BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki 明文攻击 BUUCTF：[ACTF新生赛2020]明文攻击 Zip明文攻击细节问题及解决方案

题目描述：

得到的 flag 请包上 flag{} 提交。

密文：

下载附件解压，得到tmp文件夹，下有none.zip，最后得到

解题思路：

1、尝试解压res.zip，需要解压密码。看一下woo.jpg图片，发现数据中存在zip压缩包数据。（zip文件头：50 4B 03 04）

文件头存在缺失，补全文件头，另存为zip文件。

解压1.zip压缩包，得到flag.txt文件。（不是flag）

2、两个压缩包的CRC值相同，结合题目“明文攻击”，可以使用包含flag.txt的1.zip压缩包，对res.zip进行明文攻击。

明文攻击 是一种存在特定场景下爆破手段，大致原理是当你不知道一个zip的密码，但是你有zip中的一个已知文件（文件大小要大于12Byte）或者已经通过其他手段知道zip加密文件中的某些内容时，因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的，所以可以用已知文件来找加密密钥，利用密钥来解锁其他加密文件。

使用ARCHPR进行明文攻击，5、6分钟后点击“停止”

需要注意的是，明文攻击并不需要你太多时间，最多也就5,6分钟（师傅们的总结），一旦超过这个时间或感觉可以了点停止即可。

会弹出“加密密钥已成功恢复”提示框

点击取消，将无密码的文件另存下来

解压得到secret.txt文件，打开就是flag

flag：

1
2

ACTF{3te9_nbb_ahh8}
flag{3te9_nbb_ahh8}

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki m4a文件格式分析 异或运算 XOR 教程 BUUCTF：[ACTF新生赛2020]music

题目描述：

得到的 flag 请包上 flag{} 提交。

密文：

下载附件，解压得到tmp文件夹，内有vip.zip，解压得到vip.m4a文件。

解题思路：

1、打开vip.m4a文件，发现该文件已损坏。

在010Editor中，也可以观察到文件数据的混乱。

2、通过观察，参考 m4a文件格式分析 、 异或运算 XOR 教程 两篇文章，我终于明白，vip.m4a文件数据经过对“ A1 ”的异或运算，才呈现上面的样子。

首先，通过对比m4a文件的ftyp（文件标识）和stsc（记录每个trunk的采样数），发现原来是“ 00 ”的数据变成了“ A1 ”，ftyp：“ 66 74 79 70 ”变为“ C7 D5 D8 D1 ”，stsc：“ 73 74 73 63 ”变为“ D2 D5 D5 D2 ”。

（感谢CSDN半岛铁盒博主的分享，另外周的《半岛铁盒》也很好听）

ftyp：

stsc：

同时，我了解到异或运算的一条运算规律： 一个值与 0 的运算，总是等于其本身。

1

x ^ 0 = x

所以，当“ A1 ”与 0 进行异或运算时，结果为“ A1 ”。这就是为什么原来是“ 00 ”的数据变成了“ A1 ”。

从而得出， vip.m4a文件原数据经过了对“ A1 ”的异或运算 。

3、在010 Editor中，对整个文件进行对“ A1 ”的异或运算，保存得到完好的vip.m4a文件。

播放vip.m4a文件，将听到的字母记下来，得到： actfabcdfghijk ，flag为： abcdfghijk

flag：

1

flag{abcdfghijk}