It's our wits that make us men.

2019/3/2 暴力破解加密zip文件

Posted on By LuLu

暴力破解加密zip文件

  • 暴力破解顾名思义,就是逐个尝试选定集合中可以组成的所有密码,知道遇到正确密码。

  • 暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大,枚举总是能够成功的!但实际发送的数据并不像想象中的那样简单——“ 每次只向服务器发送用户名和密码字段即可!”,实际情况是每次发送的数据都必须要封装成完整的 HTTP 数据包才能被服务器接收。但是你不可能一个一个去手动构造数据包,所以在实施暴力破解之前,我们只需要先去获取构造HTTP包所需要的参数,然后扔给暴力破解软件构造工具数据包,然后实施攻击就可以了。 Web暴力破解通常用在,已知部分信息,尝试爆破网站后台,为下一步的渗透测试做准备。

(这道题采用暴力的思路,一直起始密码和密码的组合情况,逐个尝试选定集合中可以组成的所有密码,较短时间遇到正确密码。)

解题步骤

  1. 下载题目中给的flag.zip文件,打开发现里面的flag.txt需要密码输入。

  2. 根据题目中的提示,用软件暴力破解。

  3. 下载AZPR(最高位5位)和ZipPasswordTool(最高位4位),都卡在了最高解密位上。

    img

    img

  4. 尝试找注册码无果之后,发现一个暴力破解软件:ziperello

  5. 在ziperello中打开flag.zip,选择需要解密的flag.txt文件

    img

  6. 选择暴力破解

    img

  7. 由于密码是八位数字(一个90后小明的生日),为了更快地查找,我们将起始密码设为19900101

img

8.点击NEXT,便可得flag.txt的密码。

img

9.输入密码打开flag.txt文件,就可以得到flag。