下载之后是个加密的.zip
第一反应是丢到WinHex里面先看一下,是真加密悬着的心终于死了
下一步,丢到kali里面fcrackzip -b -c1 -u [file.zip]
失败了,原因可能是因为-c1 这个命令的意思是只考虑小写字母,说明除了小写字母之外还有其他字符,
-b
: 这个选项使fcrackzip
使用暴力破解方法(brute-force)来尝试所有可能的密码组合。这意味着它会从最简单(或预定义的起始点)的密码开始,然后逐渐尝试更复杂的密码,直到找到正确的密码或达到某些限制(如时间、密码长度等)。-c1
: 这个选项限制密码只包含小写字母。-c
选项后面通常跟着一个数字,表示密码中字符的种类。在这里,1
表示只使用小写字母。如果还有其他数字(如2
表示小写字母和大写字母,3
表示小写字母、大写字母和数字等),则fcrackzip
会考虑那些字符集。-u
: 这个选项使fcrackzip
在尝试破解密码时显示进度信息。这对于长时间运行的破解任务特别有用,因为它允许用户知道程序是否仍在运行以及已经尝试了多少密码组合。[file.zip]
: 这应该是一个 ZIP 文件的名称,但是在这里它被放在了方括号中。在实际使用时,你应该将方括号和其中的内容替换为你要破解的 ZIP 文件的实际名称,例如secretfile.zip
。- 直接用ARCHPR,因为不知道密码位数,而且只知道英语小写字符不是,所以尝试4-10位的数字字符,这样最快
破解成功
20170925
提交
Susctf{ec1717de879b19792c77f5edacbb84dc}