一、实验目的

学会使用Advanced ZIP Password Recovery、Free Word Excel password recovery wizard等工具，了解并掌握DOC、ZIP文件破解的方法

二、实验题目

2.1 破解zip密码

破解压缩包 01.zip 的密码，获取压缩包中 flag.txt 中的内容

提示：文档密码不多于 6 个字符，仅包含小写字母与数字

2.2 破解zip伪加密

破解压缩包 02.zip 的伪加密，获取压缩包中 flag.txt 中的内容

2.3 破解Word文档密码

破解文档 03.doc 的密码，获取文档中以 flag 开头的字符串

提示：文档密码不多于 6 个字符

三、实验环境

• Windows 7系统或以上、连接Internet的主机
• 可能会用到的软件：WinHex、010 Editor、FreeWordExcelPasswordRecoveryWizard、office Password Recovery ToolBox、Advanced ZIP Password Recovery 4.0，以上软件请自行搜索下载试用版

四、参考资料

• https://ctf-wiki.github.io/ctf-wiki/misc/archive/zip-zh/
• https://www.cnblogs.com/ECJTUACM-873284962/p/9387711.html
• http://blog.csdn.net/ETF6996/article/details/51946250
• https://www.freebuf.com/articles/system/106651.html

五、实验步骤及结果

5.1 破解zip密码

使用ARCHPR软件进行暴力破解，根据提示需要设定范围与长度

经过
短暂的几分钟后获得口令

5t7u9o

5.2 破解zip伪加密

使用010Editor识别出未加密位

将其修改为00

而后解压发现不需要密码了

获得flag内容

flag{3d960e1577046f2ad634c1b81cc19c53}

5.3 破解Word文档密码

运行工具

然后可以选择攻击模式

经过一段时间获得密码

bhujm

然后打开文档可看到

Morbi interdum quam id varius pharetra. Sed tincidunt rutrum aliquam. Donec eu vulputate dolor. Proin id felis sit amet odio sagittis pulvinar. Vestibulum luctus, lorem sed faucibus fringilla, dui nisi viverra tortor, ut imperdiet ex est vel velit. Sed bibendum dui dui. Maecenas magna eros, lobortis nec malesuada eu, ultricies sed quam. Interdum et malesuada fames ac ante ipsum primis in faucibus. Etiam nec finibus massa, in dignissim justo. Maecenas vehicula nulla at purus lobortis, ut semper diam tincidunt. Nunc sed tellus at sapien pulvinar tempus vitae eget lorem. flag{565aa0cfe7b9702fc91aa186eacb2fc6}

可获得flag

flag{565aa0cfe7b9702fc91aa186eacb2fc6}