ARCHPR学习笔记

明文攻击
题目来源:BUGKU 神秘的文件

下载得到rar文件
需要密码,通过archpr判断其为rar伪加密
使用winrar修复
winrar解压修复后的文件,发现一个加密文件夹和一张png图片
将png文件压缩,用archpr进行明文攻击
ARCHPR学习笔记_第1张图片
得到word文档和logo图片
binwalk分解word文档,在flag.txt中找到base64加密的flag,解密即可得到flag
思考:
1.伪加密文件可以使用winrar进行修复
2.加密文件中存在和外围文件夹中相同的文件时,可以考虑将该文件压缩成与加密文件同格式的文件,使用archpr进行明文攻击
3.所有的压缩和解压缩都要用winrar操作,要不然明文攻击会失败

掩码攻击
题目来源:MOCTF 女神的告白
ARCHPR学习笔记_第2张图片
下载得到加密的flag文件
给了meimei,猜测为掩码攻击
打开archpr,设置掩码为meimei???后面四个问号为猜测后面的密码位数
攻击得到密码
ARCHPR学习笔记_第3张图片

你可能感兴趣的:(ARCHPR学习笔记)