精华内容
下载资源
问答
  • 下载文件,解压后是68个压缩文件,而且每个文件都是加密的,也没有提示密码,爆破?胡扯,这么多,还不想耗死。。 正确思路CRC32碰撞,介绍一下CRC32碰撞: CRC32:CRC本身是“冗余校验码”的意思,CRC32则表示会...

    下载文件,解压后是68个压缩文件,而且每个文件都是加密的,也没有提示密码,爆破?胡扯,这么多,还不想耗死。。

    正确思路CRC32碰撞,介绍一下CRC32碰撞:

    CRC32:CRC本身是“冗余校验码”的意思,CRC32则表示会产生一个32bit(8位十六进制数)的校验值。

    在产生CRC32时,源数据块的每一位都参与了运算,因此即使数据块中只有一位发生改变也会得到不同的CRC32值,利用这个原理我们可以直接爆破出加密文件的内容

     给出爆破脚本:

    #coding:utf-8
    import zipfile
    import string
    import binascii
     
    def CrackCrc(crc):
        for i in dic:
            for j in dic:
                for p in dic:
                    for q in dic:
                        s = i + j + p + q
                        if crc == (binascii.crc32(s) & 0xffffffff):
                            #print s
                            f.write(s)
                            return
     
    def CrackZip():
        for I in range(68):
            file = 'out' + str(I) + '.zip'
            f = zipfile.ZipFile(file, 'r')
            GetCrc = f.getinfo('data.txt')
            crc = GetCrc.CRC
            #以上3行为获取压缩包CRC32值的步骤
            #print hex(crc)
            CrackCrc(crc)
     
    dic = string.ascii_letters + string.digits + '+/='
     
    f = open('out.txt', 'w')
    CrackZip()
    f.close()

     string.ascii_letters + string.digits + '+/='代表大小写字母+数字+ '+/='

    碰撞需要一段时间,碰撞后得到一串base64:z5BzAAANAAAAAAAAAKo+egCAIwBJAAAAVAAAAAKGNKv+a2MdSR0zAwABAAAAQ01UCRUUy91BT5UkSNPoj5hFEVFBRvefHSBCfG0ruGnKnygsMyj8SBaZHxsYHY84LEZ24cXtZ01y3k1K1YJ0vpK9HwqUzb6u9z8igEr3dCCQLQAdAAAAHQAAAAJi0efVT2MdSR0wCAAgAAAAZmxhZy50eHQAsDRpZmZpeCB0aGUgZmlsZSBhbmQgZ2V0IHRoZSBmbGFnxD17AEAHAA==

    拿到notepad++中解码,保存为txt格式(不要直接将解码内容复制到winhex中,这样和txt文件拖进去的数据不一样,下面加文件头后文件打不开):

     提示告诉我们要修复这个文件,把保存后的文件拖到winhex中:

     如果你用winhex打开过rar文件,可能会眼熟,这个flag.txt就是压缩文件里的文件名字,C43D7B00400700是rar文件尾(有的wp上说这就是rar文件的问件尾,但是我好像看过别的rar文件,尾部并不是这样的),将文件头526172211A0700补上,改后缀为rar,打开后文件信息部分出现flag:

    展开全文
  • 常见文件头,文件尾

    2020-06-18 14:53:52
    RAR 文件头: 52 61 72 21 1A 07 00 文件尾:C4 3D 7B 00 40 07 00

    RAR
    文件头: 52 61 72 21 1A 07 00
    文件尾:C4 3D 7B 00 40 07 00
    在这里插入图片描述

    展开全文
  • } } /** * 根据文件头信息判断文件类型 * @param $filename * @return bool * @date 2020/7/17 * @time 14:08 * @author mlnt */ function judgeFileType2($filename) { $filehead = fopen($filename, 'r');...
    <?php
    /**
     * 判断文件格式,若头信息的前2个字节为8075/8297则返回true
     * @param $filename
     * @return bool
     */
    function judgeFileType($filename) {
        $filehead = fopen($filename, 'r');
        // 读2个字节
        $bin = fread($filehead, 2);
        fclose($filehead);
        $str_info  = @unpack("C2chars", $bin);
        $type_code = intval($str_info['chars1'].$str_info['chars2']);
        echo $type_code;
        // zip:8075
        // rar:8297
        $type = array('8075', '8297');
        if(in_array($type_code, $type)) {
            return true;
        } else {
            return false;
        }
    }
    
    /**
     * 根据文件头信息判断文件类型
     * @param $filename
     * @return bool
     * @date 2020/7/17
     * @time 14:08
     * @author mlnt
     */
    function judgeFileType2($filename) {
        $filehead = fopen($filename, 'r');
        // 读2个字节
        $bin = fread($filehead, 2);
        fclose($filehead);
        $str_info  = @unpack("C2chars", $bin);
        $type_code = intval($str_info['chars1'].$str_info['chars2']);
        echo $type_code;
        // zip:8075
        // rar:8297
        $type = array('8075', '8297');
        // 手动修改后缀名,并不会改变头信息,例如,把后缀为.rar的压缩包修改为.zip格式,得到的头信息依然是8297
        // 获取文件名后缀
        $temp = explode(".", $filename);
        $extension = end($temp);
        /**
         * 存在修改后缀名的情况,但是修改后缀名并不会改变头信息,所以可以加判断
         */
        if(($extension == 'zip' && $type_code == '8075') || ($extension == 'rar' && $type_code == '8297')) {
            return true;
        } else {
            return false;
        }
        if(in_array($type_code, $type)) {
            return true;
        } else {
            return false;
        }
    }
    // test.zip为zip压缩格式的文件
    // test.rar为test.zip修改后缀后的压缩文件
    var_dump(judgeFileType('php_practices/test.zip')); // 8075bool(true)
    var_dump(judgeFileType('php_practices/test.rar')); // 8075bool(true)
    var_dump(judgeFileType2('php_practices/test.zip')); // 8075bool(true)
    var_dump(judgeFileType2('php_practices/test.rar')); // 8075bool(false)
    ?>
    

    参考文章链接:

    展开全文
  • 各种文件头

    2019-12-04 15:35:04
    JPEG (jpg),文件头:FFD8FFE0 PNG (png),文件头:89504E47 GIF (gif),文件头:...RAR Archive (rar),文件头:52617221 Wave (wav),文件头:57415645 AVI (avi),文件头:41564920 Real Audio (ram),...

    JPEG (jpg),文件头:FFD8FFE0

    PNG (png),文件头:89504E47

    GIF (gif),文件头:474946383961

    ZIP Archive (zip),文件头:504B0304

    RAR Archive (rar),文件头:52617221

    Wave (wav),文件头:57415645

    AVI (avi),文件头:41564920

    Real Audio (ram),文件头:2E7261FD

    Real Media (rm),文件头:2E524D46

    MPEG (mpg),文件头:000001BA

    MPEG (mpg),文件头:000001B3

    7z文件头:37 7A BC AF 27 1C

    展开全文
  • 文件的文件头标志

    2018-08-27 11:56:22
    各类文件的文件头标志 1、从Ultra-edit-32中提取出来的 JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),...
  • 常见文件头

    千次阅读 2019-01-19 11:23:31
    JPEG (jpg),文件头:FFD8FFE0 PNG (png),文件头:89504E47 GIF (gif),文件头:...RAR Archive (rar),文件头:52617221 Wave (wav),文件头:57415645 AVI (avi),文件头:41564920 Real Audio (ram),...
  • RAR文件解析

    千次阅读 2018-08-27 15:23:27
    引入jar包 junrar-2.0.0.jar ... junrar只支持PC上WinRAR5.0以下版本压缩生成的文件,WinRAR5.0压缩出来的文件格式其实是rar5格式,是解压不出来的。WinRAR5.0以下版本压缩生成的文件rar4,可以解...
  • 各类文件的文件头标志

    千次阅读 2018-08-04 16:39:44
    JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),文件头:424D CAD (dwg),文件头:41433130 Adobe Photoshop ...
  • 文件头

    2014-12-03 15:05:33
    1. MIDI (mid),文件头:4D546864  2. JPEG (jpg),文件头:FFD8FF  3. PNG (png),文件头:89504E47  4. GIF (gif),文件头:47494638  5. TIFF (tif),文件头:49492A00  6. Windows ...
  • 常见文件文件头

    万次阅读 多人点赞 2016-10-01 15:15:29
    各类文件的文件头标志 1、从Ultra-edit-32中提取出来的 JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),文件头:424D ...
  • 格式:文件描述(后缀名),文件头(hex):文件头标识(十六进制) PNG (png),文件头(hex):89504E47 PNGImageFile (png), 文件头(hex):89504E470D0A JPEG (jpg), 文件头(hex):FFD8FF GIF (gif),文件头(hex):...
  • 在做web应用时候,通过web扩展名判断上存文件类型,这个是我们常使用的。 有时候我们这样做还不完善。...首先说明下,上面文件头与文件类型映射关系来自网上,如果你有新的文件需要检查,只需要将映射加入即可。 如
  • 常见文件头 文件幻数

    千次阅读 2019-09-05 10:57:26
    JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),文件头:424D CAD (dwg),文件头:41433130 Adobe Photoshop (psd),...
  • 各类文件头标志大全

    千次阅读 2019-02-19 15:38:18
    各类文件的文件头标志  参见 http://www.garykessler.net/library/file_sigs.html  扩展名 文件头标识(HEX) 文件描述 123 00 00 1A 00 05 10 04 ...
  • 常见的文件头格式解析

    千次阅读 2018-03-31 00:24:18
    1、从Ultra-edit-32中提取出来的附件:文件格式分析器JPEG (jpg),文件头:FFD8FFPNG (png),文件头:89504E47GIF (gif),文件头:47494638TIFF (tif),文件头:49492A00Windows Bitmap (bmp),文件头:424DCAD (dwg...
  • 常用文件的文件头(十六进制)

    万次阅读 多人点赞 2015-02-09 17:12:43
    JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),文件头:424D CAD (dwg),文件头:41433130 Adobe ...
  • 文件头标志

    千次阅读 2017-08-22 20:00:23
    各类文件的文件头标志   PNG文件头知识 - (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 - (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 - (固定)四个字节49 48 44 52(即为...
  • 什么是文件头

    千次阅读 2013-07-11 19:09:05
    要求每个文件均有特殊的、可识别的文件头文件头偏移 代号 数据类型 字节数 默认值 名称 说明0 FUM P-BCD 2 文件统一标识 所有文件均含有此标识符2 FDT P-BCD 1 文件数据类型 自定义的数据类型3 DAL uc8 1 数据...
  • 常见的文件的文件头

    千次阅读 2019-03-31 06:11:25
    常用文件的文件头如下(16进制): JPEG (jpg),文件头:FFD8FFE0或FFD8FFE1或FFD8FFE8 GIF (gif),文件头:47 49 46 38PNG (png),文件头:89 50 4E 47 TIFF (tif),文件头:49 49 2A 00 Windows Bitmap (bmp),文件...
  • java 获取文件头判断文件类型

    千次阅读 2019-07-05 21:10:17
    介绍:1.件头是位于文件开头的一段承担一定任务的数据,一般都在开头的...为了解决在用户上传文件的时候在服务器端判断文件类型的问题,故用获取文件头的方式,直接读取文件的前几个字节,来判断上传文件是否符合...
  • zip、rar文件格式

    千次阅读 2014-12-11 22:57:57
    zip、rar文件格式 目录 一、目录表(TOC)与分卷(Volume) 二、固实(solid)压缩方式 三、安全性 四、开放性 五、结论 声明:本文并非学术论文,所述内容仅为我个人的看法和体会,不具任何权威性,仅...
  • 各种类型文件头

    2018-10-16 21:33:13
    由这些文件头即使文件后缀被乱改也可以通过查看二进制文件查出文件的匹配格式,当然这就是一些播放器识别文件的方法 1、从Ultra-edit-32中提取出来的 JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF ...
  • 各种类型文件头 由这些文件头即使文件后缀被乱改也可以通过查看二进制文件查出文件的匹配格式,当然这就是一些播放器识别文件的方法 1、从Ultra-edit-32中提取出来的 <br />JPEG (jpg),文件头...
  • 常用文件格式十六进制文件头

    千次阅读 2019-11-01 15:32:10
    JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),文件头:424D CAD (dwg),文件头:41433130 Adobe Photoshop ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 18,426
精华内容 7,370
关键字:

rar文件头