ARCHPR学习笔记
明文攻击
题目来源:BUGKU 神秘的文件
下载得到rar文件
需要密码,通过archpr判断其为rar伪加密
使用winrar修复
winrar解压修复后的文件,发现一个加密文件夹和一张png图片
将png文件压缩,用archpr进行明文攻击
得到word文档和logo图片
binwalk分解word文档,在flag.txt中找到base64加密的flag,解密即可得到flag
分析:
1.伪加密文件可以使用winrar进行修复
2.加密文件中存在和外围文件夹中相同的文件时,可以考虑将该文件压缩成与加密文件同格式的文件,使用archpr进行明文攻击
3.所有的压缩和解压缩都要用winrar操作,要不然明文攻击会失败
掩码攻击
题目来源:MOCTF 女神的告白
下载得到加密的flag文件
给了meimei,猜测为掩码攻击
打开archpr,设置掩码为meimei???后面四个问号为猜测后面的密码位数
攻击得到密码