hgame题记——这个压缩包有点麻烦

仅记录解题过程。

究极套娃题。

　　第一层、第二层用ARCHPR（azpr）工具破解：　　

　　　　第一层，Hex打开，看到末尾写着 6位纯数字密码不安全 知道爆破6位纯数字。

　　　　第二层，它给出了字典文件 用dictionary模式；虽然他默认用.dic 但实际上txt也行 。

　　　　　　　　　　　　  

 

 

 

 　　　　第三层是明文攻击，即知道压缩包中的部分明文。用bkcrack破解。

　　　　　　github上先下载（https://github.com/kimci86/bkcrack）

　　　　　　在linux中用cmake编译：

　　　　　　　　这里出了一堆问题：

　　　　　　　　先是apt install cmake的时候，它安装的版本不对；根据它的提示，用snap install 加上个参数才下载成功

　　　　　　　　接着，需要将/snap/bin加入路径中（>export PATH=$PATH:/snap/bin）

 　　　　　　　　接着，用cmake+make处理bkcrack：

 　　　　　　　　找到处理好的src文件，将其中的bkcrack设为系统命令：

 　　　　　　　　确认bkcrack可以使用之后，开始明文破解：

 

　　　　　　　　 -C是压缩包，-c是已知的密文部分，-p是已知的明文部分。

　　　　　　　　过了一段时间之后，它解出了三个key；用他们继续破解：

 

 　　　　　　　　-k是key；-d指定存文件的路径。　　

　　　　　　　　完成之后，我们可以看到一张图：

　　　　第四层，提取压缩包，识别伪加密。

　　　　　　　　在这其中，可以再提取一个压缩包（用binwalk 或其他方法；队友帮忙干的）

　　　　　　　　发现它是伪加密；hex将开头结尾两个地方的"9000"改为"0000"，就可以直接打开 获得flag。或者直接用linux的Archive Mounter打开 也行。

 

 

参考：https://www.wangan.com/p/7fy7fg386d6a0adb