明文攻击
关于
明文攻击是一种存在特定场景下爆破手段,大致原理是当你不知道一个zip的密码,但是你有zip中的一个已知文件(文件大小要大于12Byte)或者已经通过其他手段知道zip加密文件中的某些内容时,因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的,所以可以用已知文件来找加密密钥,利用密钥来解锁其他加密文件。
ACTF新生赛2020 - 明文攻击
将 woo.jpg 修复,并导出后面附加的ZIP压缩包
对比加密文件中的 flag.txt 文件,可以发现CRC32相同,也就说明可以使用明文攻击进行破解加密的压缩包