记录成功用bkcrack分别对压缩包进行明文攻击

这篇具有很好参考价值的文章主要介绍了记录成功用bkcrack分别对压缩包进行明文攻击。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

这次因为是学习,所以我就用了buuctf上的题

就是ACTF明文攻击那题...

终于行了!终于行了!yeah!

我主要集中说说明文攻击那部分。

首先,拿到附件,会有一个压缩包res.zip和一个图片。

用binwalk分析,有压缩包,但是提不出来?

010一看,文件头有问题,手动修复,然后分离放到新的是文件里面。打开,发现分离压缩包有flag.txt但是不是答案。再看res.zip,用010一看,真加密;且里面也有flag.txt还有一个secret.txt说明是明文攻击,且flag在secret里面。

ok! 开始明文!

1.打开bkcrack所在文件,在框里cmd

2.输入bkcrack -C res.zip -c flag.txt -P ohh.zip -p flag.txt,其中-C表示密文(cipher),-p为明文(plaintext),明文和密文中明文的部分对应,这么说是因为上午试过了把secret.txt或者整个压缩包作为密文,然后都找不出key!!!TAT

然后-C应该是指外层文件,-c应该是内层文件

3.开run!

bkcrack使用方法,安全,网络

 4.OK!!GET到key了

5.下一步用bkcrack -C res.zip -c flag.txt -k key -d new.zip

想弄成解了密的zip或者单个解密的txt,都不行!!!

压缩包打不开QAQ,保存成txt也是乱码勒 这里-d表示已解密文件

bkcrack使用方法,安全,网络

 6.怎么办呢?后来用了-U选项,就是把利用得到的算法密钥把压缩包密码改了

bkcrack -C res.zip -k key -U new.zip good

这条指令,-U表示更改密码 前面是新压缩包的名,后面是你设置的密码,欧克,flag拿到了!bkcrack使用方法,安全,网络

 

7.统计一下学到的东西:

1明文攻击是在一部分文件内容已知的情况下才可以使用
2bkcrack -L xxx.zip可以查看压缩包加密算法,只有加密算法为zipcrypto才可以使用明文攻击

AES不行;然后就是明文至少知道十二个字节的内容,其中八个连续才行

3.bkcrack中:

-c 密文 -p明文 大写的是压缩包

-U更改密码 -d 解密文件 -k算法密钥

-r(恢复密码)  int(表示密码的最大位数) ?p(后面的是字符类型,p是可打印字符,d是数字,-l小写字母,-u大写字母)-o表示明文相对于密文开头的偏移量(这个我现在还不会)

-c组合-p拿到key,-c组合-k和-d拿到解密文件,-c组合-k和-u是改压缩包密码

好,就这样了

第一篇blog文章来源地址https://www.toymoban.com/news/detail-703083.html

到了这里,关于记录成功用bkcrack分别对压缩包进行明文攻击的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 密码学归约证明——选择明文攻击下的不可区分性

           运行生成密钥 ;输出给敌手,敌手可以访问预言机,并输出一对长度相等的消息;选择一个随机比特 ,计算出挑战密文交给 ;敌手继续访问预言机,输出一个比特;如果 ,则,成功。        对称密钥加密方案满足:如果对任意概率多项式敌手,存在可忽略函数

    2024年02月07日
    浏览(42)
  • Baumer工业相机堡盟工业相机如何通过NEOAPI SDK使用.NET框架的Encoder方法进行图像压缩保存(C#)

    Baumer工业相机堡盟相机是一种高性能、高质量的工业相机,可用于各种应用场景,如物体检测、计数和识别、运动分析和图像处理。 Baumer的万兆网相机拥有出色的图像处理性能,可以实时传输高分辨率图像。此外,该相机还具有快速数据传输、低功耗、易于集成以及高度可扩

    2024年04月22日
    浏览(47)
  • 【Java项目】解决请求路径上明文ID传输导致可能被攻击的方法

    这个问题是我公司的一个小业务问题,问题来源于我们发送请求的时候,请求路径上携带的是明文,比如http://xxx/xxx/id=12345,那么别有用心的人就可能会推测出id的生成策略,导致遍历id,自增id的方式来获取我们服务的数据,这是很危险的,所以我的mentor就叫我想一个解决方

    2024年02月12日
    浏览(197)
  • 网络攻击中主动攻击和被动攻击分别指什么?

    网络攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的,任何类型的进攻动作,现如今网络攻击的手段可谓是五花八门,不过可以大致归归类,以下是详细的内容: 一、主动攻击 主动攻击会导致某些数据流的篡改和虚假数据流的产生。这类攻击可分

    2024年02月07日
    浏览(38)
  • CSRF 攻击和 XSS 攻击分别代表什么?如何防范?

    一:PHP         1. CSRF 攻击和 XSS 攻击分别代表什么?                 1.CSRF攻击                 1.概念:                 CSRF(Cross-site request forgery)跨站请求伪造,用户通过跨站请求,以合法身份做非法的事情                 2.原理:            

    2024年02月13日
    浏览(47)
  • jmeter根据公钥base64对明文密码进行rsa加密

    在登录时遇到加密是比较常见的场景,也为安全一般是从服务器动态获取公钥,再根据公钥对密码明文进行rsa加密,做为密码再进行登录使用。所以需要对输入的密码进行处理,即在登录接口中添加前置JSR223进行处理,如下图所示: 所使用的都是java标准库里的函数,所以可

    2024年01月21日
    浏览(54)
  • 使用 OpenSSL 工具撰写 Bash 脚本进行密码明文的加密与解密

    Written By: Xinyao Tian 本文档描述了使用 OpenSSL 工具在 Bash 脚本中对密码进行加密和解密的简单方式。 使用 Base64 算法进行密码的加密 脚本名称为 encryptPasswd.sh , 脚本内容如下: 使用 Base64 算法进行密码的解密 脚本名称为 decryptPasswd.sh , 脚本内容如下: 使用方法 检视目录中的脚本

    2024年02月06日
    浏览(130)
  • Bugku CTF:请攻击这个压缩包[WriteUP]

     拿到手就是一个加密了的压缩包 里面有一个flag.png文件 像这种没有任何提示的情况下 只有三种选择: 1.暴力破解 2.考虑zip伪加密 3.明文攻击 暴力破解,效率低而且不跑个一年半载大概率拿不到口令 把文件拖进010editor查看,发现这是真加密所以这条路也断了 所以我们尝试一

    2024年01月18日
    浏览(41)
  • FFMPEG视频压缩与Python使用方法

    FFMPEG  是一个完整的,跨平台的解决方案,记录,转换和流音频和视频。 官网:https://ffmpeg.org/ 1、Linux: 2、Mac: 3、Windows:  下载文件:  解压缩:  配置环境变量:   出现上图所示response即可说明成功安装。 1、指定视频压缩大小: -fs 10 : 表示文件大小最大值为 100MB 2、设置

    2024年02月07日
    浏览(46)
  • RSA算法习题 (采用RSA算法,其中e=7,p=11,q=13,求出公钥和私钥,并求出明文85进行加密后的密文。)

    1、采用RSA算法,其中e=7,p=11,q=13,求出公钥和私钥,并求出明文85进行加密后的密文。 2. 找出质数 P、Q P=11 Q=13 3. 计算公共模数 N = P * Q = 143 4. 欧拉函数 Φ(N) = (P-1)*(Q-1) = 10 *12 = 120 5. 计算公钥E 1Eφ(N) 所以1E120 E的取值范围{3,7,9,11,13,17,19,...,117,119} E的取值必须和φ(N)互质 取

    2024年02月09日
    浏览(88)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包