CTF — 压缩包密码爆破(非常详细),零基础入门到精通,看这一篇就够了

于 2024-12-24 14:07:19 发布
阅读量2.8k 收藏 16
点赞数 7
文章标签: java 数据库 服务器 CTF — 压缩包密码爆破 ctf 压缩包密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SpringJavaMyBatis/article/details/144693137
版权

CTF — 压缩包密码爆破

​ 在CTF比赛中,密码爆破压缩包(如ZIP或RAR文件)是一个常见的任务。针对ZIP压缩包的密码爆破主要是使用工具ARCHPR完成的。这个工具的功能非常强大,假设你已经在Win系统里安装完这个软件了,打开后的界面如下图所示:

1. 暴力破解

​ 暴力破解是指通过尝试所有可能的密码组合来获取访问权限的一种方法。这种方法不依赖于密码的复杂性或长度,理论上只要有足够的时间和计算资源,就能最终找到正确的密码。

工作原理
  1. 生成密码组合:程序会根据预设的规则生成所有可能的密码,一般从最简单的开始,逐步增加复杂度。
  2. 逐一尝试:将生成的每个密码组合应用于目标系统,检查是否能够成功访问。
  3. 直到找到密码:持续尝试直到找到正确的密码,或者达到某个限制(如时间或尝试次数)。

​ 对于普通笔记本电脑而言,当密码长度小于8字节时,可以考虑使用暴力破解。在ARCHPR中使用暴力破解的方法为:“攻击类型”选择暴力;在“范围”选项卡的“暴力范围选项”中选择密码中可能出现的字符,注意“范围”选项卡的右侧有“开始于”“结束于”等输入框,这些也可用于辅助限制爆破范围,如果没有特别要求,在爆破前一定把“开始于”“结束于”清空;切换到“长度”选项卡,根据需要设置爆破字节数,一般不超过8字节;最后单击左上角“打开”,选择需要爆破密码的ZIP文件,单击“开始”就可以开始爆破。

​ 对于几乎所有ZIP格式压缩包,都可以尝试通过ARCHPR破解密码,RAR4也可以通过ARCHPR破解压缩密码。但是对于RAR5,则需要通过其他工具才可以破解密码。

【例题】银行卡里的秘密.pcapng

【题目来源】世安杯CTF

【题目描述】找到flag

【解题思路】从流量中提取出一个ZIP压缩包,用WireShark打开压缩包“银行卡里的秘密.pcapng”,如下图所示:
在这里插入图片描述
在这里插入图片描述
提取流量中的flag.zip压缩包,直接解压时发现需要密码。将其放到010 Editor中解析,经过尝试,发现改ZIP压缩包不存在伪加密的情况。结合题目名称中的“银行卡”,猜测密码可能是6位纯数字。于是,在ARCHPR中使用暴力破解方式破解密码,爆破范围只选择数字,将最小和最大长度都设置为6,爆破结果如图所示:

Screenshot 2024-08-06 at 09.54.02

单击蓝色方框中按钮可以复制解压密码,如上图所示。解压后就能得到flag。除了使用“暴力选项范围”,还可以通过指定字符集进行密码破解。如下图所示,攻击方式选择“暴力”,“范围”中选择右下角的“用户定义”,再单击方框选中的按钮。

在这里插入图片描述

如下图所示,字符集中输入的字母需要注意大小写。

在这里插入图片描述

【例题】你要一个字典.zip

【题目描述】找到压缩包中的flag

【题目描述】我只记得密码是由abcdefg中不重复的6个字母随机排列组成的,但其中是不是某些字母转为了大写,我已经记不清了。密码举例:cBfGde。

【解题思路】根据描述,可以选择生成字典,也可以使用ARCHPR的自定义字符集,如图所示,长度设置为6字节。

在这里插入图片描述

破解结果如下图所示,利用密码解压就能得到flag。

Screenshot 2024-08-06 at 10.22.48

2. 掩码攻击

​ 如果知道密码中的一部分,只需按规则构造其余部分,这个时候就可以利用掩码方式破解密码。假设已知8位密码的前4字节是abcd,那么可以构造abcd???进行掩码攻击,其中“?”是占位符,表示该位置所代表的字节内容未知。掩码攻击的原理相当于构造了前4字节为abcd的字典,因此掩码攻击的效率会比暴力破解高出很多。利用掩码攻击时,“长度”选项卡暂时失效,需要我们自己确定破解的长度。

【例题】zippy.zip

【题目描述】手机号还记得吗?139???

【题目来源】原创

【解题思路】根据题目描述,压缩包密码是一个手机号,但是只知道前3位,所以考虑用掩码攻击的方式爆破密码。如下图所示,解压后有两个文件,flag.txt中是假flag,fl4g.zip解压需要密码,拖入010 Editor中可以直接看到flag。

在这里插入图片描述

Screenshot 2024-08-06 at 11.38.51

在这里插入图片描述

在这里插入图片描述

据说此例题的考点是伪加密,“frFlags”和“deFlags”都改为0就能正常解压,有所失误。

网络安全/黑客零基础入门

【----帮助网安学习,以下所有学习资料文末免费领取!----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)

大纲

首先要找一份详细的大纲。

img

学习教程

第一阶段:零基础入门系列教程

img

该阶段学完即可年薪15w+

第二阶段:技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

img

阶段三:高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

面试刷题

img

在这里插入图片描述

最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。

但是,我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”,其实是“无法开始”。

几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要

资料领取

上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 ↓↓↓ 或者 点击以下链接都可以领取

点击领取 《网络安全&黑客&入门进阶学习资源包》

黑客老许
关注
CTF压缩包密码爆破
Liu_Bruce的博客
08-06 1万+
​ 在CTF比赛中,密码爆破压缩包(如ZIP或RAR文件)是一个常见的任务。针对ZIP压缩包密码爆破主要是使用工具ARCHPR完成的。
CTF指南--隐写术总结(非常详细)从零基础入门精通,看完这一篇了_ctf 图片隐写光学成像
最新发布
2401_86044342的博客
08-27 2186
binwalkBinwalk是一个固件的分析工具,多用于逆向工程、取证、隐写分析。更多…$ binwalk firmware.bin //最简单的操作$ binwalk --enable-plugin=zlib firmware.bin //有些签名无法识别,利用zlib插件扫描zlib压缩包可识别$ binwalk -y filesystem firmware.bin //指定字符串“filesystem”搜索(正则),-Y 输出结果只包含文本字符串。
压缩包密码破解
02-18
注意:使用时请将杀毒软件关闭或添加信任 1.支持以下类型文件:ZIP,RAR(包括V3.X,SFX技术,多卷档案加密文件名)和ACE档案。   2.其界面简洁,使用方便。   3.可设定优先级,支持在后台运行自动破解,可自定义破解字典,支持换肤!   2.其界面简洁,使用方便。   3.可设定优先级,支持在后台运行自动破解,可自定义破解字典,支持换肤!
压缩包密码爆破
故事讲予风听
06-22 1657
tar命令的功能是压缩和解压缩文件,能制作出Linux系统中常见的tar、tar.gz、tar.bz2等格式的压缩包文件。对于RHEL 7、CentOS 7版本及以后的系统,解压缩时不添加格式参数(如z或j),系统也能自动进行分析并解压。把要传输的文件先压缩再传输,能很好地提高工作效率,方便分享。语法格式:tar 参数 压缩包名 文件或目录名c 创建v 显示过程z gzip压缩f 指定文件x 解压C 指定解压位置。
简单的CTF web密码爆破
Saber12_3_4的博客
11-23 3816
ctf中简单的爆破以及BurpUnlimited的使用
如何破解压缩包密码CTF压缩包处理
Scalzdp的专栏
10-23 1万+
压缩包我们经常接触,用于对文件进行压缩存储/传输。压缩包处理在CTF比赛中是非常重要的一块,因为:许多CTF题目会将关键信息隐藏在压缩包中,参赛者需要解压并查看其中的内容才能获取有用的线索。:参赛者需要掌握各种压缩文件格式的解压缩方法和工具,以及如何对压缩包进行加密和解密。:如果参赛者能快速解压和查看压缩包中的文件列表和内容,就可以更快地找到关键信息,提高解题效率。:如果一个CTF题目涉及到多个压缩包或复杂的加密算法,那么它会更加具有挑战性,考验参赛者的技术水平和耐心。
【建议收藏】CTF网络安全夺旗赛刷题指南(非常详细零基础入门精通,收藏这一篇
abao6690的博客
07-27 1497
【建议收藏】CTF网络安全夺旗赛刷题指南(非常详细零基础入门精通,收藏这一篇
CTF指南--隐写术总结(非常详细)从零基础入门精通,看完这一篇了_ctf 图片隐写光学成像(4)
2401_84862118的博客
05-16 852
binwalkBinwalk是一个固件的分析工具,多用于逆向工程、取证、隐写分析。更多…$ binwalk firmware.bin //最简单的操作$ binwalk --enable-plugin=zlib firmware.bin //有些签名无法识别,利用zlib插件扫描zlib压缩包可识别$ binwalk -y filesystem firmware.bin //指定字符串“filesystem”搜索(正则),-Y 输出结果只包含文本字符串。
CTF-MISC-压缩包解密
2302_80585579的博客
01-22 4105
组成:标记块、压缩文件头块、文件头块及结尾块开头:十六进制编辑器打开:0x526172211A070100记事本打开:Rar!十六进制编辑器打开:0x504B0304记事本打开:PK压缩包文件尾部经常可能会被做手脚,要看看文件尾是否有额外的信息。
压缩包模块(密码爆破
轻舟已过万重山
09-22 897
在这个章节中,我们将会使用John the Ripper(俗称JTR或者John),它是最受欢迎的密码破解工具。
压缩文件密码快速爆破.zip
01-15
压缩文件密码爆破,非常迅速,常见压缩文件非常快,需要的可以下载,谢谢!!! 压缩文件密码爆破,非常迅速,常见压缩文件非常快,需要的可以下载,谢谢!!!
压缩包爆破解密工具(7z、rar、zip
10-20
压缩包内包含三个工具,分别可以用来爆破解密7z压缩包、rar压缩包zip压缩包
ctf列移位密码自动暴破
12-01
ctfctf列移位密码自动暴破,在使用栅栏和变异栅栏破解无果的情况下,可以使用这个脚本试一下,需要手动修改脚本中密文、列数和明文首字母,
CTF多功能密码破解(需java环境)
02-09
CTF的小工具,实用方便,可支持多种古典密码,多种编码方式。
CTF爆破CRC32.zip
02-05
CTF爆破CRC32
CTF web题总结--爆破用户名密码
bob的博客
08-31 1万+
1、burp爆破用户名密码 2、id,userid,useId多试几次 3、爆破后台目录,index.php,users.php,login.php,flag.php 4、脚本:# -*- coding:utf-8 -*- import httplib import re import urllibclass Attacker: def __init__(self, mode, url)
网络安全入门笔记(共327页),助你步入安全门槛
Spontaneous_0的博客
01-31 834
网络安全入门笔记(共327页),助你步入安全门槛
Python攻防-暴力破解ZIP加密文件的密码
道阻且长,行则将至
08-07 3539
文章目录前言Python语法自定义迭代器Python脚本单线程数字爆破单线程字符爆破多线程字符爆破 前言 本文继续记录学习下 Python 的有趣应用:借助 Python 脚本暴力破解 ZIP 加密文件的密码。虽然有相关的工具 ARCHPR 可实现 RAR、ZIP 等压缩加密文件的可视化暴力破解,但是主要是为了学习 Python 编程应用。 Python语法 既然本意是学习 Python 编程,那自然是要对本实战应用场景的编码过程遇到的相关语法知识进行学习。 在此先推荐一个 Python 语法的官方站点
python暴力破解压缩包密码(python暴力破解zip压缩包)
热门推荐
jakelihua
02-03 1万+
python暴力破解压缩包密码(python暴力破解zip压缩包)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值