攻防世界-密码学-你猜猜

附件是一个文本文件,里面是一串16进制数据。

2. 分析

504B0304开头一般代表zip数据(另外还有526172211a0701开头代表rar数据,377abcaf271c开头代表7z数据),于是将这一串16进制数据另存为一个zip文件,不用说,压缩时肯定进行了加密,使用fcrackzip工具进行破解。

3. 解题

首先使用Python将16进制数据另存为一个zip文件:

from Crypto.Util.number import long_to_bytes

s=0x504B03040A0001080000626D0A49F4B5091F1E0000001200000008000000666C61672E7478746C9F170D35D0A45826A03E161FB96870EDDFC7C89A11862F9199B4CD78E7504B01023F000A0001080000626D0A49F4B5091F1E00000012000000080024000000000000002000000000000000666C61672E7478740A0020000000000001001800AF150210CAF2D1015CAEAA05CAF2D1015CAEAA05CAF2D101504B050600000000010001005A000000440000000000
with open('data.zip','wb') as f:
    f.write(long_to_bytes(s))

再使用fcrackzip工具破解密码:

$ fcrackzip -b -c '1' -l 4-8 -u data.zip

PASSWORD FOUND!!!!: pw == 123456

解密得到flag.txt,里面保存着flag。

相关文章:

  • 2021-09-12
  • 2021-10-02
  • 2022-01-11
  • 2021-10-18
  • 2021-12-18
  • 2021-11-06
  • 2021-07-02
  • 2021-09-09
猜你喜欢
  • 2021-11-25
  • 2021-10-11
  • 2021-11-15
  • 2021-05-22
  • 2022-01-23
  • 2021-12-03
  • 2021-05-20
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode