bugku-杂项-好多压缩包(压缩文件CRC32碰撞、rar文件头)

最新推荐文章于 2026-04-07 10:21:11 发布
原创 最新推荐文章于 2026-04-07 10:21:11 发布 · 5.7k 阅读 · 7
标签
#bugku杂项 #crc32碰撞
博客讲述了如何利用CRC32碰撞解决一个包含68个加密压缩文件的谜题。通过爆破脚本找到Base64编码,解码后在WinHex中修复文件,添加RAR文件头以揭示隐藏的flag。

下载文件,解压后是68个压缩文件,而且每个文件都是加密的,也没有提示密码,爆破?胡扯,这么多,还不想耗死。。

正确思路CRC32碰撞,介绍一下CRC32碰撞:

CRC32:CRC本身是“冗余校验码”的意思,CRC32则表示会产生一个32bit(8位十六进制数)的校验值。

在产生CRC32时,源数据块的每一位都参与了运算,因此即使数据块中只有一位发生改变也会得到不同的CRC32值,利用这个原理我们可以直接爆破出加密文件的内容

 给出爆破脚本:

#coding:utf-8
import zipfile
import string
import binascii
 
def CrackCrc(crc):
    for i in dic:
        for j in dic:
            for p in dic:
                for q in dic:
                    s = i + j + p + q
                    if crc == (binascii.crc32(s) & 0xffffffff):
                        #print s
                        f.write(s)
                        return
 
def CrackZip():
    for I in range(68):
        file = 'out' + str(I) + '.zip'
        f = zipfile.ZipFile(file, 'r')
        GetCrc = f.getinfo('data.txt')
        crc = GetCrc.CRC
        #以上3行为获取压缩包CRC32值的
最低0.47元/天 解锁文章
crc32_crc碰撞_
10-04
6位字符以内的加密压缩包,利用crc碰撞出原始文件
crc32-master.zip_crc32.py_crc32碰撞密码_zip crc32_zip crc碰撞_zip利用crc
09-20
对加密压缩包进行解密,利用crc32碰撞解密
zippy-crc32碰撞解题
weixin_73625393的博客
10-26 1273
out.txt:表示将结果输出到out.txt文件,这个需要在同目录下建一个out.txt文件。data.txt:表示的是每个zip里面一样的data.txt文件。(0,53):表示的是下载文件夹中,一共有从0到53个zip文件。chunk:表示的是同样的zip文件同样的英文字母。
crc32碰撞_hash碰撞的概率和可能性比你直觉中大得多
weixin_39540178的博客
11-21 4478
注:这篇文章源自我10年前写的博客,今天看到有人谈密码安全的,再发一遍和大家讨论下。我发现哪怕10年后,这文章也没过时,很多人还是没拎清 冲突概率和样本空间的关系。 前段时间跟某大牛叽歪的时候,被提到我写的一篇文章(CRC32实现短网址的一篇)里提到的CRC32算法有误。今天写代码,恰好需要用到这个函数,想起来了,就又回去看了下。确认了下,原先的文章并没有错误,但是有一处描述是很有问题的。 原文...
别只当工具人!深入理解CRC32碰撞原理,让你在CTF中自己写爆破脚本
最新发布
weixin_42552716的博客
04-07 385
本文深入解析CRC32碰撞原理及其在CTF竞赛中的应用,指导读者从算法内核出发自主编写爆破脚本。通过详细讲解CRC32的数学特性、逆向爆破方法及Python实现,帮助CTF选手提升底层攻防能力,突破工具人局限。内容涵盖暴力枚举优化、多线程加速等实用技巧,并分析攻击边界与防御策略。
CRC32碰撞工具
09-10
crc32碰撞使用的工具,很有效的一款小工具,我用了感觉真的很好,推荐给大家,希望大家多多下载啊。混些积分,我要下载东西,要积分
(转载)谈CRC32碰撞的概率和可能性
longzhiwen888的专栏
06-19 1万+
本文转载自:http://aiyooyoo.com/index.php/archives/399/前段时间跟某大牛叽歪的时候,才被提到我写的一篇文章里提到的CRC32算法有误。今天写代码,恰好需要用到这个函数,想起来了,就又回去看了下。确认了下,原先的文章并没有错误,但是有一处描述是很有问题的。       原文是这样的,『综合以上的思路,决定采用CRC32来实现。CRC32也是一个哈希算法,和M
MISC:压缩包取证(zip爆破、明文攻击、伪加密、CRC32碰撞
小哈里的博客
09-19 1万+
在爆破时我们所枚举的所有可能字符串的 CRC32 值是要与压缩源文件数据区中的 CRC32 值所对应。即使有时没有恢复密码,也可以使用明文攻击,最后点保存还是能得到压缩包里内容的。爆破:逐个尝试选定集合中的可以组成的所有密码,直到遇到正确的密码。我们去计算文件的 CRC32 值发现和上图中的 CRC32 值吻合。以及一个包含测试1的伪加密的压缩包CRC32相同,>12字节),导入字典文件用字典中的密码进行破解(取决你的字典)推荐一个好用的6位的CRC32爆破工具。暴力枚举,跑字典,明文攻击,应有尽有。
CTF-CRC32碰撞
魔域的墨鱼
02-02 1万+
每一篇文章中所用到的工具,我都会放在文章的最下面,欢迎支持~ 题目链接: 链接:https://pan.baidu.com/s/1ecQH2MfWSraSKbnfalhr5Q  提取码:1qgi  总共36个压缩包,每个压缩包里有一个“flag.txt"的3字节大小文件 使用crc32碰撞来完成 python脚本代码(python2.7。借鉴某个大神的): #coding:u...
二、压缩包隐写[伪加密、CRC32碰撞、已知明文攻击、RAR压缩包修复]
黑日里不灭的light
03-29 9608
原理:ZIP压缩包的头固定为,其中还有一个叫压缩源文件目录区的固定头为,其中对于正常压缩而言,压缩包的头,压缩源文件目录区的头为;加密压缩的为缩包的头,压缩源文件目录区的固定头为,它们关键就在于里面0000为正常压缩;0100为加密压缩;,这时就能发现,压缩包头和压缩源文件目录区的头最后四位不一致,此时就产生了伪加密。
CTF-Misc-Rar文件中的crc碰撞
SuperGate的博客
06-09 5578
Misc中的有一类题目是要求我们知道加密后的rar文件中的内容。但是rar文件密码我们不知道,直接爆破密码也不是很现实。 但是当文件的大小比较小,或者字符数量较少时,就可以根据crc校验码来爆破出rar内部文件的内容。 这种类型的rar,flag由flag_0~flag_5组成。rar文件是有密码的,无法直接打开这些文件。 可以看到最后一列是对应文件的CRC校验码。并且每个文件只有4字节...
探索 CRC32 碰撞破解压缩包之道
m0_57836225的博客
11-27 1440
在当今数据加密与压缩包破解的复杂领域中,我们时常会遭遇诸多棘手的挑战。当面对一个经过加密的压缩包,特别是那种凭借纯暴力计算密码几乎无法实现破解的情况时,CRC32 碰撞技术宛如一盏明灯,为我们开辟了一条别样的思路与可能性之路。
CRC32碰撞的实现
zzz3265的专栏
09-10 5858
 转贴: 下面给出一种生成碰撞的算法用CRC32对长度为N的数据效验,初始效验值为0xFFFFFFFF,经过N轮以后得到的值取反作为效验值生成碰撞的关键就是能够找到4个字节使得效验值经过他们后得到一个已知的数设:在经过很多轮后效验值为ABCD,接着要效验的数据是abcd,效验后的结果为WXYZ,其中4轮的查表索引值为mnop(单个字母都表示一个字节)因此关键就是由ABC
CTF爆破CRC32.zip
02-05
CTF爆破CRC32
CTF-zip解密-crc32暴破
qq_45313512的博客
09-29 6324
​偶然做题发现crc23暴破解码压缩包,比较有意思,记录一下 题目 开题一张图 使用binwalk分离出来一个加密的压缩包 本来以为是伪加密或者可以暴破出来,发现都不能成功,打开压缩包发现3个TXT文件大小都是18字节刚好满足crc32暴破的条件(小于等于18)。 将这三个crc32值逐一暴破,使用crc32.py脚本暴破,得到一些字符串,查到有意义的字符并拼接 解压密码:ohhhh_you_found_me,得到flag ​
【愚公系列】2022年04月 密码学攻击-CRC32应用
热门推荐
愚公智库
09-23 4万+
一、CRC32 CRC全称为Cyclic redundancy check,即循环冗余校验码,是一种根据输入数据产生简短的固定位数校验码的散列函数。CRC主要用来检测或者校验数据经过传输或者保存后可能出现的错误,CRC32产生32位的散列值(即4字节)。 CRC32可以用于数据的校验,在WinRAR等压缩软件中也使用了这一技术,压缩包中每个文件都保存有一个对应的CRC32值,这个值是对压缩前的文件数据计算出来的散列值,在进行解压时会再次计算文件的CRC32值来进行对比,判断压缩包文件是否损坏。 尽管CRC3
crc32碰撞_关于CRC8/CRC16/CRC32,你要找的全部在这
weixin_39759890的博客
11-29 1906
↑点击上方蓝色字体,关注“嵌入式软件实战派”获得更多精品干货。循环冗余校验(英语:Cyclic redundancy check,通称“CRC)是一种根据网络数据包或电脑文件等数据产生简短固定位数校验码的一种散列函数,主要用来检测或校验数据传输或者保存后可能出现的错误。Wikipedia一句话:CRC是将数据计算出散列的方式,一般用于校验数据的完整性。它具有简单、执行效率高等特点。当然...
【misc]-压缩包-crc32
mails2008的专栏
07-13 1075
【代码】【misc]-压缩包-crc32
CTF-Misc-CRC32碰撞脚本 ()
半岛铁盒的博客
12-22 2943
CRC32碰撞脚本 ()https://blog.csdn.net/weixin_45556441/article/details/110448553 上图上代码!! from zlib import crc32 import random char='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+-*/=' def crc32_f(data): return hex(crc32(data)&0xffffff
BugKu-CTF论坛writeup(杂项)好多压缩包
preserphy的博客
03-15 2780
excuse me???68个压缩包而且每个里面都有一个名为data的txt文件。那么我们需要写脚本解压。(根据CRC碰撞原理)(代码是借鉴自网上大神的,我一个python小白没写出来…)#coding:utf-8 import zipfile import string import binascii def CrackCrc(crc): for i in dic: f...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值