MISC题目中,ZIP压缩包一般会有五种破解方式
- 暴力
- 字典
- 明文
- 冗余数据
- 伪加密
一般来说我们可以使用ARCHPR
来帮助我们破解ZIP
在得到一个压缩包的时候,我们应该先阅读属性内容,里面能给你一些解题提示
这个就提示我们要六位暴力
以下就是提示我们可能存在冗余数据
其次,我们还可能存在字典,当然啦,我们要有对应的字典才行
在打开压缩包的时候,我们可以留意一下内外压缩包的文件时候有CRC校验码相同的,如果有我们可以尝试明文破解口令。
但是我们也可以不破解口令,直接通过密钥解密文件
在处理冗余数据时,我们可以采用binwalk
判断冗余数据,并且binwalk -e
提取,有时候不行的话还是自己动手吧
以上四种都很好理解,伪加密我们要使用WinHex
打开,修改加密位完成