ctfのお勉強 ksnctf #19 ZIP de kure
ksnctfを解いてみた
#19 ZIP de kure
flag.zipがダウンロードできるのでとりあえず解答してみる。
unzip flag.zip Archive: flag.zip Hint: - It is known that the encryption system of ZIP is weak against known-plaintext attacks. - We employ ZIP format not for compression but for encryption. [flag.zip] flag.html password: skipping: flag.html incorrect password skipping: Standard-lock-key.jpg incorrect password
やはりパスワードがかかっている。
ファイルが二つあってHIntにknown-plaintext attacksに弱いとある。
Standard-lock-key.jpgをグーグルさんで検索してみるといくつか画像が出てくる。
画像ダウンロードしてpkcrackかければ無事にフラグがゲットできます。
pkcrack -c Standard-lock-key.jpg -p ./Standard-lock-key.jpg -C flag.zip -d ans.zip