ksnctf 19 ZIP de kure

• 問題
  • http://ksnctf.sweetduet.info/problem/19

• ZIPファイル回答

  • パスワードがかかったファイルが置かれている

• binwalk

  • 最後にHintが出てくる

• known-plaintext attacks

  • 既知平文攻撃
  • 暗号化前と暗号化後のファイルを使って、パスワードを割り出す
  • zipにネット上に落ちてるファイルとか入れてたら既知平文攻撃によりパスワードが分かってしまう

• 既知平文攻撃を試す

  • Standar-lock-key.jpgで画像検索
    • 色々出てくるので、これのどれかを使えば良さそう
    • 250KBくらいのやつを使う

  • pkcrack

    • 既知平文攻撃のためツール
    • windowsでやろうとして実行したら64ビットwindowsには対応していないと言われたので

    • Linuxでやる

      $ ./pkcrack -C ../../flag.zip -c Standard-lock-key.jpg -p ../../Standard-lock-key.jpg -d answer.zip
      

      *　answer.zipがパスワード解除済みのファイルをして生成される
      *　flag.htmlにアクセスしてフラグゲット

• 参考リンク
  • http://www.stockdog.work/entry/2017/07/09/131657
  • https://n-lab.site/?p=102
  • https://www.unix-ag.uni-kl.de/~conrad/krypto/pkcrack.html