给出一个加密的压缩包,纯粹通过暴力攻击明显是不可行的,复杂度太高。
加密的文件内容我们无法查看,但是我们可以看到文件的一些相关信息。

发现其中给出的网站源代码文件和之前的一次文件有部分是相同的:

这样就可以使用明文攻击,明文攻击是利用已知的压缩包中的部分文件来进行碰撞。具体步骤如下:
这里使用工具ARCHPR:

  1. 将找到的相同的文件放到一个文件夹中,压缩:
  2. 打开ARCHPR,攻击类型和下面都选择明文:
  3. 载入需要解密的压缩包和刚刚构造的压缩包:
  4. 开始解密,虽然不能够恢复出可打印口令,但是能够得到加密密钥,这样就能够恢复文件了:

加密密钥和口令的关系:
zip默认的加密方式在加密的时候,会用密码生成这三组密钥,然后之后的加密都使用这三组密钥进行。

使用ARCHPR明文攻击爆破压缩包相关推荐

  1. 卡里 约翰爆破压缩包---kali john

    今天做misc时,学到了一种破解压缩包的方式: 一般情况下遇到有压缩包加密的时候,我们会用一些爆破软件去爆破压缩包的密码 这次是用kali来解决压缩包密码 用john: 先在kali上找到压缩包文件, ...

  2. ARCHPR基础破解压缩包密码-掩码爆破

    首先到网上搜索下载ARCHPR buuctf-基础破解.rar.nengen 打开文件 选择掩码-这几个题都是四位数字掩码爆破 所以选择数字,打四个英文问号,如果知道几位比如知道掩码是meimei后面 ...

  3. ARCHPR(暴力破解压缩包密码软件)

    常年是用电脑的小伙伴,应该都有过忘记压缩包密码的情况,那么这个时候该怎么办呢?别慌,不妨来试试ARCHPR吧!该软件不仅支持所有版本的ZIP/PKZip/WinZip.RAR/WinRAR.ARJ/W ...

  4. 利用ARCHPR明文攻击对zip口令进行破解以及报错解决

    目录 实验目的 实验过程 实验工具准备 实验样本构造 明文攻击 实验应用 实验总结 实验目的 利用已有的部分明文文件,通过APCHPR明文攻击,来破解包含该文件的加密压缩包. 实验过程 实验工具准备 ...

  5. 利用 ARCHPR 暴力破解 压缩包解压密码

    当你在互联网辛苦搜索到心仪的稀有资源,并且花了大量时间才下载完成后,欣喜若狂准备解压时→卧了个槽,勒了个去,尼玛,居然要解压密码,压缩包注释里又没有解压密码,此时不用急,来个暴力破解. 首先下载 AR ...

  6. misc 压缩包的那些操作(1)

    大家好呀~ 我在目前刷题&比赛的过程中,遇到的压缩包操作有以下几类:伪加密.爆破.明文攻击.压缩包修复.掩码攻击.CRC32爆破.zipbomb 这一篇介绍一些比较基础.简单的操作:伪加密.爆 ...

  7. ctfshow 萌新赛 劝退警告

    不得不说这题是真的难啊 首先binwalk,分离出图片里藏着的压缩包 其次是压缩包的伪加密,搜索504B0102 把09改为00即可 如果是真加密,把09改为00就会显示错误,无法打开 然后打开后有一 ...

  8. Bugku旧平台misc writeup

    流量分析 flag被盗 打开搜索flag字符串 flag{This_is_a_f10g} 中国菜刀 搜索flag发现flag.tar.gz 找到疑似包到处分组字节流保存为1.gz,rar打开看到fla ...

  9. The 4th SMUCTF Office WriteUp

    前言 I am honored to witness the four SMUCTF,and I have learned a lot from being a contestant to a que ...

最新文章

  1. python 购物车代码
  2. MySQL防止重复插入唯一限制的数据 4种方法
  3. Golang 在阿里集团调度集群管理系统 Sigma 中的实践
  4. 《实施Cisco统一通信管理器(CIPT1)》一2.8 复习题
  5. BP: Useful report to list assigned employees
  6. android往天气接口里面传城市,Android使用中国天气网API数据通过城市名称获取天气情况...
  7. python comprehension_python list comprehension在一次迭代中产生两个值
  8. php中提取现在的时间函数,php中时间函数date及常用的时间计算
  9. oracle 9企业版,Oracle 9i简体中文企业版【32位amp;564位客户端】 - 网络软件频道 -天天游戏吧...
  10. Python变量:声明,连接,全局和本地
  11. hdu acm2549
  12. 腾讯员工举报漏洞被逮捕,“白帽子”的行为边界到底在哪儿?
  13. 【lssvm分类】基于最小二乘支持向量机lssvm实现数据分类matlab代码
  14. 歌声合成器-Yamaha Vocaloid 5.6.2 x64 WiN
  15. 标签打印软件如何设置单排标签纸尺寸
  16. 西电计算机科学与技术排名,西安电子科技大学王牌专业有哪些及专业排名
  17. .NET的.snk文件使用方法
  18. uniapp带视频和图片的轮播swiper(带全屏播放附源码)
  19. Leap Motion 之Unity 开发指南(一. 基本概念与制作手预制件)
  20. linux php 验证码不显示_如何解决linux php 验证码不显示的问题

热门文章

  1. 启迪故事之 -- 扁鹊的医术
  2. windows 下VLC播放器应用之(三)------VLC-1.1.4命令行使用帮助
  3. 工商银行u盾 java_中国工商银行u盾怎么用
  4. 高性能Nginx介绍(二)
  5. 中国将在 Sailfish 基础上开发移动操作系统
  6. 指令系统(一)数据传送指令
  7. java 如何计算时间段_Java程序来计算两个时间段之间的时差
  8. Python3端口扫描器
  9. 【CC2530的点对点无线通讯开发(包含BasicRf协议栈、双击、长按、呼吸灯、跑马灯)】
  10. 前端、后端、测试,究竟应该如何抉择?