0%

萌新的misc实践——记一次简单的zip压缩包密码破解

前排提醒:不提倡传播和观看盗版电影,观影还请选择正规渠道。

春节去电影院刷了两遍《流浪地球》,但是还是有点不过瘾。然而不管怎么说一部电影去电影院看个三遍也有点过分了,于是我就在网上找了下盗版资源。

不得不说现在的网民的版权意识提高了不少,资源是越来越难找了。不过我还是从犄角旮旯里找到了一份某网盘上的资源

然而打开一看,我擦里面还有东西


我去还要密码的,这怎么一股子misc题目的既视感,总之去那个网址看看

就一张图片,那个二维码扫了以后告诉我付五块钱再刷新就有没打码的解压密码了 emmmmm明抢啊我去。

作为一个ctf入门萌新,我还是了解一些zip压缩包密码还原手段的,怎么可能在这里被抢钱(过年氪穿了钱包,实在是没钱了)。仔细想想,目标压缩包里只有一个.mp4文件,已知明文攻击用不了了;文件也太大了,crc32碰撞是没可能的;那么答案就只有一个了,那就是爆破密码。还好图上给了密码的前两位,就是不知道密码一共有几位,还有不知道密码的组成。

确定密码长度还是不难的,上PS:

好了,现在我们知道了密码最长不过8位,然后再考虑到最后一个反括号,密码只有七位,而且前两位已知。区区五位的密码,解起来很轻松的。然而密码组成还是未知。考虑到一般的密码设置习惯,大写字母会安排在开头,而这个开头已知了,那么就用小写字母+数字来测试。就用我之前学会的HashCat来开这个压缩包吧!

完了,不给面子。看起来hashcat不能拿来开几个G大小的压缩包。算了,老老实实用ARCHPR

选择掩码攻击,五位未知字符,字符范围小写字母和0-9,开工!


搞定,密码出来了,hyd8526。总共用时还不到一分钟,省下来我五块钱。

最后,《流浪地球》我真的吹爆,没看过的记得一定去电影院体验一次。本文仅就密码恢复进行讨论,还请尊重版权,尊重文化工作者的劳动成果。