破解Zip加密文件的[常用方法]
https://www.cnblogs.com/ECJTUACM-873284962/p/9387711.html
(找的大佬的博客)
- Zip属性隐藏
- Zip伪加密
- 暴力破解
- 明文攻击
- CRC32碰撞
例题——PkCrack
解题步骤:
-
从题目来看,是明文攻击类型
明文攻击是一种较为高效的攻击手段,大致原理是当你不知道一个zip的密码,但是你有zip中的一个已知文件(文件大小要大于12Byte)或者已经通过其他手段知道zip加密文件中的某些内容时,因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的,所以可以用已知文件来找加密密钥,利用密钥来解锁其他加密文件~
此时我们可以尝试用ARCHPR或者pkcrack进行明文攻击~ -
因为PkCrack只支持32位,而电脑是64位,在这里这道题就用ARCHPR解决
-
下载ARCHPR http://www.xue51.com/soft/4104.html
注册码:ARCHPRP-GSVMT-66892-GKVMB-52992 -
用上述软件打开被加密的文件sqlmap.zip,因为确定是明文攻击,所以攻击类型那里直接选择明文,在明文路径那选sqlmap-plain.zip,步骤下图:
点击开始如下图
速度有点慢,等着就是了~
我等了两个小时,进度条还没完,时间也太久了吧,可能是没选允许使用二进制文件作为明文Zip档案文件,于是我就点了暂停,谁知道竟然解密成功。
于是按照提示,保存了解密后的文件sqlmap_decrypted.zip,解密后,发现了secret.txt,打开后,看到了flag。
-
提交flag,解题成功。