这次因为是学习,所以我就用了buuctf上的题
就是ACTF明文攻击那题...
终于行了!终于行了!yeah!
我主要集中说说明文攻击那部分。
首先,拿到附件,会有一个压缩包res.zip和一个图片。
用binwalk分析,有压缩包,但是提不出来?
010一看,文件头有问题,手动修复,然后分离放到新的是文件里面。打开,发现分离压缩包有flag.txt但是不是答案。再看res.zip,用010一看,真加密;且里面也有flag.txt还有一个secret.txt说明是明文攻击,且flag在secret里面。
ok! 开始明文!
1.打开bkcrack所在文件,在框里cmd
2.输入bkcrack -C res.zip -c flag.txt -P ohh.zip -p flag.txt,其中-C表示密文(cipher),-p为明文(plaintext),明文和密文中明文的部分对应,这么说是因为上午试过了把secret.txt或者整个压缩包作为密文,然后都找不出key!!!TAT
然后-C应该是指外层文件,-c应该是内层文件
3.开run!
4.OK!!GET到key了
5.下一步用bkcrack -C res.zip -c flag.txt -k key -d new.zip
想弄成解了密的zip或者单个解密的txt,都不行!!!
压缩包打不开QAQ,保存成txt也是乱码勒 这里-d表示已解密文件
6.怎么办呢?后来用了-U选项,就是把利用得到的算法密钥把压缩包密码改了
bkcrack -C res.zip -k key -U new.zip good
这条指令,-U表示更改密码 前面是新压缩包的名,后面是你设置的密码,欧克,flag拿到了!
7.统计一下学到的东西:
1明文攻击是在一部分文件内容已知的情况下才可以使用
2bkcrack -L xxx.zip可以查看压缩包加密算法,只有加密算法为zipcrypto才可以使用明文攻击
AES不行;然后就是明文至少知道十二个字节的内容,其中八个连续才行
3.bkcrack中:
-c 密文 -p明文 大写的是压缩包
-U更改密码 -d 解密文件 -k算法密钥
-r(恢复密码) int(表示密码的最大位数) ?p(后面的是字符类型,p是可打印字符,d是数字,-l小写字母,-u大写字母)-o表示明文相对于密文开头的偏移量(这个我现在还不会)
-c组合-p拿到key,-c组合-k和-d拿到解密文件,-c组合-k和-u是改压缩包密码
好,就这样了
第一篇blog
版权归原作者 Rick66Ashley 所有, 如有侵权,请联系我们删除。