暴力破解加密zip文件
-
暴力破解顾名思义,就是逐个尝试选定集合中可以组成的所有密码,知道遇到正确密码。
-
暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大,枚举总是能够成功的!但实际发送的数据并不像想象中的那样简单——“ 每次只向服务器发送用户名和密码字段即可!”,实际情况是每次发送的数据都必须要封装成完整的 HTTP 数据包才能被服务器接收。但是你不可能一个一个去手动构造数据包,所以在实施暴力破解之前,我们只需要先去获取构造HTTP包所需要的参数,然后扔给暴力破解软件构造工具数据包,然后实施攻击就可以了。 Web暴力破解通常用在,已知部分信息,尝试爆破网站后台,为下一步的渗透测试做准备。
(这道题采用暴力的思路,一直起始密码和密码的组合情况,逐个尝试选定集合中可以组成的所有密码,较短时间遇到正确密码。)
解题步骤
-
下载题目中给的flag.zip文件,打开发现里面的flag.txt需要密码输入。
-
根据题目中的提示,用软件暴力破解。
-
下载AZPR(最高位5位)和ZipPasswordTool(最高位4位),都卡在了最高解密位上。
-
尝试找注册码无果之后,发现一个暴力破解软件:ziperello
-
在ziperello中打开flag.zip,选择需要解密的flag.txt文件
-
选择暴力破解
-
由于密码是八位数字(一个90后小明的生日),为了更快地查找,我们将起始密码设为19900101
8.点击NEXT,便可得flag.txt的密码。
9.输入密码打开flag.txt文件,就可以得到flag。