ARCHPR学习笔记

 

明文攻击
题目来源:BUGKU 神秘的文件

下载得到rar文件
需要密码,通过archpr判断其为rar伪加密
使用winrar修复
winrar解压修复后的文件,发现一个加密文件夹和一张png图片
将png文件压缩,用archpr进行明文攻击


在这里插入图片描述

 

得到word文档和logo图片
binwalk分解word文档,在flag.txt中找到base64加密的flag,解密即可得到flag
分析:
1.伪加密文件可以使用winrar进行修复
2.加密文件中存在和外围文件夹中相同的文件时,可以考虑将该文件压缩成与加密文件同格式的文件,使用archpr进行明文攻击
3.所有的压缩和解压缩都要用winrar操作,要不然明文攻击会失败

掩码攻击
题目来源:MOCTF 女神的告白


在这里插入图片描述

 

下载得到加密的flag文件
给了meimei,猜测为掩码攻击
打开archpr,设置掩码为meimei???后面四个问号为猜测后面的密码位数
攻击得到密码


在这里插入图片描述

 

posted @ 2019-05-14 21:26  山野村夫z1  阅读(808)  评论(0编辑  收藏  举报