MISC压缩包取证zip爆破、明文攻击、伪加密、CRC32碰撞
zip压缩包开头为50 4B 03 04
,即常说的PK头。
zip文件由三部分组成:压缩的文件内容源数据、压缩的目录元数据、目录结束标识结构
1、爆破(暴力,字典,掩码)
爆破:逐个尝试选定集合中的可以组成的所有密码,直到遇到正确的密码。
分为暴力破解、掩码破解、字典破解这几种
1、暴力破解:选择密码范围,长度等,由软件组合生成密码进行破解
2、掩码破解:知道密码中的一部分,只需要按照规则构造其余部分进行破解
3、字典破解:通常是多数用户常用的一些密码集合,导入字典文件用字典中的密码进行破解(取决你的字典)
这里主要介绍两款爆破使用的工具
-
Windows下的神器 ARCHPR
暴力枚举,跑字典,明文攻击,应有尽有 -
Linux 下的命令行工具 fcrackzip
# -b 指定模式为暴破,-c1指定密码类型为纯数字,其它类型可以rtfm,-u这个参数非常重要不然不显示破解出来的密码,-l 5-6可以指定长度 root@kali:fcrackzip -b -c1 -u test.zip
2、明文攻击
明文攻击:
- 找到压缩包内其中一个已知的文件(文件大小要大于12Byte),用相同的压缩软件压缩算法去压缩无密码压缩包,得到明文。
- 通过比较两个压缩包相同位置不同的12个字节,就可以还原出3个key,绕过密码提取出所有的文件。
- 注意明文攻击需要CRC32值相同才行。
一个例子:
-
现有加密压缩包
-
以及一个包含测试1的伪加密的压缩包(CRC32相同,>12字节)
-
进行明文攻击
-
注意:当明文的大小比较小时,或者密文过长,攻击速度会比较慢;即使有时没有恢复密码,也可以使用明文攻击,最后点保存还是能得到压缩包里内容的。
3、伪加密
伪加密zip
- 紫色部分从PK开始数第9位,灰色部分第6,7列,都改为0900则是伪加密。
若是没有加密的zip文件,两处标记都是00 00。 - 破解伪加密的zip,只要把压缩文件目录区(紫色部分) 的全局方式标记改为00 00即可解密
- 除windows外的系统(如kali)可直接打开伪加密压缩包
4、CRC32碰撞
什么是CRC32
- CRC 本身是「冗余校验码」的意思,CRC32 则表示会产生一个 32 bit ( 8 位十六进制数) 的校验值。由于 CRC32 产生校验值时源数据块的每一个 bit (位) 都参与了计算,所以数据块中即使只有一位发生了变化,也会得到不同的 CRC32 值。
- CRC32 校验码出现在很多文件中比如 png 文件,同样 zip 中也有 CRC32 校验码。值得注意的是 zip 中的 CRC32 是未加密文件的校验值。
CRC32攻击
- 这也就导致了基于 CRC32 的攻击手法。
文件内内容很少 (一般比赛中大多为 4 字节左右)
加密的密码很长 - 我们不去爆破压缩包的密码,而是直接去爆破源文件的内容 (一般都是可见的字符串),从而获取想要的信息。
一个例子:
-
我们新建一个 flag.txt,其中内容为 123,使用密码 !QAZXSW@#EDCVFR$ 去加密
-
我们去计算文件的 CRC32 值发现和上图中的 CRC32 值吻合
-
在爆破时我们所枚举的所有可能字符串的 CRC32 值是要与压缩源文件数据区中的 CRC32 值所对应
# -*- coding: utf-8 -*- import zlib import base64 import string import itertools import struct # 爆破所有可能的crc,存起来 alph = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 /=' crcdict = {} print("computing all possible CRCs...") for x in itertools.product(list(alph), repeat=3): st = ''.join(x) testcrc = zlib.crc32(st.encode('utf8')) crcdict[testcrc] = st print("Done!") print(crcdict) # 判断crc是否在集合中 f = open('flag.zip','rb') data = f.read() f.close() crc = "".join('%s' %id for id in data[14:18]) if crc in crcdict: print(crcdict[crc]) else: print("FAILED!")
-
推荐一个好用的6位的CRC32爆破工具
下载:https://github.com/theonlypwner/crc32
使用:python crc32.py reverse 你的crc32密文
(密文需要加上0x变成16进制) -
以2022ZJ省赛misc3为例,可以crc32小附件得到密码(或者再大一点,可以明文攻击解包)
这篇好文章是转载于:学新通技术网
- 版权申明: 本站部分内容来自互联网,仅供学习及演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,请提供相关证据及您的身份证明,我们将在收到邮件后48小时内删除。
- 本站站名: 学新通技术网
- 本文地址: /boutique/detail/tanhfhikik
-
photoshop保存的图片太大微信发不了怎么办
PHP中文网 06-15 -
Android 11 保存文件到外部存储,并分享文件
Luke 10-12 -
《学习通》视频自动暂停处理方法
HelloWorld317 07-05 -
word里面弄一个表格后上面的标题会跑到下面怎么办
PHP中文网 06-20 -
photoshop扩展功能面板显示灰色怎么办
PHP中文网 06-14 -
微信公众号没有声音提示怎么办
PHP中文网 03-31 -
excel下划线不显示怎么办
PHP中文网 06-23 -
怎样阻止微信小程序自动打开
PHP中文网 06-13 -
excel打印预览压线压字怎么办
PHP中文网 06-22 -
TikTok加速器哪个好免费的TK加速器推荐
TK小达人 10-01