2019.3.5（正月二十九周二）zip加密文件破解常用方法+解题PkCrack

破解Zip加密文件的[常用方法]

https://www.cnblogs.com/ECJTUACM-873284962/p/9387711.html
（找的大佬的博客）

1. Zip属性隐藏
2. Zip伪加密
3. 暴力破解
4. 明文攻击
5. CRC32碰撞

例题——PkCrack

解题步骤：

1. 从题目来看，是明文攻击类型
   明文攻击是一种较为高效的攻击手段，大致原理是当你不知道一个zip的密码，但是你有zip中的一个已知文件（文件大小要大于12Byte）或者已经通过其他手段知道zip加密文件中的某些内容时，因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的，所以可以用已知文件来找加密密钥，利用密钥来解锁其他加密文件~
   此时我们可以尝试用ARCHPR或者pkcrack进行明文攻击~

2. 因为PkCrack只支持32位，而电脑是64位，在这里这道题就用ARCHPR解决

3. 下载ARCHPR http://www.xue51.com/soft/4104.html
   注册码：ARCHPRP-GSVMT-66892-GKVMB-52992

4. 用上述软件打开被加密的文件sqlmap.zip，因为确定是明文攻击，所以攻击类型那里直接选择明文，在明文路径那选sqlmap-plain.zip，步骤下图：
   
   点击开始如下图
   
   速度有点慢，等着就是了~
   我等了两个小时，进度条还没完，时间也太久了吧，可能是没选允许使用二进制文件作为明文Zip档案文件，于是我就点了暂停，谁知道竟然解密成功。
   
   于是按照提示，保存了解密后的文件sqlmap_decrypted.zip，解密后，发现了secret.txt，打开后，看到了flag。
   

5. 提交flag，解题成功。