首页 > 其他 > 详细

CTF中ZIP总结

时间:2018-11-23 20:10:58      阅读:276      评论:0      收藏:0      [点我收藏+]

记录一下我在CTF中遇到的ZIP的部分解法,可能不是很全

ZIP伪加密

技术分享图片

0000H~002DH(灰色区域)为压缩源文件数据区,002EH~008FH(桃红区域)为压缩源文件目录区,0090H~00A5H(黄色区域)为压缩源文件目录结束标志。

识别真假加密

无加密

压缩源文件数据区的全局加密应当为00 00 压缩源文件目录区的全局方式位标记应当为00 00

伪加密

压缩源文件数据区的全局加密应当为00 00 压缩源文件目录区的全局方式位标记应当为09 00

真加密

压缩源文件数据区的全局加密应当为09 00 压缩源文件目录区的全局方式位标记应当为09 00

处理方法

1部分mac或者linux可无视伪加密

2可以利用ZipCenOp.jar(需要Java环境)

3WinRar修复压缩包

4可以修改二进制位

字典爆破

使用工具+字典或者脚本+字典爆破

明文攻击

手里有原压缩包和压缩包内部分文件,可以使用明文攻击方式。

可以将压缩包内的文件进行压缩,然后用ARCHPR这个工具进行明文攻击

CRC碰撞

技术分享图片

可以使用GitHub上开源的脚本  https://github.com/theonlypwner/crc32  

使用方式

python crc32.py reverse crc32密文

二进制位里是16进制,所以要加0x,而且因为大小端问题,所以如果二进制编辑器里是52 ad 5e 2f

执行命令就是  python crc32.py reverse 0x2f5ead52

CTF中ZIP总结

原文:https://www.cnblogs.com/dubhe-/p/10008720.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!