这道题提示了说对zip文件使用known plain text attack,于是在网上搜了下,这里有一篇论文是关于这个的。
具体论文就没有看了,直接找了现成的实现pkcrack。不过按照作者的要求,需要给他寄明信片,我没有寄诶……
按照要求,破解还需要知道一部分plain text。而加密的flag.zip文件里有一个Standard-lock-key.jpg文件,搜了在网上下找到了这个文件。
于是接下来就可以破解了。参考pkcrack的说明,我们运行
$ pkcrack -C ~/Downloads/flag.zip -c Standard-lock-key.jpg -p ~/Downloads/Standard-lock-key.jpg -d ~/1.zip
就得到没加密的压缩文件,解压后可得flag