这题考察压缩包密码破解
目录
前言
MISC如其名,真的挺杂的,这题是压缩包密码的破解
啥也不知道就按照会的来呗,010editor、Linux binwalk......还去网上找了好多关于压缩包密码破解的资料。
一、题目
解压得到一个文件
二、解题步骤
1.查看编码
遇事不决,先看看编码再说
于是拿010editor打开了,①发现PK的字样——好像是什么文件的头常有的②里面似乎有flag.txt的字样,应该是压缩了这个这个文件。
网上一查是压缩包rar/zip 。于是更改后缀得到misc100.zip。欸,需要密码
2.压缩包常用的破解方式
咱是小白,咱啥也不知道啊,于是就上网查啊查啊。
百度文库:压缩包常用的破解方式
CSDN:MISC:压缩包取证(zip爆破、明文攻击、伪加密、CRC32碰撞)
CSDN:CTF-misc-压缩包解题思路
大神的总结,一搜全都是,就不再过多引用赘述啦。
3.依葫芦画瓢地尝试
(1)010editor查看是否有passwd等字样:显然没有
(2)伪加密?010editor查看相应的字段
zip伪加密是在压缩源文件目录区的加密标志位做修改,进而再打开文件时识被别为加密压缩包而无法解密;50 4B 这是zip文件头PK的hex,50 4B 03 04 是压缩源文件数据区;
- 50 4B 01 02:目录区文件头标记
- 1F 00:压缩使用的 pkware 版本 或3F 00
- 14 00:解压文件所需 pkware 版本
- 00 00:全局方式位标记(伪加密,改为 09 00 就提示有密码了)
无加密
数据区 的全局加密应当为 00 00
目录区 的全局方式位标记应当为 00 00假加密
数据区 的全局加密应当为 00 00
目录区 的全局方式位标记应当为 09 00真加密
数据区 的全局加密应当为 09 00
目录区 的全局方式位标记应当为 09 00事实上,根据一篇博客,不一定是“9”,奇数加密,偶数不加密(有待考证)
(3)不死心,网上学到binwalk -e [文件名] 试试
是提出来东西了,但还是要密码。(因为毕竟是真加密嘛)
(4)真加密就真解密。
于是寻求破解工具,其实上面几个博客也提到了ARCHPR这个好东西。
一步到胃,嗝~(怪不得难度1)
总结
学了压缩包密码破解的一些可能的方法、思路,下载了ARCHPR这个破解器,还是有所收获的。