# 今天解的题目是PkCrack,但是解题所需的工具pkcrack我的电脑无法使用,所以选择了其他的工具Archpr。 这次解题的关键是明文攻击,明文攻击是一种较为高效的攻击手段,大致原理是当你不知道一个zip的密码,但是你有zip中的一个已知文件或者已经通过其他手段知道zip加密文件中的某些内容时,因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的,所以可以用已知文件来找加密密钥,利用密钥来解锁其他加密文件。 一般不知道密码的具体长度以及不知道组成密码的成分,想办法采用明文攻击是最快的方法。 直接使用题目中所给的的sqlmap_plain.zip文件,用Archpr打开,然后使用明文攻击,如图所示
点击ok以后,就可得到一个解压后的文件夹,打开文件夹中的secret.txt文件,即可得到flag。
