ksnctf.sweetduet.info

flag.zipにはパスワードがかかっています。

It is known that the encryption system of ZIP is weak against known-plaintext attacks

zipは既知平文攻撃に弱いことが知られています。
既知平文攻撃とは、平文の一部と暗号文から鍵を推測し、平文全体を割り出す攻撃手法です。ここでは平文が「flag.html」「Standard-lock-key.jpg」で鍵がパスワード、暗号文がzipファイルです。ここで平文の一部を知りたいのですが「Standard-lock-key.jpg」はネットで出回っているようでした。
...出回っているのですがサイズがいろいろあり、正しい画像を使わないと復号できないみたいです。250kBぐらいのこれを使ってください。

既知平文攻撃はpkcrackを使って行います。

パスワードクラッキングツール pkcrack
引数は以下の通り。

　-C [暗号化されたzipファイル]
　-c [暗号化されたzipファイルの中で平文がわかるファイル]
　-P [平文のファイルが入っている暗号化されていないzip]
　-p [平文のファイル]
　-d [出力先（復号したzipファイルの名前）]

./pkcrack -C flag.zip -c Standard-lock-key.jpg -p flag.zip -p Stadard-lock-key.jpg -d flag_dec.zip

うまくいくとflag_dec.zipが作成され、unzipしてflag.htmlをブラウザで開くとフラグが表示されます。