在一次汽车安全大赛中,遇到一个压缩包解密的题目,压缩包文件如下

初步分析发现car.pcapng,未加密可以直接解压处出,图片文件需要密码才能解开,并给出图片采用了隐写术。wireshark打开car.pcapng后发现里面有蓝牙obex、usb协议数据包。初步推断解密思路应该是从car.pcapng里面获取图片文件解压密码,然后解压密码解压获取图片文件,再用破解隐写的工具解密出图片文件中隐含的flag。实际按此思路攻击成功,现把两种攻击过程写出文章,供大家参考指点。

一从蓝牙数据包获取第二个密码

1从压缩包中解压获得car.pcapng数据包;

2 协议过滤出obex 蓝牙数据包;

3从蓝牙数据包中发现存在password.zip压缩文件,

文件-导出分组字节流,保存为zip文件,导出压缩包

解压文件获得txt文件,里面是摩斯密码加密后的密文。

得到:password2: ..--.-/../--/.--./---/.-./-/.-/-./-/..--.-/..---/..--.-/..-/.-.../--/.

通过在线摩斯密码解密获得第二个密码: https://www.bejson.com/enc/morse/

解码:_IMPORTANT_2_U&ME

二 从Usb流量包中获取第一个passwrod

解法一

参考链接https://blog.csdn.net/qq_46150940/article/details/115431953

中的keyboard2.py脚本,编写脚本usbmose.py

在kali中运行:python usbmose.py car.pcapng  解压获得usb数据流中的第一个密码

Found : password1<SPACE><CAP>v3hicl3_ne7workin9_1s

转换为大写:V3HICL3_NE7WORKIN9_1S

解法 二

(键盘输入映射不全)

1.使用kali linux中的tshark 命令把cap data提取出来:

tshark -r usb.pcap -T fields -e usb.capdata > usbdata.txt

tshark -r usb.pcap -T fields -e usb.capdata | sed '/^\s*$/d' > usbdata.txt #提取并去除空行

(2)提取出来的数据可能会带冒号,也可能不带(有可能和wireshark的版本相关),但是一般的脚本都会按照有冒号的数据来识别

有冒号时提取数据的[6:8]
无冒号时数据在[4:6]

可以用脚本来加上冒号

3运行脚本keyboard1.py keyboard2.py

得到结果

V3HICL3NE7WORKIN91S (比真实结果差两个下划线,原因还未知)

三 解压出加密文件

把从上两步获得的密码合并成:V3HICL3_NE7WORKIN9_1S_IMPORTANT_2_U&ME

解压文件获得采用了隐写术的图片文件,从文件名字中知道采用了隐写术,和使用的软件:

四 下载解密隐写术的软件,解密该文件获得flag

已知明文攻击

https://www.wangan.com/p/7fy7fg386d6a0adb#3.1ZIP已知明文攻击的一般利用

参考链接:

参考链接https://blog.csdn.net/qq_46150940/article/details/115431953

汽车安全大赛中一道zip压缩包解密题破解相关推荐

  1. zip压缩包解密不用下载任何工具,忘记zip压缩包密码如何找回?

    zip压缩包解密助手,zip压缩包权限密码多少?[解密神器]zip压缩包文件解除权限,很简单,用「密码帝」 可以轻松在线解密,手机电脑都可以用,百度搜索密码帝就可以了!不用下载安装任何软件!

  2. zip压缩包解密神器,zip压缩包有密码如何解开?

    zip压缩包解密软件在线,zip压缩包不能打印复制怎么办?[解密神器]zip压缩包权限密码解除,用「密码帝」 就可以啦!手机电脑都可以用,一键轻松在线解密!不用下载安装任何软件!

  3. zip压缩包解密神器,zip压缩包权限限制怎么解除?

    zip压缩包解开在线,zip压缩包权限密码如何解开?[解密神器]zip压缩包box zip压缩包解密,用「密码帝」啊 超级好用!非常简单手机电脑都可以用,一键轻松在线解密!,百度搜索密码帝就可以了,不 ...

  4. ZIP压缩包解密解压密码

    ZIP压缩包文件设置加密,每次此解压文件都需要输入解压密码才能够解压文件,但是有时候我们还可能会从其他地方得到压缩包并且带有密码,这种情况下,如果我们没有解压密码,是不能顺利解压出文件的. 想要解压这 ...

  5. 最简单的zip压缩包解密方法,zip压缩包权限密码怎么解开?

    zip压缩包密码移除器,忘记zip压缩包密码怎么办?zip压缩包编辑 解密,强烈推荐「密码帝」 超级好用,百度搜索密码帝就可以了!非常简单手机电脑都可以用,一键轻松在线解密!不用下载安装任何软件!

  6. zip压缩包解密在线,zip压缩包有密码如何解开?

    zip压缩包密码解除工具,zip压缩包不能复制打印怎么办?[真的很好用]zip压缩包文档 解密,很简单,用「密码帝」 可以轻松在线解密,手机电脑都可以用,百度搜索密码帝就可以了!不用下载安装任何软件!

  7. 2023年江苏省职业院校技能大赛中职赛项规程样题

    2023年江苏省职业院校技能大赛中职赛项规程 一.赛项名称 赛项编号:JSZ202335 赛项名称:网络安全 赛项组别:学生组.教师组 赛项归属专业大类:信息技术类 竞赛目的 贯彻落实<国家职业 ...

  8. 最近做过的一道有趣的解密题

    idea又又又又双叒叕激活失效了,去大神公众号瞅瞅,放个大神的地址:https://zhile.io/2018/08/25/jetbrains-license-server-crack.html Qu ...

  9. 跳过密码打开zip压缩包,zip压缩包不能打印复制怎么办?

    zip压缩包解密在线网站,zip压缩包权限限制怎么解除?zip压缩包密码破译,安利「密码帝」 无需下载安装软件,百度搜索密码帝就可以了,手机电脑都可以,一键轻松在线解密!

最新文章

  1. python整人程序_python—做一个恶搞程序
  2. 随机迷宫c语言实验报告,[原创]递归随机迷宫生成算法详解
  3. 南昌工程学院计算机考试题库和答案,南昌工程学院 语试题答案.doc
  4. 如何重启 Windows 10 子系统(WSL) ubuntu
  5. 3G、3GPP、LTE、4G解释
  6. 医疗对话摘要论文阅读笔记
  7. 计算机进入pe快捷键,U盘启动快捷键大全(附U盘启动必杀技)
  8. 水星路器服务器无响应,联想M720Q、光网卡、Pon stick、Openwrt我的完美软路由折腾记...
  9. 数据库中文mybatis连接mysql数据库插入中文乱码
  10. Linux串口通信之termios结构体说明
  11. (论文翻译)AutoEncoder 聚类算法 - DEPICT
  12. AJAX基础教程zz
  13. 如何选择统计检验方法
  14. 怎么用python做战斗机_少儿编程分享:手把手教你用Python编写战斗机游戏(四)
  15. 2021-12-30:分裂问题。 一个数n,可以分裂成一个数组[n/2, n%2, n/2], 这个数组中哪个数不是1或者0,就继续分裂下去。 比如 n = 5,一开始分裂成[2, 1, 2], [2
  16. IT 资产管理及其重要性
  17. 企业微信代运营方案怎么做 微信代运营网站有哪些
  18. 12864移植到STM32平台
  19. 港科夜闻|香港科大本科生科研计划奖(UROP)颁奖典礼于线上成功举办
  20. Java计算机毕业设计水果商城源码+系统+数据库+lw文档

热门文章

  1. JAVA --- 多线程 -- 线程的创建
  2. Flux数据脚本语言
  3. 机器学习十大算法汇总
  4. DICGAN(CVPR2020,人脸SR)Deep Face Super-Resolution with Iterative Collaboration between Attentive Recov
  5. PDF批量加水印加密丨Acrobat Pro DC
  6. crazy pony_Pony编程语言简介
  7. Linux下http500内部服务错误,HTTP 500内部服务器错误怎么办
  8. 使用qihoo360签名工具完成对apk的签名
  9. docker socket设置
  10. 自动关闭微信自带浏览器