Prenderò parte a un esercizio di cattura della bandiera; il livello di difficoltà è competente, ma non esperto. Non sono un professionista della sicurezza, ma ho un background di sviluppo e una ragionevole conoscenza degli strumenti e delle tecniche standard.
Un'attività prevede una serie di passaggi per ripristinare un file zip crittografato, cosa che ho fatto. Il file zip contiene quindi un singolo file, flag.txt: il target. Il passo finale è rompere la crittografia.
Il file zip è piccolo, 190 byte in totale, e l'analisi dell'intestazione del file zip con un editor esadecimale mostra che è stato creato con il formato PKzip v2.0 (che a mio avviso è relativamente insicuro). Il file di destinazione è lungo 28 byte.
Ho eseguito un attacco di dizionario con la lista di parole rocciose e un attacco a forza bruta del carattere completo minuscolo / maiuscolo / numerico / speciale impostato su cinque caratteri, senza alcuna fortuna (entrambi con fcrackzip su Kali Linux). La sfida non è ad un livello in cui dovremmo usare il kit specializzato (ad esempio cracking basato su GPU), quindi se la forza bruta fosse la risposta, mi aspetterei una password molto semplice.
Quindi mi manca un trucco. Qualcuno può suggerire cosa potrebbe essere? Sono consapevole del fatto che il formato PKZip v2 ha un attacco con testo in chiaro, ma credo che questo sia più comunemente usato nel caso in cui lo zip contenga uno o più file comunemente disponibili (ad esempio un file jpg o jar ampiamente disponibile) può essere trovato altrove per fornire il testo in chiaro, e non ho questo qui. Ci sono altri attacchi che non ho trovato? O è noto-il testo in chiaro l'unica risposta rimanente, e ho bisogno di cercare di capire cosa potrebbe essere nel file? A quanto ho capito, è abbastanza grande da consentire l'applicazione di testo in chiaro?
Grazie per ogni pensiero