ARCHPR学习笔记

明文攻击
题目来源：BUGKU 神秘的文件

下载得到rar文件
需要密码，通过archpr判断其为rar伪加密
使用winrar修复
winrar解压修复后的文件，发现一个加密文件夹和一张png图片
将png文件压缩，用archpr进行明文攻击

得到word文档和logo图片
binwalk分解word文档，在flag.txt中找到base64加密的flag，解密即可得到flag
思考：
1.伪加密文件可以使用winrar进行修复
2.加密文件中存在和外围文件夹中相同的文件时，可以考虑将该文件压缩成与加密文件同格式的文件，使用archpr进行明文攻击
3.所有的压缩和解压缩都要用winrar操作，要不然明文攻击会失败

掩码攻击
题目来源：MOCTF 女神的告白

下载得到加密的flag文件
给了meimei，猜测为掩码攻击
打开archpr，设置掩码为meimei???后面四个问号为猜测后面的密码位数
攻击得到密码