MISC:压缩包隐写的破解方法.

这篇具有很好参考价值的文章主要介绍了MISC:压缩包隐写的破解方法.。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

MISC:压缩包隐写的破解方法.

Misc即杂项,是信息隐藏又称信息伪装,就是通过减少载体的某种冗余,如空间冗余、数据冗余等,来隐藏敏感信息,达到某种特殊的目的。 信息隐藏打破了传统密码学的思维范畴,从一个全新的视角审视信息安全。与传统的加密相比,信息隐藏的隐蔽性更强,在信息隐藏中,可以把这两项技术结合起来,先将秘密信息进行加密预处理,然后再进行信息隐藏,则秘密信息的保密性和不可觉察性的效果更佳。

rar隐写,# Misc (杂项) 领域.,CTF夺旗 领域.,web安全,网络安全,安全


目录:

MISC:压缩包隐写的破解方法.

ZIP | 文件格式

ZIP I 通过进制转换隐藏信息 

ZIP | 图种

ZIP I 伪加密

ZIP I 暴力破解

ZIP I 字典破解

ZIP I 掩码破解

ZIP | 明文攻击

ZIP I CRC32碰撞

RAR | 暴力破解

RAR | 伪加密


通过观察二进制中隐含的文件头信息来判断图片中附加的文件类型,常见的文件头、文件尾分别如下:

◆ JPEG (jpg): 文件头,FF D8 FF; 文件尾,FF D9
 
◆ PNG (png) : 文件头,89 50 4E 47; 文件尾,AE 42 60 82
 
◆ GIF (gif) : 文件头,47 49 46 38; 文件尾,00 3B
 
◆ ZIP Archive (zip): 文件头,50 4B 03 04; 文件尾,50 4B
 
◆ RAR Archive (rar) ,文件头: 52 617221
 
◆ Wave (wav) : 文件头,57 41 5645
 
◆ AVI (avi) : 文件头,41 56 49 20
 
◆ MPEG (mpg): 文件头,00 00 01 BA
 
◆ MPEG (mpg): 文件头,00 00 01 B3
 
◆ Quicktime (mov) : 文件头,6D 6F 6F76

ZIP | 文件格式

组成:
1.压缩源文件数据区
        (1)文件头
        (2)文件数据
        (3)数据描述符
2.核心目录 

3.目录结束标识

ZIP I 通过进制转换隐藏信息 

一般题目给了一根文档,里面有一长串的数字

rar隐写,# Misc (杂项) 领域.,CTF夺旗 领域.,web安全,网络安全,安全

我们通过观察(ZIP Archive (zip): 文件头,50 4B 03 04) ,可能是 zip 压缩包的十六进制数据
winhex 工具下载:http://www.x-ways.net/winhex/index-m.html

打开 winhex 工具,新建 输入任意字节大小

rar隐写,# Misc (杂项) 领域.,CTF夺旗 领域.,web安全,网络安全,安全

从题目第一个字节开始复制粘贴到 winhex 工具中,选择 ASCII-Hex 形式

rar隐写,# Misc (杂项) 领域.,CTF夺旗 领域.,web安全,网络安全,安全

然后 文件--> 另存为 保存为 zip 文件 

rar隐写,# Misc (杂项) 领域.,CTF夺旗 领域.,web安全,网络安全,安全

然后,再把 zip 文件,放在 010Editor 中.

rar隐写,# Misc (杂项) 领域.,CTF夺旗 领域.,web安全,网络安全,安全

然后在 010Editor 中 ,选择 -->  文件 --> 导出16进制 为 txt 文件.

rar隐写,# Misc (杂项) 领域.,CTF夺旗 领域.,web安全,网络安全,安全

在 txt 文件中改为一行数字,再保存.(注意设置好数学之间的间隔)

rar隐写,# Misc (杂项) 领域.,CTF夺旗 领域.,web安全,网络安全,安全

然后再把这个 txt 改好的文件 ==> 导入 010Editor 中,再另存为 zip 格式,然后在直接打开

rar隐写,# Misc (杂项) 领域.,CTF夺旗 领域.,web安全,网络安全,安全

rar隐写,# Misc (杂项) 领域.,CTF夺旗 领域.,web安全,网络安全,安全


ZIP | 图种

将压缩包隐藏在一张图片中.
解法一 :

binwalk 图片            //查看图片有没有隐藏信息文件.

binwalk -e 要分离的文件名.    //这个文件名是在查看隐藏信息文件.

rar隐写,# Misc (杂项) 领域.,CTF夺旗 领域.,web安全,网络安全,安全

解法二 :

foremost 要分离的图片

rar隐写,# Misc (杂项) 领域.,CTF夺旗 领域.,web安全,网络安全,安全


ZIP I 伪加密

一个 ZIP 文件由三个部分组成:

压缩源文件数据区 + 压缩源文件目录区 + 压缩源文件目录结束标志.

无加密:压缩源文件数据区的全局加密应当为00 00,且压缩源文件目录区的全局方式位标记应当为00 00

真加密:压缩源文件数据区的全局加密应当为09(或奇数)00且压缩源文件目录区的全局方式位标记应当为09
(或奇数)00

伪加密:压缩源文件数据区的全局加密应当为00(或其他数)00,且压缩源文件目录区的全局方式位标记应
当为09(或奇数)00
解法一:

搜索 --> 16 进制数值 50 4B 01 02,从 50 开始 16 进制下修改通用位标记 winhex 打开伪加密
压缩包第 9 第 10 字节改为 00 00

rar隐写,# Misc (杂项) 领域.,CTF夺旗 领域.,web安全,网络安全,安全

解法二 :

binwalk -e 要分离的文件名    //这个输入文件名

rar隐写,# Misc (杂项) 领域.,CTF夺旗 领域.,web安全,网络安全,安全


ZIP I 暴力破解

攻击类型选择暴力破解,打开加密的压缩包并选择密码的字符范围.(一般比赛是数字,密码是4个)

rar隐写,# Misc (杂项) 领域.,CTF夺旗 领域.,web安全,网络安全,安全

rar隐写,# Misc (杂项) 领域.,CTF夺旗 领域.,web安全,网络安全,安全


ZIP I 字典破解

rar隐写,# Misc (杂项) 领域.,CTF夺旗 领域.,web安全,网络安全,安全


ZIP I 掩码破解

已知密码的长度和某几位值,如已知密码长度为8和前4位密码的是abcd,那么可以构造 abcd????进行
掩码攻击,掩码攻击的原理相当于构造了前4位为abcd的字典,因此掩码攻击的效率也比爆破高出不少.

rar隐写,# Misc (杂项) 领域.,CTF夺旗 领域.,web安全,网络安全,安全


ZIP | 明文攻击

zip压缩文件所设定的密码,首先被转换成3个32bit的key,所以可能的key的组合是2“96,除非知道
密码的规则,或者是弱口令,否则很难穷举出正确的结果。

在压缩过程中,压缩软件使用这3个key加密包中的所有文件,即所有文件的key值是一样的。

如果将压缩包中的某个文件用同样的压缩软件同样的压缩方式进行无密码的压缩,得到的文件就是
Known plaintext(已知明文)。用这个无密码的压缩包和有密码的压缩包进行比较,分析两个包中相同
的文件,抽取出两个文件的不同点,应该有12byte不同,即3个key。

使用key无法直接还原出密码,但是可以利用key解压其他文件,达到了最终的目的

rar隐写,# Misc (杂项) 领域.,CTF夺旗 领域.,web安全,网络安全,安全

rar隐写,# Misc (杂项) 领域.,CTF夺旗 领域.,web安全,网络安全,安全


ZIP I CRC32碰撞

rar隐写,# Misc (杂项) 领域.,CTF夺旗 领域.,web安全,网络安全,安全

import binascii
import string

dic=string.printable
crc = 0x9BE3EOA3            //0x后面修改为加密文件的CRC
def CrackCrc(crc):
    for i in dic:
        for j in dic:
            for p in dic:
                for q in dic:
                    s=i+j+p+q
                    if crc == ( binascii.crc32(s)&0xffffffff):
                        print s
CrackCrc(crc)

rar隐写,# Misc (杂项) 领域.,CTF夺旗 领域.,web安全,网络安全,安全


RAR | 暴力破解

从题目相关提示中猜测密码的长度以及字符范围等.

rar隐写,# Misc (杂项) 领域.,CTF夺旗 领域.,web安全,网络安全,安全


RAR | 伪加密

RAR文件由于有头部校验,使用伪加密时打开文件会出现报错,使用winhex修改标志位后如报错
消失且正常解压缩,说明是伪加密。使用winhex打开RAR文件,找到第24个字节,该字节尾数为4表
示加密,0表示无加密,将尾数改为0即可破解伪加密.

rar隐写,# Misc (杂项) 领域.,CTF夺旗 领域.,web安全,网络安全,安全

     

     

     

    

       

学习链接:3-CTF隐写术基础_哔哩哔哩_bilibili 文章来源地址https://www.toymoban.com/news/detail-691956.html

到了这里,关于MISC:压缩包隐写的破解方法.的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【CTF-MISC-1】 Word隐写&零宽字符隐写

    Word中的隐写 1.1 利用Word文本功能进行隐藏 1.1.1 文字效果-隐藏 选中Word中想要隐藏的文字,依次点击“鼠标右键=文字”,在文字效果一栏中选中隐藏,那么选中的文字就被隐藏了,而在默认情况下被隐藏的内容是会被显示的。 如果想要查看被隐藏的内容,则需要依次点击“文

    2024年02月01日
    浏览(37)
  • 【MISC入门题型(二)--CRC校验&LSB隐写】

    提示:本文章为内蒙古工业大学“深信服杯”网络安全竞赛(又名第五届内蒙古工业大学网络安全竞赛)MISC(杂项)培训总结及其题库,适合刚刚入门CTF杂项方向的小伙伴使用。原题及环境请转到本人主页的上传资源下载查看!相关工具包后续也会整理上传,敬请期待! 注

    2023年04月13日
    浏览(36)
  • Ubuntu下的RAR文件压缩和解压缩方法

    在Ubuntu系统中,默认情况下是无法直接处理RAR文件的,因为RAR是一种闭源的压缩格式。然而,我们可以通过安装一些工具来使Ubuntu支持RAR文件的压缩和解压缩操作。本文将介绍如何在Ubuntu系统上实现RAR文件的压缩和解压缩。 步骤1:安装unrar和rar工具 要在Ubuntu上进行RAR文件的

    2024年02月04日
    浏览(36)
  • 杂项-图片隐写

    图片隐写的常见隐写方法: 三基色:RGB(Red Green Blue) 图片文件隐写 1.Firework 使用winhex打开文件时会看到文件头部中包含firework的标识,通过firework可以找到隐藏图片。 使用场景:查看隐写的图片文件 2.Exif Exif按照JPEG的规格在JPEG中插入一些图像/数字相机的信息数据以及缩略

    2024年02月13日
    浏览(42)
  • 从0开始学杂项 第三期:隐写分析(2) PNG 图片隐写

    在上一期,我主要讲了讲自己对于 隐写分析 、 信息搜集 和 直接附加 的一些浅薄理解,这一期我们继续对隐写分析的学习,开始讲隐写分析最喜欢考的一项—— 图片隐写 ,我们首先学习的是图片隐写中最基础的 PNG 图片隐写。(此文并非教学,我只是在这里记下我的笔记、

    2023年04月15日
    浏览(42)
  • 3种方法解除RAR压缩文件的密码保护

    RAR是我们常见的压缩包文件格式,对于重要的文件,还可以添加密码保护。 那后期不需要保护了,是否可以解除密码呢?这时就要分情况了,在记得密码和忘记密码的不同情况下,用的方法也不同。 下面来具体说说,方法1和2对应记得密码的情况,方法3对应忘记密码的情况

    2024年02月02日
    浏览(38)
  • [dasctf]misc04

    与下面这个不说一模一样吧也差不多 第三届红明谷杯CTF-【MISC】-阿尼亚_keepb1ue的博客-CSDN客 flag.zip需要解压密码,在图片中发现一串密文。一串乱码,尝试进行字符编码爆破。获取到密码:简单的编码。 https://blog.csdn.net/qq_36618918/article/details/130252228  密码为拼音(jiandanbianm

    2024年02月10日
    浏览(34)
  • misc corrupt

    print(hex(int(\\\'二进制01\\\',2)))

    2024年02月09日
    浏览(38)
  • ctfshow【菜狗杯】misc

    web签到 仔细观察题目,这题就是套娃, 首先我们需要传个cookie,名为 CTFshow-QQ群: 但是一直不起作用, 我们需要将它进行url编码,此处值为: a $_POST[a]=b - $_GET[b]=c - $_REQUEST[c][6][0][7][5][8][0][9][4][4]=system(\\\'ls\\\'); 注意:c应该传一个数组 web2 c0me_t0_s1gn 源码有前一半flag,控制台有另一

    2024年02月09日
    浏览(43)
  • CATCTF_Misc

    1、Nepnep 祝你新年快乐啦! 在视频结尾处我们可以看到flag的,电脑会自动删减掉最后几帧,最好用手机看  使用Firefox,F12搜索catCTF也是可以找到flag的  继续回车即可得到flag CatCTF{H4ppy_n3w_y34r} 2、CatFlag 附件打开是一堆看不懂的文本  根据题目提示:just cat flag or type flag  如果

    2024年02月11日
    浏览(30)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包