ctf中压缩包隐写经验总结 - rivir-江sir

ctf中压缩包隐写经验总结

  • 2016-12-24
  • 10,263
  • 1

总结一下平时经常接触到的压缩包的隐写,只是个人的做题总结,求大佬们留言继续补充哇!

1 暴力破解密码

使用神器Ziperello基本八位数字以下都是秒破,但缺点就是只能在密码全为数字且长度较小时好用

2 crc32 爆破:

这种题一般是压缩包密码无法破解,但压缩包内的内容比较短的话可以直接爆破crc32,脚本如下

zlib库

binascii库

以上代码均来至某些ctf题

3 压缩包伪加密

提供三种解题思路

  • 搜索十六进制 50 4b 01 02 如果14 00 后面时是01 00 ,或者09 00 则代表加密方式为伪加密

  • 使用ziprello如果显示无加密文件,则表示是伪加密

  • 使用binwalk 如果是伪加密,binwalk -e 可无视密码直接解压

  • 在kali下提取文件可无视伪加密

4 压缩包文件损坏

  • 使用binwalk 分析,压缩包一般有zip头和zip尾

而如果是损坏的压缩包,则可能是缺头缺尾

  • 解决的办法就是直接搜索一些开头和结尾标志,一般是缺少个文件头,或者搜索14 00 看前面有木有50 4B 这个

最后附上zip的数据信息

10,263 views

评论

  • 老锥回复

    江师傅:

    zip伪加密是压缩源文件目录区的14 00 00 00做了手脚,就是 50 4B 01 02后面的14 00 ;而前头的50 4B 03 04是压缩源文件数据区,修改这个后面的14 00 09 00是不构成伪加密的;

    “使用ziprello如果显示无加密文件,则表示是伪加密”;这个实际操作了一下不行,伪加密他仍然提示加密;

    还有binwalk -e参数怎么拿到压缩包里面的伪加密文件的?查了下没找到..