CTF中的压缩包
祝老师节日快乐的短句⽂章⽬录
海尔洗衣机使用说明1. 压缩包隐写
所以我们需要掌握在CTF竞赛中有关压缩包的题⽬的常见考察⽅向及分析⼿段。
2. CTF中常见的压缩包套路(这些套路也不⼀定是单独出现,⼤多数情况都是组合出现的)(1)利⽤进制转换隐藏信息
(2)作为冗余信息或隐藏信息藏在其他⽂件中,⼀般是图⽚
(3)简单密码爆破
(4)字典爆破/掩码攻击
(5)伪加密
(6)明⽂攻击
(7) CRC32碰撞
(8)⽂件修复
许嵩金莎(9)冗余信息拼接
(10)注释隐藏密码4. ZIP⽂件格式
ZIP⽂件⼀般分为 数据区 与 ⽬录区。
数据区的开头标识为 504B0304 ,⽽⽬录区开始的标识为 504B0102,
以下两图以上⾯图⽚显⽰的压缩包为例,对⽂件格式进⾏解析。
⼀,利⽤进制转换隐藏信息
1. 打开下载的⽂件,进⼊demo_1,浏览。
2. 分析字符串就会发现,这⼀长串字符串是⼗六进制字符串,尝试⼗六进制解码,这⾥我使⽤的是Python进⾏解码,虽然输出了⼀堆乱
码,但是我们还是能看见存在敏感字符“”。
母亲节快乐英语3. 其实根据字符串的开头“504B0304”就可以判断这串符串是ZIP压缩⽂件的⼗六进制值。(这个涉及到ZIP⽂件格式的详解,会在后
⾯的伪加密中详细解释,只需记住这是ZIP⽂件的⽂件标识头,为固定值。)
杜淳 插刀教主4. 判断为压缩包后,将其保存为ZIP⽂件。可以编写脚本进⾏⼗六进制解码后保存为ZIP⽂件,也可以直接使⽤winhex,这⾥我使⽤
winhex进⾏保存。打开winhex后,新建⼀个空⽂件,将⼗六进制字符串复制,右键点击winhex的⼗六进制数据区,选择“Edit”->“Clipboard Data”->“Paste”->“ASCII hex”,保存为ZIP⽂件即可,如下图。植树节是几月几日
5. 保存后就可以正常解压了。
⼆,作为冗余信息隐藏在其他⽂件中,将压缩包提取出来。
1. 简单的隐藏在图⽚后⾯,即制作图种。(打开⽂件夹demo_2,其中flag.jpg为已经隐藏了压缩包的图⽚,timg.jpg为原图
⽚,heetian_LSB.png为使⽤了LSB算法隐藏压缩包的图⽚)
如何实现:使⽤windows的copy命令即可
2. 使⽤winhex打开“flag.jpg”,就会发现在jpg图⽚的结束标识“FFD9”之后,就是ZIP⽂件的⽂件标识“504B0304”,⽽且可以看到字样。
3. 解决⽅式:直接将图⽚后缀名改为zip,即可解压。
4. 若是使⽤隐写算法隐藏在图⽚中,则需要借助相应的⼯具,这⾥以LSB隐写算法为例。
使⽤StegSolve到隐藏的信息。
这样就可以解压出来了
三,简单密码爆破
5. 使⽤⼯具进⾏爆破,⼀般需要爆破的压缩包密码不会复杂,⼤部分情况都是纯数字,这⾥使⽤ziperello对压缩包进⾏爆破。
6. 打开ziperello,选择要解密的压缩包。
7. 点击右下⾓的“NEXT”,然后选择暴⼒破解。
发布评论