这次因为是学习,所以我就用了buuctf上的题

就是ACTF明文攻击那题...

终于行了!终于行了!yeah!

我主要集中说说明文攻击那部分。

首先,拿到附件,会有一个压缩包res.zip和一个图片。

用binwalk分析,有压缩包,但是提不出来?

010一看,文件头有问题,手动修复,然后分离放到新的是文件里面。打开,发现分离压缩包有flag.txt但是不是答案。再看res.zip,用010一看,真加密;且里面也有flag.txt还有一个secret.txt说明是明文攻击,且flag在secret里面。

ok! 开始明文!

1.打开bkcrack所在文件,在框里cmd

2.输入bkcrack -C res.zip -c flag.txt -P ohh.zip -p flag.txt,其中-C表示密文(cipher),-p为明文(plaintext),明文和密文中明文的部分对应,这么说是因为上午试过了把secret.txt或者整个压缩包作为密文,然后都找不出key!!!TAT

然后-C应该是指外层文件,-c应该是内层文件

3.开run!

4.OK!!GET到key了

5.下一步用bkcrack -C res.zip -c flag.txt -k key -d new.zip

想弄成解了密的zip或者单个解密的txt,都不行!!!

压缩包打不开QAQ,保存成txt也是乱码勒 这里-d表示已解密文件

6.怎么办呢?后来用了-U选项,就是把利用得到的算法密钥把压缩包密码改了

bkcrack -C res.zip -k key -U new.zip good

这条指令,-U表示更改密码 前面是新压缩包的名,后面是你设置的密码,欧克,flag拿到了!

7.统计一下学到的东西:

1明文攻击是在一部分文件内容已知的情况下才可以使用
2bkcrack -L xxx.zip可以查看压缩包加密算法,只有加密算法为zipcrypto才可以使用明文攻击

AES不行;然后就是明文至少知道十二个字节的内容,其中八个连续才行

3.bkcrack中:

-c 密文 -p明文 大写的是压缩包

-U更改密码 -d 解密文件 -k算法密钥

-r(恢复密码)  int(表示密码的最大位数) ?p(后面的是字符类型,p是可打印字符,d是数字,-l小写字母,-u大写字母)-o表示明文相对于密文开头的偏移量(这个我现在还不会)

-c组合-p拿到key,-c组合-k和-d拿到解密文件,-c组合-k和-u是改压缩包密码

好,就这样了

第一篇blog

记录成功用bkcrack分别对压缩包进行明文攻击相关推荐

  1. kettle将多个文件压缩_如何使用WinRAR将一个大文件压缩成多个小的压缩包

    目录 1.使用WinRAR将一个大文件压缩成多个小的压缩包 2.使用WinRAR将多个小的压缩包,解压/合并成一个大文件 3.结尾 / 在现实生活中,受文件大小的限制,在传输的过程往往出现困难,如:邮 ...

  2. MySQL Binlog Mixed模式记录成Row格式

    背景: 一个简单的主从结构,主的binlog format是Mixed模式,在执行一条简单的导入语句时,通过mysqlbinlog导出发现记录的Binlog全部变成了Row的格式(明明设置的是Mixe ...

  3. 如何使用WinRAR将一个大文件压缩成多个小的压缩包

    目录 1.使用WinRAR将一个大文件压缩成多个小的压缩包 2.使用WinRAR将多个小的压缩包,解压/合并成一个大文件 3.结尾 推荐阅读(单击下方即可跳转): 如何使用7-Zip将一个大文件压缩成 ...

  4. mysql开启row模式_MySQL Binlog Mixed模式记录成Row格式

    binlog format有三种形式:Statement.Mixed.Row,具体的信息可以自行到网上搜查. 分析(本文碰到的案例): 查看MySQL binlog formatdba@192.168 ...

  5. 马斯克公布猴子成功用“意念”打游戏,脑机接口技术距离人类还有多远?

    Neuralink 发布的最新视频显示,猴子也能用意念打乒乓,随着脑机互联网的再一次试验成功,它距离人类还有多远? 整理 | 苏宓 出品 | CSDN(ID:CSDNnews) 近日,埃隆·马斯克所创 ...

  6. 不用方向盘 工程师成功用诺基亚C7远程控制宝马车

    我们都知道Nokia的C7是一款还算不错的手机,但是,以前还没有人试过用一台看起来傻傻的塞班智能手机来控制一辆汽车车吧.两个诺 基亚亚洲分部的工程师成功实现了这一功能.他们仅仅花了20天就开发了必要的 ...

  7. 7-Zip将一个大文件压缩成多个小的压缩包

    参考链接:https://jingyan.baidu.com/article/4dc40848e58b9989d946f1dd.html

  8. cad插件加载bplot成功用不了_新手入门,学习CAD必须掌握,教你使用标注命令,绘图效率翻一倍...

    无论你从事的哪个行业,CAD图纸绘制,如果只有图形,没有标注尺寸,那就只能作为一张效果图观看,无法指导施工,意义并不大.所以要做一张合格的工程图纸,尺寸标注是少不了的,而标注工作量占一半,如果我们能够 ...

  9. mysql 查询记录成纵向_Mysql中查询(数据库中的)纵向转(查询结果显示为)横向.

    1.在mysql环境,创建数据库表, create table test_data1(id int, name VARCHAR(20), day VARCHAR(20)) 2.插入测试数据, inse ...

最新文章

  1. Shell 下记录程序运行时间
  2. python性能测试方法_Python实现测试磁盘性能的方法
  3. 很实用的一篇HTTP状态码
  4. C# socket nat 映射 网络 代理 转发
  5. 时间戳转中国人能看得懂的日期格式 yy-mm-dd
  6. ajax后台如何把对象转为json_SM后台数据与前端(PC、M站、Android、IOS)的交互——页面渲染...
  7. NameError:name ‘xrange’ is not defined
  8. 对象入参指定泛型类型_如何得到正确的MethodInfo对象当一个类使用泛型和泛型类型参数...
  9. 初步理解NServiceBus
  10. 计算机应用与医学信息基础知识,第一篇医学信息基础知识.PDF
  11. php云erp进销存v8手机端,PHP仿金蝶云ERP进销存V8网络多仓管理系统
  12. formatter格式说明
  13. 第八章-数据处理的两个基本问题
  14. Cause: java.sql.SQLExceptioValue ‘0000-00-00 00:00:00‘ can not be represented as java.sql.Timestamp
  15. system和vendor分区挂载解析(Android O)
  16. java中的throw new Exception();和throw e;异常抛出
  17. python n维向量向任意方向旋转,求旋转矩阵
  18. 日语学习 N1 单词
  19. js:根据闰年的判断条件,利用if循环判断闰年
  20. java垃圾回收浅析

热门文章

  1. 华为2021届软件类校园招聘笔试题题解
  2. 微生物,或许是下一个癌中之王(胰腺癌)诊断和干预治疗的新出路
  3. axis2在maven环境中的配置
  4. js正则贪婪模式_js 正则表达式 贪婪与惰性
  5. mysql explain扫描行数_mysql explain扫描行数问题
  6. java计算机毕业设计漫画网站系统源码+系统+数据库+lw文档+mybatis+运行部署
  7. 盘点:业界最受瞩目的802.11ax无线产品
  8. 通过OpenHarmony兼容性测评,大师兄开发板与丰富教培资源已ready
  9. Methuselah星球:这颗星球比宇宙还要大2亿岁
  10. 什么LCA生命周期评价?LCA生命周期评价主要应用于哪些方面?