CTF-MISC-压缩包解密

一、压缩包文件格式

1、RAR文件头格式

组成：标记块、压缩文件头块、文件头块及结尾块

开头：

十六进制编辑器打开：0x526172211A070100

记事本打开：Rar!

2、ZIP文件头格式

十六进制编辑器打开：0x504B0304

记事本打开：PK

3、压缩包文件尾问题

压缩包文件尾部经常可能会被做手脚，要看看文件尾是否有额外的信息

二、压缩包解密方式

首先压缩包解密那肯定是要真加密，如果是伪加密那我们就没有进一步爆破的必要了，所以我们拿到加密压缩包，先判断是否为伪加密，可以节省时间

伪加密判断：

若(0000h,6)该位为奇数，则为真加密。若为偶数且打开压缩包需要密码则为伪加密

 

判断为是真加密后，那我们就开始进入到解密了

其解密方法有五种，分别是：暴力破解，字典破解，掩码破解，明文破解，CRC32碰撞。

首先我们要用到我们的爆破神器——ARCHPR

先对ARCHPR的使用做个简单介绍吧，其实还是很简单的，主要很多人可能困于英文

1、暴力破解：

暴力可以解决一切加密，但是要破解到什么时候就不好说了，一般当题目没有了其他破解提示，我们再选择暴力,建议密码长度先6位再8位，密码字符类型先数字后大小写后特殊字符。

2、字典破解

即我们要的密码在一个文件中以下面这样的形式存在，我们要从这个密码的集合中找到我们所需的正确密码

3、掩码加密

通过定义密码的特征和约束条件，逐个尝试不同的字符组合来解密

来个简单的例子

题目给你了密码的约束条件，然后进行破解

4、明文攻击

同一个ZIP压缩包里的文件都是使用同一个密码加密的，所以可以用已知的文件推测出密钥并解密压缩包，例如下：

我们得到一个压缩包，里面有flag文件但是加密，而另一个压缩包里的加密文件，我们以及在压缩包外得到，那么就可以使用已经得到的压缩包里的文件，去破解压缩包里的其他文件。

5、CRC32碰撞

每个文件都有一个CRC（循环冗余校验）32值，即使数据中一个bit发生变化，也会导致CRC32值不同，因此通过不断生成字符串，使其CRC32值和题目文件的CRC32值进行对比，不需要压缩包密码就可以得到文件内容。

简单例子，假如文件有三个字节且知道CRC32的值为0xEC40CA13，可以写下面这个python脚本