爆破 John the Ripper#

很经典的密码爆破工具，在多个平台都有其版本，可以直接在官网下载。

这边额外说下macOS下的安装，因为直接使用 Homebrew 安装的时候会出现环境变量设置不够深的问题。

1
brew install john-jumbo

1
export PATH="/opt/Homebrew/Cellar/john-jumbo/1.9.0/share/john:$PATH"

使用方法上，对于 zip/rar 压缩包，使用

1
zip2john file.zip > file.hash
2
rar2john file.rar > file.hash

将他们转换为 hash 文件。然后使用 john file.hash 命令进行爆破。

如果题目有提示密码位数和类型，可以使用 mask 进行指定，以提高效率，例如 4 位纯数字：

1
john --mask='?d?d?d?d' flag.hash

ZIP 伪加密#

大概原理就是修改文件头的加密段造成解压软体~~（诶为什么要叫软体，好机车哦）~~识别为加密，但是并没有密码，所以一直无法解压的效果。

1.现代解压软件拥有“修复”功能的，可以直接使用修复功能修复。

2.对于 zip 使用工具 ZipCenOp 。

用法很简单：

1
#（r : 恢复 zip，e : 制作伪加密）
2
java -jar ZipCenOp.jar <option> <file>

3.手动修改 hex ^[1]

以这个压缩包的 hex 为例：

1
504B0304 14000008 0800F7B2 5E537699 13D61600 00001400
2
00000800 10007465 73742E74 78745558 0C007855 7D617155
3
7D61F501 14004BCB 494CAF2E C9C82C8E F72C8E4F 8C77334C
4
4CAF0500 504B0102 14031400 00080800 F7B25E53 769913D6
5
16000000 14000000 08000C00 00000000 00002000 A4810000
6
00007465 73742E74 78745558 08007855 7D617155 7D61504B
7
05060000 00000100 01004200 00004C00 00000000

第一个区域是压缩源文件数据区： 504B0304（头文件标记） 1400（解压所需版本） 0008（全局方式位标记）

第二个区域是压缩源文件目录区： 504B0102（文件头标记）1403（压缩版本） 1400（解压所需版本） 0008（全局方式位标记）

全局方式位标记的四个数字中只有第二个数字对其有影响。 第二个数字为奇数时 –>加密 第二个数字为偶数时 –>未加密

所以通常遇到两个全局方式位标记对不上情况的时候，可以考虑是伪加密，并将其修改回偶数。

许多资料都声称，只将压缩源文件目录区的全局方式位标记修改后就能实现伪加密的效果，并以前后不对应为原则来判断 ^[1]，但是实际上当只修改后者时，有一些压缩软件是能够正常解压的。并且如果两者都修改或只修改前者，也可以实现伪加密的效果。

ZIP 已知明文攻击#

可参考 https://blog.csdn.net/q851579181q/article/details/109767425

文件分析 / 提取 binwalk#

https://github.com/ReFirmLabs/binwalk

很经典的工具，分析文件格式必备。

安装：

1
git clone https://github.com/devttys0/binwalk
2
cd binwalk
3
python setup.py install

1
binwalk file 分析文件
2
binwalk -e file 分析并解压文件
3
binwalk -D=jpeg pcat.bin  分解文件
4
binwalk -eM  pcat.bin  递归分解 需要配合其他指令

一些binwalk分析后，无法直接解出的，可以使用 dd 命令解出。 （ liniux 与 macOS 都自带，windows可以去网上搜索资料。）

1
dd if=<源文件名> of=<提取出来的文件名> skip=<跳过字节数> bs=1

数据提取 / 恢复 foremost#

https://github.com/korczis/foremost

某些功能和 binwalk 类似，但是针对类型更广泛，主打“还原”，一些 binwalk 无法分离的文件比如 pcap 中的数据流、数字取证中的文件，他也可以提取。

安装方法：

1
sudo apt-get install foremost

1
git clone https://github.com/korczis/foremost.git
2
cd foremost
3
make
4
make install

1
brew install foremost

图片图像隐写 stegsolve#

https://github.com/Giotino/stegsolve

很经典的工具，可以解决单纯的图片通道隐写，LSB隐写，数据提取，图片结合等多种问题。

图片文件隐写 zsteg#

https://github.com/zed-0xff/zsteg

很多binwalk无法提取的文件可以使用 zsteg 提取。并且会自动测试 LSB 等加密隐写。

命令也很简单，就是 zsteg 文件 即可。

安装需要有 ruby 环境。 然后 gem install zsteg 即可。

图片/音乐隐写 steghide#

很老的一个隐写工具了。

steghide 可以在图片和音乐中隐写文件，并且可以设置密码，所以可以看到很多题目需要用到爆破。 所以对于 GNU / Linux ，你可以直接安装他的增强带破解功能版本 stegseek 。 对于其他系统，你可以使用：https://github.com/Va5c0/Steghide-Brute-Force-Tool 。

安装方法：

1
sudo apt-get install steghide

1
sudo port install steghide

图片综合 ImageMagick#

能做的事情太多了。

使用ImageMagick的创建，编辑，撰写，或转换位图图像。它可以读取和写入各种格式（超过200种）的图像，包括PNG，JPEG，GIF，HEIC，TIFF，DPX，EXR，WebP，Postscript，PDF和SVG。使用ImageMagick可以调整图像大小，翻转，镜像，旋转，变形，剪切和变换图像，调整图像颜色，应用各种特殊效果或绘制文本，线条，多边形，椭圆和贝塞尔曲线。^[2]

最近我用到的是拆分 gif 图像 和拼合功能。

1
convert glance.gif flag.png # 将 gif 转为图像序列

安装方法：

1
sudo apt-get install imagemagick

1
brew install imagemagick
2
# 可能还需要
3
# brew install ghostscript`

base64 字符串互转#

1
// 字符串转 base64
2
btoa('maxhere') // binary to ascii
3
// base64 转字符串
4
atob('bWF4aGVyZQ==') // ascii to binary

任意进制互转#

1
parseInt("0x22",16); // 将 16进制 转为 10进制
2
(34).toString(16)    // 将 10进制 转为 16进制

ASCII 码文本互转#

1
"A".charCodeAt();
2
String.fromCharCode('65');

Hex/String 互转#

1
function Hex2String(hex){
2
    let _string = ""
3
    for(let i= 0; i<=hex.length-2; i+=2){
4
        _string += String.fromCharCode(parseInt(`0x${hex.slice(i,i+2)}`,16))
5
    }
6
    return _string;
7
}
8
function String2Hex(string){
9
    let _hex = ""
10
    for(let i of string){
11
        _hex += (i.charCodeAt()).toString(16)
12
    }
13
    return _hex;
14
}

Urlcode 编码#

1
encodeURIComponent('张麦麦的博客');
2
decodeURIComponent('%E5%BC%A0%E9%BA%A6%E9%BA%A6%E7%9A%84%E5%8D%9A%E5%AE%A2');

RSA 加解密文件 openssl#

使用 key 解密

1
openssl rsautl -decrypt -in key.txt -inkey rsa.key -out flag.txt

使用私钥解密

1
openssl rsautl -decrypt -in flag.enc -inkey private.pem

从公钥查看 n e

1
openssl rsa -pubin -text -modulus -in pubkey.pem

RSA综合工具 RSAtool#

使用 RSAtool 生成私钥

1
python rsatool.py -o private.pem -e 65537 -p <p> -q <q>

RSA 简单解密#

给定 $p \ \ q \ \ e \ \ c$ 的情况下，可以直接求解。

1
import gmpy2
2
import libnum
3

4
def decodeRSA(p,q,e,c):
5
    d= gmpy2.invert(e,(p-1)*(q-1))
6
    m = pow(c,d,p*q)
7
    print(hex(m)[2:])
8
    return libnum.n2s(int(m)).decode()
9
flag = decodeRSA(p,q,e,c)
10
print(flag)

RSA 共模攻击#

适用情况：明文 $m$、模数 $n$ 相同，公钥指数 $e$、密文 $c$ 不同，$gcd(e_1,e_2)=1$ ^[4]

1
import libnum
2
import gmpy2
3

4
def common_modulus(n, c1, c2, e1, e2):
5
    common_d= libnum.gcd(e1, e2)
6
    assert(common_d)
7
    _, s1, s2 = gmpy2.gcdext(e1, e2)#扩展欧几里得算法
8
    #若s1<0，则c1^s1==(c1^-1)^(-s1)，其中c1^-1为c1模n的逆元。
9
    if s1 < 0:
10
        s1 = -s1
11
        c1 = gmpy2.invert(c1, n)
12
    if s2 < 0:
13
        s2 = -s2
14
        c2 = gmpy2.invert(c2, n)
15
    m =  pow(c1, s1, n)*pow(c2, s2, n)%n
16
    # 一些e1 e2不互素的情景，若gcd(e1,e2)=2，可以尝试开2次方
17
    if(common_d==2):
18
        m = gmpy2.iroot(m,2)[0]
19
    flag = libnum.n2s(int(m)).decode()
20
    return flag
21

22
flag =  common_modulus(n,c1,c2,e1,e2)
23
print(flag)

RSA 质因数分解#

给定一个 $n$ ，或一个公钥文件则使用 openssl 提取 $n$ 。

若 $n$ 本身不是很大，则可以对其进行质因数分解，一些网站（例如factordb）有已经储存的结果供我们使用。

分解出来 $p$ 和 $q$ 在直接使用扩展欧几里得算法求出私钥 $d$ 或者用 rsatool 生成私钥，即可对加密结果进行求解。