ksnctf 19 ZIP de kure
flag.zipにはパスワードがかかっています。
It is known that the encryption system of ZIP is weak against known-plaintext attacks
zipは既知平文攻撃に弱いことが知られています。
既知平文攻撃とは、平文の一部と暗号文から鍵を推測し、平文全体を割り出す攻撃手法です。ここでは平文が「flag.html」「Standard-lock-key.jpg」で鍵がパスワード、暗号文がzipファイルです。ここで平文の一部を知りたいのですが「Standard-lock-key.jpg」はネットで出回っているようでした。
...出回っているのですがサイズがいろいろあり、正しい画像を使わないと復号できないみたいです。250kBぐらいのこれを使ってください。
既知平文攻撃はpkcrackを使って行います。
パスワードクラッキングツール pkcrack
引数は以下の通り。
-C [暗号化されたzipファイル]
-c [暗号化されたzipファイルの中で平文がわかるファイル]
-P [平文のファイルが入っている暗号化されていないzip]
-p [平文のファイル]
-d [出力先(復号したzipファイルの名前)]
./pkcrack -C flag.zip -c Standard-lock-key.jpg -p flag.zip -p Stadard-lock-key.jpg -d flag_dec.zip
うまくいくとflag_dec.zipが作成され、unzipしてflag.htmlをブラウザで開くとフラグが表示されます。