c100 – Unzip

Home / Wiki / c100 – Unzip

c100 – Unzip

> SECCON > SECCON CTF 2015 > c100 - Unzip

Unzip the file

unzip

Solução

Coletando informações do arquivo.

O pkcrack usa o método de colisão para fazer a quebra da senha então precisa de um arquivo de dentro do unzip.zip o comando anterior mostra os 3 arquivos nada que uma busca no google não resolva, achei o arquivo abaixo.
backnumber08

Próximo passo compactar o arquivo para fazer colisão.

Usamos o pkcrack para fazer a colisão e show me the key!
Referência da ferramenta: https://www.unix-ag.uni-kl.de/~conrad/krypto/pkcrack/pkcrack-readme.html
pkcrack -C encrypted-ZIP -c ciphertextname -P plaintext-ZIP -p plaintextname -d decrypted_file

Saída do comando: key0=270293cd, key1=b1496a17, key2=8fd0945a

Usando a chave pra extrair os arquivos.

Flag

SECCON{1s_th1s_passw0rd_ weak?}

Criado por

RTFM

Recent Posts