CTF-CRC32碰撞

最新推荐文章于 2024-03-29 22:10:12 发布
最新推荐文章于 2024-03-29 22:10:12 发布
阅读量1.3w 收藏 23
点赞数 4
CC 4.0 BY-SA版权
分类专栏: CTF 成长记录 文章标签: CTF crc32爆破 misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43659360/article/details/86748483
本文介绍了一个CTF挑战,涉及CRC32碰撞技术。挑战包含36个带有'flag.txt'的压缩包,每个文件大小为3字节,通过CRC32碰撞来解密。使用python2.7脚本生成dout.txt文件,内容为ASCII码的十进制数字,实际上是base64编码。通过python3.7脚本将这些数字转换回base64并解密,最终得到flag:flag{2iP_Crc_i5_v3Ry_fUn}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

每一篇文章中所用到的工具,我都会放在文章的最下面,欢迎支持~

题目链接:

链接:https://pan.baidu.com/s/1ecQH2MfWSraSKbnfalhr5Q 
提取码:1qgi 

总共36个压缩包,每个压缩包里有一个“flag.txt"的3字节大小文件

使用crc32碰撞来完成

python脚本代码(python2.7。借鉴某个大神的):

#coding:utf-8
import zipfile
import string
import binascii

def CrackCrc(crc):
    for i in dic:
        for j in dic:
            for p in dic:
                #for q in dic:
                    s = i + j + p
                    if crc == (binascii.crc32(s) & 0xffffffff):
                        #print s
                        f.write(s+"\n")
                        return

def CrackZip():
    for I in range(36):
        file = 'flag' + str(I) + '.zip'
        f = zipfile.ZipFile(file, 'r')
        GetCrc = f.getinfo('flag.txt')
        crc = GetCrc.CRC
        #以上3行为获取压缩包CRC32值的步骤
        #print hex(crc)
        CrackCrc(crc)

dic = string.ascii_letters + string.digits + '+/='

f = open('out.txt', 'w')
CrackZip()
f.close()

得到一个dout.txt的文件,截图部分

经过尝试发现这是ASCII码的十进制数字,对应的字符串应该是base64加密的,使用脚本将其还原

还原代码(python3.7):

import base64
list=[]
#逐行读取
for line in open("out.txt","r"):
    a=int(line)
    #将十进制ASCII码转换成字符串,并添加到列表
    list.append(chr(a))
    #打印输出经过base64转换的列表
print(base64.b64decode("".join(list)))

得到flag

flag{2iP_Crc_i5_v3Ry_fUn}

 

crc32碰撞_关于CRC8/CRC16/CRC32,你要找的全部在这
weixin_39759890的博客
11-29 1753
↑点击上方蓝色字体,关注“嵌入式软件实战派”获得更多精品干货。循环冗余校验(英语:Cyclic redundancy check,通称“CRC”)是一种根据网络数据包或电脑文件等数据产生简短固定位数校验码的一种散列函数,主要用来检测或校验数据传输或者保存后可能出现的错误。Wikipedia一句话:CRC是将数据计算出散列的方式,一般用于校验数据的完整性。它具有简单、执行效率高等特点。当然...
crc32碰撞 ctf python
weixin_45396639的博客
12-04 3549
刚学ctf遇到crc32碰撞的题。 直接上代码。 import string import threading import binascii import sys def crc(_crc): l = 1 dic = string.printable _input = _crc _input = "0X" + _input for i in dic: ...
CRC32碰撞工具
09-10
crc32碰撞使用的工具,很有效的一款小工具,我用了感觉真的很好,推荐给大家,希望大家多多下载啊。混些积分,我要下载东西,要积分
CTF-Misc-CRC32碰撞脚本 (二)
半岛铁盒的博客
12-22 2815
CRC32碰撞脚本 (一)https://blog.csdn.net/weixin_45556441/article/details/110448553 上图上代码!! from zlib import crc32 import random char='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+-*/=' def crc32_f(data): return hex(crc32(data)&0xffffff
crc32碰撞python
11-29
用Python写的crc32碰撞代码。可用来碰撞压缩包密码。。。。
CTF-Misc-Rar文件中的crc碰撞
SuperGate的博客
06-09 5294
Misc中的有一类题目是要求我们知道加密后的rar文件中的内容。但是rar文件密码我们不知道,直接爆破密码也不是很现实。 但是当文件的大小比较小,或者字符数量较少时,就可以根据crc校验码来爆破出rar内部文件的内容。 这种类型的rar,flag由flag_0~flag_5组成。rar文件是有密码的,无法直接打开这些文件。 可以看到最后一列是对应文件的CRC校验码。并且每个文件只有4字节...
CRC32碰撞脚本(1-5字节)
WFC1006848997的博客
11-28 3335
由于做ctf题经常需要crc32碰撞,老是复制运行太麻烦,改来改去的,于是就组合写了一个超级垃圾的脚本 简单的:例如三字节的 import binascii import string dic = string.printable crc = 0x40e61be5 for i in dic: for j in dic: for k in dic: s = i+j+k if hex(binascii.crc32(s.encode())
crc32_crc碰撞_
10-04
6位字符以内的加密压缩包,利用crc碰撞出原始文件
CRC32碰撞的实现
zzz3265的专栏
09-10 5667
 转贴: 下面给出一种生成碰撞的算法用CRC32对长度为N的数据效验,初始效验值为0xFFFFFFFF,经过N轮以后得到的值取反作为效验值生成碰撞的关键就是能够找到4个字节使得效验值经过他们后得到一个已知的数设:在经过很多轮后效验值为ABCD,接着要效验的数据是abcd,效验后的结果为WXYZ,其中4轮的查表索引值为mnop(单个字母都表示一个字节)因此关键就是由ABC
zippy-crc32碰撞解题
weixin_73625393的博客
10-26 1075
out.txt:表示将结果输出到out.txt文件,这个需要在同目录下建一个out.txt文件。data.txt:表示的是每个zip里面一样的data.txt文件。(0,53):表示的是下载文件夹中,一共有从0到53个zip文件。chunk:表示的是同样的zip文件同样的英文字母。
CTF爆破CRC32.zip
02-05
CTF爆破CRC32
(转载)谈CRC32碰撞的概率和可能性
热门推荐
longzhiwen888的专栏
06-19 1万+
本文转载自:http://aiyooyoo.com/index.php/archives/399/前段时间跟某大牛叽歪的时候,才被提到我写的一篇文章里提到的CRC32算法有误。今天写代码,恰好需要用到这个函数,想起来了,就又回去看了下。确认了下,原先的文章并没有错误,但是有一处描述是很有问题的。       原文是这样的,『综合以上的思路,决定采用CRC32来实现。CRC32也是一个哈希算法,和M
20210713-CTF-crc32-
yundi的博客
07-13 619
题目是很多个压缩包,每个压缩包都是1kb,有提示是CRC32 import zipfile from my_crc32 import * file = r'./file/out{}.zip' res = [] for i in range(68): filename = file.format(i) zip_file = zipfile.ZipFile(filename) crc = zip_file.getinfo('data.txt').CRC length = zip_file.ge..
MISC:压缩包取证(zip爆破、明文攻击、伪加密、CRC32碰撞
小哈里的博客
09-19 1万+
爆破时我们所枚举的所有可能字符串的 CRC32 值是要与压缩源文件数据区中的 CRC32 值所对应。即使有时没有恢复密码,也可以使用明文攻击,最后点保存还是能得到压缩包里内容的。爆破:逐个尝试选定集合中的可以组成的所有密码,直到遇到正确的密码。我们去计算文件的 CRC32 值发现和上图中的 CRC32 值吻合。以及一个包含测试1的伪加密的压缩包(CRC32相同,>12字节),导入字典文件用字典中的密码进行破解(取决你的字典)推荐一个好用的6位的CRC32爆破工具。暴力枚举,跑字典,明文攻击,应有尽有。
crc32碰撞_hash碰撞的概率和可能性比你直觉中大得多
weixin_39540178的博客
11-21 4248
注:这篇文章源自我10年前写的博客,今天看到有人谈密码安全的,再发一遍和大家讨论下。我发现哪怕10年后,这文章也没过时,很多人还是没拎清 冲突概率和样本空间的关系。 前段时间跟某大牛叽歪的时候,被提到我写的一篇文章(用CRC32实现短网址的一篇)里提到的CRC32算法有误。今天写代码,恰好需要用到这个函数,想起来了,就又回去看了下。确认了下,原先的文章并没有错误,但是有一处描述是很有问题的。 原文...
bugku-杂项-好多压缩包(压缩文件CRC32碰撞、rar文件头)
Sea_Sand息禅
03-27 5534
下载文件,解压后是68个压缩文件,而且每个文件都是加密的,也没有提示密码,爆破?胡扯,这么多,还不想耗死。。 正确思路CRC32碰撞,介绍一下CRC32碰撞CRC32:CRC本身是“冗余校验码”的意思,CRC32则表示会产生一个32bit(8位十六进制数)的校验值。 在产生CRC32时,源数据块的每一位都参与了运算,因此即使数据块中只有一位发生改变也会得到不同的CRC32值,利用这个原...
crc碰撞脚本
诚邀网络通信领域商务合作
12-11 2449
#!/usr/bin/env python ​ import argparse import os import sys ​ permitted_characters = set( map(ord, 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ01234567890_')) # \w ​ testing = False ​ args = None ​ ​ def get_poly(): poly = parse_dword(ar
入坑CTF的第一篇CRC32爆破MISC
weixin_45616281的博客
11-18 9685
CRC32爆破
二、压缩包隐写[伪加密、CRC32碰撞、已知明文攻击、RAR压缩包修复]
黑日里不灭的light
03-29 7672
原理:ZIP压缩包的头固定为,其中还有一个叫压缩源文件目录区的固定头为,其中对于正常压缩而言,压缩包的头,压缩源文件目录区的头为;加密压缩的为缩包的头,压缩源文件目录区的固定头为,它们关键就在于里面0000为正常压缩;0100为加密压缩;,这时就能发现,压缩包头和压缩源文件目录区的头最后四位不一致,此时就产生了伪加密。
CTF-NetA
最新发布
06-18
### CTF-NetA 介绍 CTF-NetA 是一款专注于 CTF 比赛的网络流量分析工具,旨在为参赛者提供更高效的流量分析能力[^2]。与功能全面但操作复杂的 Wireshark 不同,CTF-NetA 更加聚焦于 CTF 场景下的特定需求,例如快速识别关键流量、提取敏感信息等。 ### 功能概述 CTF-NetA 的核心功能包括但不限于以下几点: - **流量捕获与过滤**:支持对指定网络接口进行实时流量捕获,并通过自定义规则对流量进行过滤[^2]。 - **数据包解析**:能够解析多种常见协议的数据包内容,帮助用户快速定位关键信息。 - **日志记录与分析**:通过配置文件中的 `[General]` 部分设置日志级别,记录分析过程中的重要事件[^2]。 - **数据库集成**:支持将解析结果存储到数据库中,便于后续查询和统计。数据库连接信息可以通过 `config.ini` 文件中的 `[Database]` 部分进行配置[^2]。 ### 使用方法 #### 1. 目录结构 CTF-NetA 的项目目录结构清晰明了,主要文件及其作用如下: - `LICENSE`:项目的许可证文件,明确了使用权限。 - `README.md`:项目的说明文档,提供了基本的使用指导。 - `main.py`:项目的启动文件,包含主逻辑和入口点。 - `config.ini`:项目的配置文件,用于调整运行环境和功能选项[^2]。 #### 2. 启动工具 要启动 CTF-NetA 工具,用户需要运行 `main.py` 文件。以下是启动代码示例: ```python import sys from core import CTFNetA def main(): ctf_neta = CTFNetA() ctf_neta.run() if __name__ == "__main__": main() ``` 在执行过程中,`CTFNetA` 类会根据 `config.ini` 中的配置加载必要的模块并开始运行[^2]。 #### 3. 配置文件 `config.ini` 文件是 CTF-NetA 的核心配置文件,用户可以根据实际需求修改其中的参数。以下是一个典型的配置示例: ```ini [General] log_level = INFO [Database] host = localhost port = 3306 user = root password = 123456 ``` - `[General]` 部分用于设置全局参数,如日志级别(`log_level`)。 - `[Database]` 部分用于配置数据库连接信息,包括主机地址、端口、用户名和密码。 ### 技术细节 CTF-NetA 的技术实现基于 Python 编程语言,利用了多种第三方库来完成流量捕获、解析和存储等功能。具体技术细节如下: - **流量捕获**:通过调用 `scapy` 或类似库实现对网络数据包的捕获。 - **数据包解析**:利用 `dpkt` 或其他解析库对捕获的数据包进行深度解析。 - **日志管理**:采用 Python 的标准日志模块 `logging`,支持多级日志输出。 - **数据库集成**:通过 `SQLAlchemy` 或原生 SQL 操作库与数据库交互,确保解析结果的持久化存储[^2]。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值