BugKu-MISC-请攻击这个压缩包
BugKu-MISC-请攻击这个压缩包
题目
注:已试过zip2john获取哈希值再用john字典弱密码破解
思路
看了题目,是个加密的压缩包,里面放着一个flag.png的文件,先使用bkcrack查看文件的加密方式
Bkcrack
发现是zipcrypto加密,压缩算法是store,满足明文攻击文件的要求,现在要找出明文,而且要求大于12个字节,怎么找呢
刚刚看到,压缩包里的文件是一张png图片,那么png图片的文件头是已知的:89 50 4E 47 0D 0A 1A 0A,那么就可以利用png的文件头来明文攻击
先创建一个plain.txt的文件储存明文(注:-n是防止添加换行符,xxd是一个16进制工具,-是表示反向操作,把十六进制转回二进制,-ps表示输入是纯 hex 字符串而不是带偏移量的格式)
1 | echo -n '89504E470D0A1A0A' | xxd -r -ps > plain.txt |
使用这段明文来攻击,发现字节不够,搜索寻找png的数据结构,发现这段文件头后面还有一段固定的内容(IHDR,存储图片各种信息的,比如说长宽,详细的可以看下面按钮的内容,需梯子),加上这段内容,输出plain.txt
隐写技术1 | echo -n '89504E470D0A1A0A0000000D49484452' | xxd -r -ps > plain.txt |
现在通过这个明文来攻击压缩包
1 | ./bkcrack -C file.zip -c flag.png -p plain.txt |
找到了key,注意这个key并不是压缩包的密码,而是zipcrypto加密的一段密钥
再利用key来解压缩出flag.png,打开得到flag
1 | ./bkcrack -C file.zip -c flag.png -k 92802c24 9955f8d6 65c652b8 -d flag.png |
Flag
1 | BugKu{不是非得两个文件你才能明文攻击} |
- 标题: BugKu-MISC-请攻击这个压缩包
- 作者: Mel0ny
- 创建于 : 2025-08-27 12:44:51
- 更新于 : 2025-08-27 14:28:07
- 链接: https://mel0nyrame.github.io/2025/08/27/BugKu-MISC-请攻击这个压缩包/
- 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论