CTF 中Misc 类的简单小题

文章简介：

　　　　对加密的zip用kali中的工具进行破解

打开base.zip压缩包，发现需要密码

 

我们用kali的zip2john工具进行破解

执行命令：zip2john zip压缩包 >> hash.txt

（首先将压缩包上传至kali机器，然后使用zip2john命令爆出hash文件）

 

 

然后执行命令： john hash.txt

(使用john命令，计算hash文件)

得到密码guet

 

总结：

　　　我们可以用zip2john和john 工具对加密的zip进行破解，刚开始的时候尝试使用frackzip,但即使其使用穷举法遍历到了正确的密码，但是最终也没有显示该正确的密码，即，它把正确的密码也当成了错误的密码，最终导致没有找到密码。且由于是暴力破解的方式，frackzip所花的时间可能要比zip2john长得多，所以往往还要指定密码的长度、字符集等，来缩断破解时间。