【CTF-MISC-压缩包】bkcrake通过已知明文文件攻击来破解加密的压缩包

题目

题目来源:https://www.qsnctf.com/#/main/driving-range?page=1&category=&difficulty=&keyword=%E4%B8%8A%E5%B8%82&user_answer=&user_favorite=&tag_ids=&challenge_id=1082

解题思路

执行ZIP明文攻击,获取加密密钥

使用神秘人物的优质画像.zip里的神秘人物的优质画像.png这个文件作为已知明文文件,来破解怎么还有夹层???.zip这个文件。

不能提取神秘人物的优质画像.png出来作为明文破解,因为压缩包里有压缩,提取出来大小就不一样了,所以必须用怎么还有夹层???/神秘人物的优质画像.png这个来攻击

bash 复制代码
bkcrack -C "怎么还有夹层???.zip" -c "怎么还有夹层???/神秘人物的优质画像.png" -P 神秘人物的优质画像.zip -p 神秘人物的优质画像.png
bash 复制代码
bkcrack 1.8.1 - 2025-10-25
[16:22:48] Z reduction using 234517 bytes of known plaintext
10.2 % (23891 / 234517)
[16:22:49] Attack on 226 Z values at index 211535
Keys: 0b2d904d bad8a5fb 93716ce1
50.9 % (115 / 226)
Found a solution. Stopping.
You may resume the attack with the option: --continue-attack 115
[16:22:50] Keys
0b2d904d bad8a5fb 93716ce1

利用密钥解密压缩包

bash 复制代码
bkcrack.exe -C "怎么还有夹层???.zip" -k 0b2d904d bad8a5fb 93716ce1 -D decrypted.zip
bash 复制代码
[16:24:32] Writing decrypted archive decrypted.zip
100.0 % (2 / 2)

解压解密文件,获取密码

bash 复制代码
password{1145141919810}

解锁最终文件,修正Flag

bash 复制代码
flag{VmpKb2FHUkdPVmhSVms1bVYxUkNNV05zT1U1VFZrNVVUVVUxWm1GWE5XWlZNbWhvWW0xa1NWRlZhejA9!!!}

flag{What_WAS_Y0ur_MISS0N_in_ShangHAI}

提示错误

想到刚才还有!!!,给加上

最终答案

flag{What_WAS_Y0ur_MISS0N_in_ShangHAI!!!}

相关推荐
祁白_1 个月前
PHP回调函数
web安全·php·ctf·代码审计·writeup
Eileen Seligman1 个月前
0CTF/TCTF 2023 OLAPInfra Nashorn RCE + HDFS UDF RCE
大数据·hadoop·hdfs·ctf·rce
qsuperm1 个月前
LitCTF2026WEB
网络安全·ctf
路baby1 个月前
2026第十届御网杯网络安全大赛线上赛 区域赛WP (MISC和Crypto)(详解-思路-脚本)
安全·web安全·网络安全·密码学·ctf·misc·御网杯
沄媪1 个月前
CSRF 跨站请求伪造
前端·ctf·csrf
沄媪1 个月前
XSS 跨站脚本攻击
前端·ctf·xss
沄媪1 个月前
反序列化漏洞
ctf·反序列化
祁白_1 个月前
[0xV01D]_Night Traffic_writeUp
网络·安全·ctf·writeup
祁白_1 个月前
[0xV01D]_Release Echo_writeUp
大数据·安全·ctf·writeup