汽车安全大赛中一道zip压缩包解密题破解
在一次汽车安全大赛中,遇到一个压缩包解密的题目,压缩包文件如下
初步分析发现car.pcapng,未加密可以直接解压处出,图片文件需要密码才能解开,并给出图片采用了隐写术。wireshark打开car.pcapng后发现里面有蓝牙obex、usb协议数据包。初步推断解密思路应该是从car.pcapng里面获取图片文件解压密码,然后解压密码解压获取图片文件,再用破解隐写的工具解密出图片文件中隐含的flag。实际按此思路攻击成功,现把两种攻击过程写出文章,供大家参考指点。
一从蓝牙数据包获取第二个密码
1从压缩包中解压获得car.pcapng数据包;
2 协议过滤出obex 蓝牙数据包;
3从蓝牙数据包中发现存在password.zip压缩文件,
文件-导出分组字节流,保存为zip文件,导出压缩包
解压文件获得txt文件,里面是摩斯密码加密后的密文。
得到:password2: ..--.-/../--/.--./---/.-./-/.-/-./-/..--.-/..---/..--.-/..-/.-.../--/.
通过在线摩斯密码解密获得第二个密码: https://www.bejson.com/enc/morse/
解码:_IMPORTANT_2_U&ME
二 从Usb流量包中获取第一个passwrod
解法一
参考链接https://blog.csdn.net/qq_46150940/article/details/115431953
中的keyboard2.py脚本,编写脚本usbmose.py
在kali中运行:python usbmose.py car.pcapng 解压获得usb数据流中的第一个密码
Found : password1<SPACE><CAP>v3hicl3_ne7workin9_1s
转换为大写:V3HICL3_NE7WORKIN9_1S
解法 二
(键盘输入映射不全)
1.使用kali linux中的tshark 命令把cap data提取出来:
tshark -r usb.pcap -T fields -e usb.capdata > usbdata.txt
tshark -r usb.pcap -T fields -e usb.capdata | sed '/^\s*$/d' > usbdata.txt #提取并去除空行
(2)提取出来的数据可能会带冒号,也可能不带(有可能和wireshark的版本相关),但是一般的脚本都会按照有冒号的数据来识别
有冒号时提取数据的[6:8]
无冒号时数据在[4:6]
可以用脚本来加上冒号
3运行脚本keyboard1.py keyboard2.py
得到结果
V3HICL3NE7WORKIN91S (比真实结果差两个下划线,原因还未知)
三 解压出加密文件
把从上两步获得的密码合并成:V3HICL3_NE7WORKIN9_1S_IMPORTANT_2_U&ME
解压文件获得采用了隐写术的图片文件,从文件名字中知道采用了隐写术,和使用的软件:
四 下载解密隐写术的软件,解密该文件获得flag
已知明文攻击
https://www.wangan.com/p/7fy7fg386d6a0adb#3.1ZIP已知明文攻击的一般利用
参考链接:
参考链接https://blog.csdn.net/qq_46150940/article/details/115431953
汽车安全大赛中一道zip压缩包解密题破解相关推荐
- zip压缩包解密不用下载任何工具,忘记zip压缩包密码如何找回?
zip压缩包解密助手,zip压缩包权限密码多少?[解密神器]zip压缩包文件解除权限,很简单,用「密码帝」 可以轻松在线解密,手机电脑都可以用,百度搜索密码帝就可以了!不用下载安装任何软件!
- zip压缩包解密神器,zip压缩包有密码如何解开?
zip压缩包解密软件在线,zip压缩包不能打印复制怎么办?[解密神器]zip压缩包权限密码解除,用「密码帝」 就可以啦!手机电脑都可以用,一键轻松在线解密!不用下载安装任何软件!
- zip压缩包解密神器,zip压缩包权限限制怎么解除?
zip压缩包解开在线,zip压缩包权限密码如何解开?[解密神器]zip压缩包box zip压缩包解密,用「密码帝」啊 超级好用!非常简单手机电脑都可以用,一键轻松在线解密!,百度搜索密码帝就可以了,不 ...
- ZIP压缩包解密解压密码
ZIP压缩包文件设置加密,每次此解压文件都需要输入解压密码才能够解压文件,但是有时候我们还可能会从其他地方得到压缩包并且带有密码,这种情况下,如果我们没有解压密码,是不能顺利解压出文件的. 想要解压这 ...
- 最简单的zip压缩包解密方法,zip压缩包权限密码怎么解开?
zip压缩包密码移除器,忘记zip压缩包密码怎么办?zip压缩包编辑 解密,强烈推荐「密码帝」 超级好用,百度搜索密码帝就可以了!非常简单手机电脑都可以用,一键轻松在线解密!不用下载安装任何软件!
- zip压缩包解密在线,zip压缩包有密码如何解开?
zip压缩包密码解除工具,zip压缩包不能复制打印怎么办?[真的很好用]zip压缩包文档 解密,很简单,用「密码帝」 可以轻松在线解密,手机电脑都可以用,百度搜索密码帝就可以了!不用下载安装任何软件!
- 2023年江苏省职业院校技能大赛中职赛项规程样题
2023年江苏省职业院校技能大赛中职赛项规程 一.赛项名称 赛项编号:JSZ202335 赛项名称:网络安全 赛项组别:学生组.教师组 赛项归属专业大类:信息技术类 竞赛目的 贯彻落实<国家职业 ...
- 最近做过的一道有趣的解密题
idea又又又又双叒叕激活失效了,去大神公众号瞅瞅,放个大神的地址:https://zhile.io/2018/08/25/jetbrains-license-server-crack.html Qu ...
- 跳过密码打开zip压缩包,zip压缩包不能打印复制怎么办?
zip压缩包解密在线网站,zip压缩包权限限制怎么解除?zip压缩包密码破译,安利「密码帝」 无需下载安装软件,百度搜索密码帝就可以了,手机电脑都可以,一键轻松在线解密!
最新文章
- python整人程序_python—做一个恶搞程序
- 随机迷宫c语言实验报告,[原创]递归随机迷宫生成算法详解
- 南昌工程学院计算机考试题库和答案,南昌工程学院 语试题答案.doc
- 如何重启 Windows 10 子系统(WSL) ubuntu
- 3G、3GPP、LTE、4G解释
- 医疗对话摘要论文阅读笔记
- 计算机进入pe快捷键,U盘启动快捷键大全(附U盘启动必杀技)
- 水星路器服务器无响应,联想M720Q、光网卡、Pon stick、Openwrt我的完美软路由折腾记...
- 数据库中文mybatis连接mysql数据库插入中文乱码
- Linux串口通信之termios结构体说明
- (论文翻译)AutoEncoder 聚类算法 - DEPICT
- AJAX基础教程zz
- 如何选择统计检验方法
- 怎么用python做战斗机_少儿编程分享:手把手教你用Python编写战斗机游戏(四)
- 2021-12-30:分裂问题。 一个数n,可以分裂成一个数组[n/2, n%2, n/2], 这个数组中哪个数不是1或者0,就继续分裂下去。 比如 n = 5,一开始分裂成[2, 1, 2], [2
- IT 资产管理及其重要性
- 企业微信代运营方案怎么做 微信代运营网站有哪些
- 12864移植到STM32平台
- 港科夜闻|香港科大本科生科研计划奖(UROP)颁奖典礼于线上成功举办
- Java计算机毕业设计水果商城源码+系统+数据库+lw文档
热门文章
- JAVA --- 多线程 -- 线程的创建
- Flux数据脚本语言
- 机器学习十大算法汇总
- DICGAN(CVPR2020,人脸SR)Deep Face Super-Resolution with Iterative Collaboration between Attentive Recov
- PDF批量加水印加密丨Acrobat Pro DC
- crazy pony_Pony编程语言简介
- Linux下http500内部服务错误,HTTP 500内部服务器错误怎么办
- 使用qihoo360签名工具完成对apk的签名
- docker socket设置
- 自动关闭微信自带浏览器