BUUCTF-zip(CRC碰撞脚本、RAR文件尾)

admin
admin
admin
139580
文章
114
评论
2024年4月25日19:22:04BUUCTF-zip(CRC碰撞脚本、RAR文件尾)已关闭评论22 views字数 831阅读2分46秒阅读模式

题目下载

这道题打开是68个加密的压缩文件,寻找规律发现每个压缩包里面的内容都是4个字节,首要考虑就是CRC爆破。
以下是菜狗我吭吃瘪肚写出来的脚本:

import zipfile 
import string
from binascii import crc32
stR = string.printable
for i in range(0,68): 
    #直接从zip中读取CRC32
    zip_name = "out"+str(i)+".zip" 
    if zip_name.lower().endswith(('.zip')): 
        z = zipfile.ZipFile(zip_name, "r") 
    for info in z.infolist(): 
        crc = format(info.CRC & 0xFFFFFFFF, '08x')  #75f90d3a
        for c in stR:
            for j in stR:
                for k in stR:
                    for q in stR:
                        s = c+j+k+q
                        if crc32(s.encode())==int(crc,16):
                            print("out"+str(i)+': '+s)

结果是一串base64

z5BzAAANAAAAAAAAAKo+egCAIwBJAAAAVAAAAAKGNKv+a2MdSR0zAwABAAAAQ01UCRUUy91BT5UkSNPoj5hFEVFBRvefHSBCfG0ruGnKnygsMyj8SBaZHxsYHY84LEZ24cXtZ01y3k1K1YJ0vpK9HwqUzb6u9z8igEr3dCCQLQAdAAAAHQAAAAJi0efVT2MdSR0wCAAgAAAAZmxhZy50eHQAsDRpZmZpeCB0aGUgZmlsZSBhbmQgZ2V0IHRoZSBmbGFnxD17AEAHAA==

解密后得到:
BUUCTF-zip(CRC碰撞脚本、RAR文件尾)
这里涉及到一个知识点:

RAR格式的文件尾是3D 7B 00 40 07 00

已知这是rar文件,把文件头补全(我随便压缩了一个文件,复制的文件头):
BUUCTF-zip(CRC碰撞脚本、RAR文件尾)
在压缩文件注释中看到了flag:

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月25日19:22:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   BUUCTF-zip(CRC碰撞脚本、RAR文件尾)https://cn-sec.com/archives/2688776.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.