Un fichier evidence.zip a été récupéré sur un serveur compromis. Il est protégé par un mot de passe.
En utilisant zip2john puis john --wordlist=rockyou.txt, vous obtenez :
$ zip2john evidence.zip > hash.txt $ john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt Using default input encoding: UTF-8 Loaded 1 password hash (ZIP, WinZip [PBKDF2-SHA1 256/256 AVX2 8x]) Press 'q' or Ctrl-C to abort, almost any other key for status password123 (evidence.zip/flag.txt) 1g 0:00:00:03 DONE — 0.3333g/s 341.3p/s
En décompressant avec le mot de passe trouvé, flag.txt contient :
Félicitations ! Vous avez cracké le mot de passe.
FLAG: CSA{z1p_p4ssw0rd_cr4ck3d}
Note: Ne jamais utiliser "password123" comme mot de passe !Soumettez le flag.
Cracking de mots de passe ZIP
Les archives ZIP avec chiffrement faible (ZipCrypto) sont vulnérables aux attaques par dictionnaire. rockyou.txt contient 14 millions de mots de passe réels issus de fuites. Les mots de passe forts (≥12 chars, mixte) résistent aux attaques par dictionnaire.
Connectez-vous pour sauvegarder votre score.