CTF-一次基于社会工程学的压缩包爆破

每一篇文章中所用到的工具，我都会放在文章的最下面，欢迎支持~

前几天做了一道CTF的MISC（杂项）类型的题，题目只给了一个压缩包（链接在最下面）除此之外没有任何提示

既然是爆破，那就用一下暴力破解吧，经过几个小时的测试发现，无规律的随机密码应该是破解不了的，而且CTF也应该不会有这种纯暴力破解的题目出现。

这时候就考虑一下字典爆破了。我尝试了网上很多的字典生成工具，都没有我想要的那种，字符串随机组合的工具，如果有还请大神出手一下~

这时候就只能自己写个字典了。下面我使用python生成字典：

主要的思路就是几个有意义的字符串随机组合拼接，生成到txt文件里，再拿去给压缩包破解工具读取，我使用的是AccentRPR，针对于rar的密码破解软件，链接我会放到最下面。先看代码（Python3.7)：

#列表存储字符串，依据题目来思考有哪些字符串会出现
list=["Misc","misc","Misc4","misc4","gx","gxu","GX","GXU","ctf","CTF","2018","2019"]
#创建文件data.txt，用来存储字典
data = open("data.txt", "w")
#将列表分成四大块，随机取出一个字符串
for a in range(0,4):
    for b in range(4,8):
        for c in range(8,10):
            for d in range(10,12):
                #new_list用来将四大部分随机排序
                new_list=[a,b,c,d]
                for i in new_list:
                    for j in new_list:
                        for k in new_list:
                            for r in new_list:
                                #打印输出字典
                                print(list[i])
                                print(list[i]+list[j])
                                print(list[i]+list[j]+list[k])
                                print(list[i]+list[j]+list[k]+list[r])
                                #存放到文件里
                                data.write(list[i])
                                data.write("\n")
                                data.write(list[i]+list[j])
                                data.write("\n")
                                data.write(list[i]+list[j]+list[k])
                                data.write("\n")
                                data.write(list[i]+list[j]+list[k]+list[r])
data.close()

 

以下为部分密码

将字典载入AccentRPR，最后得到正确密码：GXCTF2018

打开压缩包，即可得到flag

题目压缩包地址：

链接：https://pan.baidu.com/s/18sBpNAhEt5ZzMBDiaAj4-A 
提取码：rzub 

AccentRPR工具下载地址：

链接：https://pan.baidu.com/s/1cyTqGxUxw-XpaT2T0O5KVQ 
提取码：3zmg