Estoy participando en un ejercicio de captura de bandera; El nivel de dificultad es competente, pero no experto. No soy un profesional de la seguridad, pero tengo experiencia en desarrollo y un conocimiento razonable de herramientas y técnicas estándar.
Una tarea implica varios pasos para recuperar un archivo zip encriptado, lo que he hecho. El archivo zip contiene un solo archivo, flag.txt - el objetivo. El último paso es romper el cifrado.
El archivo zip es pequeño, 190 bytes en total, y el análisis del encabezado del archivo zip con un editor hexadecimal muestra que se creó con el formato PKZip v2.0 (que entiendo es relativamente inseguro). El archivo de destino tiene 28 bytes de longitud.
He ejecutado un ataque de diccionario con la lista de palabras rockyou, y un ataque de fuerza bruta de los caracteres en minúsculas / mayúsculas / numéricos / especiales completos de hasta cinco caracteres, sin suerte (ambos con fcrackzip en kali Linux). El desafío no está en un nivel en el que debamos usar un kit especializado (por ejemplo, cracking basado en GPU), por lo que si la fuerza bruta fuera la respuesta, entonces esperaría una contraseña muy simple.
Así que me falta un truco. ¿Alguien puede sugerir lo que podría ser? Soy consciente de que el formato PKZip v2 tiene un ataque conocido de texto plano, pero creo que esto se usa más comúnmente en el caso de que el zip contenga uno o más archivos comúnmente disponibles (por ejemplo, un archivo jpg o jar ampliamente disponible) que se puede encontrar en otro lugar para proporcionar el texto simple, y no tengo eso aquí. ¿Hay otros ataques que no he encontrado? ¿O es el texto sin formato conocido la única respuesta que queda, y debo intentar averiguar qué podría haber en el archivo? Según tengo entendido, ¿es lo suficientemente grande como para que se pueda aplicar texto simple conocido?
Gracias por cualquier comentario