同时设置密码,用鼠标选择需要压缩的文件夹,然后点击

    2024年02月07日
    浏览(44)
  • 【CTF-web】备份是个好习惯(查找备份文件、双写绕过、md5加密绕过)

    题目链接:https://ctf.bugku.com/challenges/detail/id/83.html 经过扫描可以找到index.php.bak备份文件,下载下来后打开发现是index.php的原代码,如下图所示。 由代码可知我们要绕过md5加密,两数如果满足科学计数法的形式的话,php会将其当作科学计数法所得的数字来进行比较,根据该原

    2024年02月12日
    浏览(41)
  • webpack处理CSS文件,打包到单独的文件、压缩、以及兼容性处理

    如上图: Css 文件目前被打包到 js 文件中,当 js 文件加载时,会创建一个 style 标签来生成样式 这样对于网站来说,如果网络比较慢的话会出现闪屏现象,用户体验不好 我们去控制台将往速调慢,然后运行打包好的index.html文件 如图: 会出现一段闪屏现象。 我们应该是 单独

    2024年02月09日
    浏览(47)
  • python 处理pdf加密文件

    近期有同事需要提取加密的pdf文件,截取其中的信息,并且重构pdf文件。网上没有搜到相关的pdf操作,于是咨询了chatgpt,给出了pypdf2的使用案例。但是时间比较久远了,很多库内的调用接口都已经更新了。 于是自行到官方的库内学习相关接口使用。整理的处理代码如下:  

    2024年02月03日
    浏览(48)
  • Bugku CTF:请攻击这个压缩包[WriteUP]

     拿到手就是一个加密了的压缩包 里面有一个flag.png文件 像这种没有任何提示的情况下 只有三种选择: 1.暴力破解 2.考虑zip伪加密 3.明文攻击 暴力破解,效率低而且不跑个一年半载大概率拿不到口令 把文件拖进010editor查看,发现这是真加密所以这条路也断了 所以我们尝试一

    2024年01月18日
    浏览(44)
  • lv3 嵌入式开发-3 linux shell命令(文件搜索、文件处理、压缩)

    目录 1 查看文件相关命令 1.1 常用命令 1.2 硬链接和软链接 2 文件搜索相关命令 2.1 查找文件命令 2.2 查找文件内容命令 2.3 其他相关命令 3 文件处理相关命令 3.1 cut  3.2 sed 过滤 3.3 awk 匹配 4 解压缩相关命令 4.1 解压缩文件的意义 4.2 解压缩相关命令 cat - concatenate files and pri

    2024年02月10日
    浏览(64)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包