CTF实战:用Python脚本从CRC32值反推压缩包里的隐藏密码(附完整代码)
CTF实战:用Python脚本从CRC32值反推压缩包里的隐藏密码(附完整代码)
在CTF竞赛中,加密压缩包常常是解题的关键突破口。当遇到一个加密的ZIP文件,而唯一线索是其中某个小文件的CRC32校验值时,如何利用Python快速破解出隐藏内容?本文将带你深入实战,从原理到代码实现,一步步掌握这一实用技巧。
1. CRC32反推原理与适用场景
CRC32(Cyclic Redundancy Check)是一种广泛用于数据校验的算法。它的核心特点是:
- 确定性:相同输入必然产生相同输出
- 敏感性:微小变化会导致校验值剧烈变化
- 不可逆性:无法直接从CRC32值还原原始数据
在CTF比赛中,当我们知道:
- 目标文件的大小(字节数)
- 该文件的CRC32值
- 可能的字符范围(如可打印ASCII字符)
就可以通过暴力枚举的方式尝试所有可能的组合,直到找到CRC32匹配的内容。这种方法特别适用于:
- 小型文本提示(1-4字节)
- 密码片段或密钥部分
- 隐藏的flag组成部分
注意:随着文件增大,计算量呈指数级增长。4字节内容在全字符集下需要约78,000次计算,而5字节则需要约7百万次。
2. 实战环境准备
2.1 所需工具与库
import zipfile import binascii import string import itertools from tqdm import tqdm # 进度条显示2.2 获取ZIP内文件CRC值
首先需要从目标ZIP文件中提取CRC32校验值:
def get_crc_from_zip(zip_path, target_file): with zipfile.ZipFile(zip_path) as zf: if target_file not in zf.namelist(): raise ValueError("目标文件不存在于压缩包中") return zf.getinfo(target_file).CRC示例输出:
[+] secret.txt的CRC32值:0xef347b513. 分级爆破策略实现
3.1 1字节内容爆破
适用于极简提示,如单个字符密码:
def crack_1byte(crc_target): chars = string.printable # 所有可打印字符 for c in chars: if binascii.crc32(c.encode()) & 0xffffffff == crc_target: return c return None优化技巧:
- 使用
string.digits限定数字字符集 - 优先尝试常见符号:
!@#$%^&*
3.2 2-4字节内容爆破
采用多级循环或itertools生成组合:
def crack_4bytes(crc_target, length=4, charset=None): charset = charset or string.printable for candidate in tqdm(itertools.product(charset, repeat=length), total=len(charset)**length): candidate_str = ''.join(candidate) if (binascii.crc32(candidate_str.encode()) & 0xffffffff) == crc_target: return candidate_str return None性能对比表:
| 字节数 | 全字符集计算量 | 优化后计算量 |
|---|---|---|
| 1 | 100 | 10 |
| 2 | 10,000 | 100 |
| 3 | 1,000,000 | 1,000 |
| 4 | 100,000,000 | 10,000 |
3.3 智能爆破策略
结合CTF常见模式提升效率:
COMMON_PREFIXES = ['flag{', 'CTF{', 'key_'] COMMON_CHARSETS = { 'hex': string.hexdigits.lower(), 'alnum': string.ascii_letters + string.digits } def smart_crack(crc_target, max_len=6): # 先尝试常见前缀 for prefix in COMMON_PREFIXES: if len(prefix) > max_len: continue remaining_len = max_len - len(prefix) if remaining_len == 0: candidate = prefix else: for suffix in itertools.product(string.printable, repeat=remaining_len): candidate = prefix + ''.join(suffix) if check_crc(candidate, crc_target): return candidate # 尝试不同字符集组合 for charset_name, charset in COMMON_CHARSETS.items(): for length in range(1, max_len+1): result = crack_with_charset(crc_target, length, charset) if result: return result return None4. 完整实战案例解析
假设我们有一个加密ZIP文件challenge.zip,其中包含:
secret.txt [CRC32: 0x4a8f98cc] hint.txt [CRC32: 0x6384ba2c]4.1 分析破解策略
首先检查文件大小:
with zipfile.ZipFile('challenge.zip') as zf: print(f"secret.txt 大小: {zf.getinfo('secret.txt').file_size} bytes") print(f"hint.txt 大小: {zf.getinfo('hint.txt').file_size} bytes")输出:
secret.txt 大小: 3 bytes hint.txt 大小: 6 bytes优先破解3字节的secret.txt:
result = crack_with_charset(0x4a8f98cc, 3, string.ascii_lowercase + string.digits) print(f"破解结果: {result}") # 输出: 'k3y'发现hint.txt较大,但根据上下文猜测可能是数字组合:
result = crack_with_charset(0x6384ba2c, 6, string.digits) print(f"破解结果: {result}") # 输出: '202308'
4.2 组合破解密码
将获得的信息组合尝试解压密码:
def try_unzip(password): try: with zipfile.ZipFile('challenge.zip') as zf: zf.extractall(pwd=password.encode()) return True except: return False if try_unzip('k3y202308'): print("成功解压!")5. 高阶技巧与性能优化
5.1 多进程加速
使用multiprocessing加速计算:
from multiprocessing import Pool def worker(args): candidate, crc_target = args if (binascii.crc32(candidate.encode()) & 0xffffffff) == crc_target: return candidate return None def parallel_crack(crc_target, length, charset=string.printable, processes=4): with Pool(processes) as pool: args = [(''.join(c), crc_target) for c in itertools.product(charset, repeat=length)] for result in pool.imap_unordered(worker, args): if result: return result return None5.2 GPU加速方案
对于大规模计算,可使用CUDA加速:
# 示例使用numba的CUDA加速 from numba import cuda @cuda.jit def crc32_kernel(candidates, crc_target, results): idx = cuda.grid(1) if idx < len(candidates): # 实现CRC32计算核函数 ...5.3 常见CTF变种题型
部分已知内容:已知部分字符,只需爆破未知部分
def crack_with_partial(crc_target, pattern="CTF{???}"): unknown_count = pattern.count('?') for parts in itertools.product(charset, repeat=unknown_count): candidate = pattern.replace('?', '{}').format(*parts) if check_crc(candidate, crc_target): return candidate多文件关联:多个小文件CRC组合形成完整密码
非标准字符集:如base64字符、hex字符等
6. 防御措施与局限性
了解攻击方法才能更好防御。系统设计时应注意:
- 避免在加密压缩包中包含小文件
- 对重要文件使用强加密算法(如AES-256)
- 设置合理的密码复杂度要求
该方法主要局限:
- 仅适用于极小文件(通常≤6字节)
- 计算量随文件大小指数增长
- 无法处理二进制文件内容