对CRC32的小结加上bugku一道题目:好多压缩包
CRC32就是校验值,一般来说不同的文件校验值不一样,所以我们可以挨个爆破,当然这是在文件比较小的时候。下面是几种情形。
1.
我新建了一个flag.txt文档,里面是我的生日20180818

然后我对它进行压缩并且加密,密码很复杂,爆破就不用想了。

假设现在有这么一个题目:
给你一个flag.zip,然后告诉你flag是我的生日,你必须得知道flag.txt里面的内容,但是你爆破的话是爆破不出来的,这个时候我们即可以进行crc32碰撞了。先查看crc检验值:

写脚本: (生日是八位数,这个应该都知道吧。。。。所以flag.txt是八个字节)

是不是爆破出来了啊。值得注意的是:
密码位数你得知道(这个可以查看txt字节数确定)。
文字的具体内容最好是已经通知了是什么格式,比如说数字,字母之类的,还有就是文件要小。换句话说位数要少,不然很慢。刚刚看到了,只是8位数字,而且还不是10的8次方,仅仅是2018*2*12*2*12种情况就用了2.9s,而且还只是纯数字。可以这么想,给你一个文件,里面,ascii有的他都有,位数在100来为的话位的话,运行起来是很慢的。
2.
bugku-好多压缩包
这里我们就遇到了上边说的很极端的情况了。。
打开文件头,发现时zip的文件头,直接在后缀加上.zip,解压。发现有68个压缩包,每一个压缩包都有一个四字节的加密的txt文档。
这题的思路:zip加密后我们一般的思路是先看看是不是伪加密,发现不是。然后尝试爆破,可是这有68个压缩包啊,出题人很明显是不想让你爆破的。然后再想想一个压缩包有四个字节,我们可以尝试一下crc32碰撞。
下边上大佬的脚本。

分析一下这个脚本:他为什么是四位数?
在记事本里面,一个汉字和中文的标点符号两个字节,一个英文字母和英文的标点符号占一个字节。
我们猜测是英文字符啊,毕竟中文字符的话有几万个,你要是用中文字符的话和爆破有什么区别呢?所以一个txt里面是四个字符。
获取zip文件得crc32值,大佬的脚本那里已经说的很详细了。
然后在说下这个dic,它表示的是字符的范围。其实更保险的话应该是用string.printable,下面看一下两者的区别。

虽然printable更保险,但是时间会更长,毕竟爆破的字符数更多了。这里解出来之后发现是一段base64字符串,也就没有什么区别了,因为base64范围:0-9 A-Z a-z + / = 这64个字符string.ascii_letters + string.digits + '+/='已经完全给包含了,看来还是经验啊,大佬们可能一眼就看穿了这是个base64字符串。
惊了,还是挺快的,十来分钟就完事了。

解密base64

放到winhex,经验让我这么做的。注意,这里粘贴的时候粘贴为uniocde方式.
winhex是原始数据和16进制的对应,我们刚base64解出来的肯定不是16进制啊。
ascii也不行,这里有很多ascii码也不能代表的数据,所以用unicode。

在这里不知道为什么莫名其妙的多了很多空格(0x00),我不明白为什么。我看大佬们的wp,它们似乎很轻松的就把这些base64解码后的数据引入了winhex,而我这里净是问题。
最后想用python脚本解的

然后winhex导入txt就可以得到了。

他这里有段内容,说是修复file就能得到flag,而且我们还发现了里面有个flag.txt,猜测压缩文件里放了个txt。文件头没见过,不过应该是修复为zip或者rar压缩包。
看结尾不是504B,说明不是zip,那就是rar了,网上没找到rar文件尾,自己新建了个rar丢wnhex里面看了看,果然如此,在文件头加上526172211A0700,另存为.rar文件。

打开后直接解压,发现时在rar的注释里面。

flag{nev3r_enc0de_t00_sm4ll_fil3_w1th_zip}
对CRC32的小结加上bugku一道题目:好多压缩包的更多相关文章
- L1-3 宇宙无敌加法器 - 令人激动的一道题目
L1-3 宇宙无敌加法器 - 令人激动的一道题目 感觉好久没有这么认真的做一道题了,今天看到一句话, 说是编程是一个工程型的工作,想要学好,"无他,唯手熟尔" 之前觉得自己笨,怀疑 ...
- Bugku - 好多压缩包 - Writeup
bugku - 好多压缩包 - Writeup M4x原创,转载请注明出处 这道题前前后后做了好几天,这里记录一下 题目 文件下载 分析 解压下载后的文件,发现有68个压缩文件,并且每个压缩文件里都有 ...
- js 一道题目引发的正则的学习
正则表达式中的特殊字符 字符 含意 \ 做为转意,即通常在"\"后面的字符不按原来意义解释,如/b/匹配字符"b",当b前面加了反斜杆后/\b/,转意为匹配一个 ...
- xctf的一道题目(77777)
这次比赛我没有参加,这是结束之后才做的题目 题目链接http://47.97.168.223:23333 根据题目信息,我们要update那个points值,那就是有很大可能这道题目是一个sql注入的 ...
- 巧用string中的contains巧解一道题目
题目:求0—7所能组成的奇数个数.假设最高八位数字. package edu.yuliang.lianxiti50; /* 题目:求0—7所能组成的奇数个数. *程序分析:最少也是1位数,最多能组成8 ...
- 编程使用缓冲流读取试题文件,test6_5.txt 内容如下所示。 每次显示试题文件中的一道题目,读取到字符“*”时暂停读取, 等待用户从键盘输入答案。用户做完全部题目后,程序给出用户的得分。
test6_5.txt内容如下: (1)面向对象程序设计中,把对象的属性和行为组织在同一个模块内的机制叫做( ). A.封装象 B.继承 C.抽象 D.多态 ******************** ...
- Poj 3233 矩阵快速幂,暑假训练专题中的某一道题目,矩阵快速幂的模板
题目链接 请猛戳~ Description Given a n × n matrix A and a positive integer k, find the sum S = A + A2 + A3 ...
- wap网测一道题目
1. 给定一个字符串s, 1 <= len(s) <= 3000, 定义odd palindrome string为长度为奇数的回文串, 求s中该奇回文串的个数. 比如axbcba , 结 ...
- jwt(JSON Web Tokens)的一道题目代码分析
题目链接https://github.com/wonderkun/CTF_web/tree/5b08d23ba4086992cbb9f3f4da89a6bb1346b305/web300-6 参考链接 ...
随机推荐
- Android应用瘦身
转:https://zhuanlan.zhihu.com/p/25465537 瘦身的目的 从目的导向来看,我们是不会无缘无故去做一件事情的,那我们对应用瘦身的目的是为了什么?答案是:提高下载转化率. ...
- SqlServer图形数据库初体验
SQL Server2017新增了一个新功能叫做图形数据库.图形指的拓扑图形,是一些Node表和Edge表的合集,Node对应关系数据库中的实体,比如一个人.一个岗位等,Edge表指示Node之前的关 ...
- Git 推送和删除标签
事实上Git 的推送和删除远程标签命令是相同的,删除操作实际上就是推送空的源标签refs:git push origin 标签名相当于git push origin refs/tags/源标签名:re ...
- C# 字符串转组件名、变量名
字符串转组件名 (Controls["button1"] as Button).Text = "Hello";//单独组件 (Controls[].Contro ...
- HDU4302 线段树
题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=4302 , 可以用线段树,也可以STL中的map,multiset,优先队列中的任何一个解决(可我只会线 ...
- 奇怪的Unrooted Tests错误
错误如图: 条件如下: Eclipse里的Maven工程. 使用JUnit4(这个是否必须不知,反正我的工程用的4) 修改某个Test类里的方法名,或者增加一个Test方法. 现象: 在MyEclip ...
- mysql 索引的统计
查看一个库里面没有使用过的索引select object_type,object_schema,object_name,index_name,count_star,count_read,COUNT_F ...
- 利用Django提供的ModelForm增删改数据
上一篇我们写了Django基于类如何增删改数据的方法,方法虽然简单,但新手可能对其原理不是很清楚,那么我们这次就用Django提供的ModelForm方法来实现增删改数据,这是一种基于现有模型的增删改 ...
- stark组件前戏(2)之单例模式
单,一个. 例,实例.对象. 通过利用Python模块导入的特性:在Python中,如果已经导入过的文件再被重新导入时候,python不会重新解释一遍,而是选择从内容中直接将原来导入的值拿来用. ...
- Ubuntu强制卸载VMware-player
有时候安装了vmwar-player,想再安装vmware-workstation,却提示一些古怪的消息(现在忘记具体是什么了).只能先卸载再安装 首先你可以尝试常规卸载: sudo vmware-i ...