【网络安全 | Misc】明文攻击 ACTF2020

把题目下载下来是一大串十六进制，发现是504B开头所以猜测是压缩包文件， 放入winhex里另存为，得到一个压缩包，题目里还有一个提示是到底有几个文件，所以可以联想到可能不止一个文件在里面，如果你懒得看，可以直接分离尝试一下，也可以在winhex或者010editor里查看可以发现有FFD8FF~FFD9这是jpg图片。 放入kali执行foremost命令分离出一张图片和一个压缩包， 图片的crc跟压缩包里的一张图片crc一样，猜测是明文攻击 拿出工具冲它题目很简单，但是也卡了一段时间，因为出题人压缩软件

明文攻击超详解及攻击方法工具,附带例题讲解

下载附件后是一个zip的压缩包，双击查看，发现里面是一个名为flag.png的图片。如下图：、右键用解压工具解压，提示有密码：压缩包有密码分为两种：一种是。（只需用十六进制编辑器将密码标志位改回即可）一种是首先，我们先从伪加密方面去考虑。更改了。具体可见上一篇文章-->里具体写的。更改标记位后，发现flag.png解压后依然无法查看，由此可见，这一题是真的加密。那么真加密我们就从暴力破解和明文攻击两个方面去考虑。之前已经点开发现里面是一张png的图片，那么png格式的12字节的文件头是固定的。

大致原理是当你不知道一个zip的密码，但是你有zip中的一个已知文件（文件大小要大于12Byte）或者已经通过其他手段知道zip加密文件中的某些内容时，因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的，所以可以用已知文件来找加密密钥，利用密钥来解锁其他加密文件。

明文攻击。这是到目前为止最智能的一种攻击方法。首先，你需要一些前提条件： -         一个加密的压缩文件 -         了解压缩文件的zip版本（比如加密平台、zip版本号等，可以通过文件属性了解。如果是linux平台，用unzip -v命令可以查看一个zip包的详细信息，包括加密算法等。） -         知道压缩包里某个文件的部分连续内容（至少12字节） 如果你已

BUUCTF[ACTF新生赛2020]明文攻击

知识点：善于利用010发现隐藏的文件并对其进行分离、文件头修复、ZIP压缩包已知明文攻击

猜测flag.txt以相同的方式存储在两个zip中，也可推断两个zip采用同一加密算法压缩。说明该图片被修改，其源文件为zip，zip文件头为：50 4B 03 04。故以woo.zip作为明文文件、res.zip作为加密文件进行明文攻击即可。故该题考察图片隐写，使用010打开图片看到末尾flag.txt。使用该字符串作为密码解res.zip不可行。得到解密文件，打开后得到flag。

附件解压res.zip解压需要密码应该是从这个图片这里找信息先看看属性没有，用010看看，文件头是ffd8，搜ffd9，后面一串32，还有个0304，flag.txt这里应该是缺少个文件头，我们另新建一个文件解压出来是这样的然后根据题目提示明文攻击，用这个对res.zip进行明文攻击咯a.zip就是我们刚才新建的那个压缩包这个号挺久的，不愿等的直接flag奉上。

在爆破时我们所枚举的所有可能字符串的 CRC32 值是要与压缩源文件数据区中的 CRC32 值所对应。即使有时没有恢复密码，也可以使用明文攻击，最后点保存还是能得到压缩包里内容的。爆破：逐个尝试选定集合中的可以组成的所有密码，直到遇到正确的密码。我们去计算文件的 CRC32 值发现和上图中的 CRC32 值吻合。以及一个包含测试1的伪加密的压缩包（CRC32相同，>12字节），导入字典文件用字典中的密码进行破解（取决你的字典）推荐一个好用的6位的CRC32爆破工具。暴力枚举，跑字典，明文攻击，应有尽有。

[ACTF新生赛2020]明文攻击 得到一张图片和一个加密的压缩包。 binwalk分析一下图片。 发现图片是以zip文件结尾，但是分解不出来。 查看16进制码。 补充zip文件头，并以zip格式保存。 得到flag.txt，和加密压缩包中有相同的内容，所以使用明文爆破。 常规爆破即可。 flag{3te9_nbb_ahh8} ...

明文攻击是一种较为高效的攻击手段，大致原理是当你不知道一个zip的密码，但是你有zip中的一个已知文件（文件大小要大于12Byte）时，因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的，所以可以用已知文件来找加密密钥，利用密钥来解锁其他加密文件，更详细的原理请读者自行谷歌举个例子，已知 明文攻击.zip 中存在的文件 明文.txt，因此将 明文.txt 压缩，这里需要判断明文压缩后的CRC32是否与加密文件中的一致，若不一致可以换一个压缩工具。

ACTF2020 writeup 所属学校：中南大学 菜逼第一次打ctf，各位师傅手下留情 Pwm 不会 Reverse 题目名称 easyalgorithm FLAG: ACTF{Oolong_milk_tea} 大概就先把文件拖进IDA里面反编译一下，看反编译出来的c代码大概就知道是首先判断输入是否为ACTF{}，然后将花括弧中的字符串赋给dest，然后通过4006A6和400792两个函数对dest进行加密，然后将得到的密文和v3后的连续地址上的asc码进行比较 [外链图片转存

原理：ZIP压缩包的头固定为，其中还有一个叫压缩源文件目录区的固定头为，其中对于正常压缩而言，压缩包的头，压缩源文件目录区的头为;加密压缩的为缩包的头，压缩源文件目录区的固定头为，它们关键就在于里面0000为正常压缩;0100为加密压缩；，这时就能发现，压缩包头和压缩源文件目录区的头最后四位不一致，此时就产生了伪加密。

如果压缩文件是加密的，或文件头正常但解压缩错误，首先尝试文件是否为伪加密。zip文件是否加密是通过标识符来显示的，在每个文件的文件目录字段有一位专门标识了文件是否加密，将其设置为00表示该文件未加密，如果成功解压则表示文件为伪加密，如果解压出错说明文件为真加密。Stegdetect提示jphide加密时，可以用Jphs.工具进行解密，打开jphswin.exe， 使用open jpeg打开图片，点击seek，输入密码和确认密码，在弹出文件框中选择要保存的解密文件位置即可，结果保存成txt文件。

一文打通RSA选择明密文攻击的实现原理，选题来自2024宁波天一永安杯，希望对师傅们有帮助

BugKu{不是非得两个文件你才能明文攻击}拿到手就是一个加密了的压缩包里面有一个flag.png文件像这种没有任何提示的情况下。