bkcrack的使用方法

在2025年鹏城杯中，连续涉及很多misc题目需要使用bkcrack破解

bkcrack 是一个开源的 ZIP 加密破解工具，可以针对使用传统 ZIP 加密（即 PKZIP cipher）的压缩包进行明文攻击，还支持多种高级功能。你可以用它来：

• 还原遗忘的 ZIP 密码（仅限传统加密）
• 当已知部分原始文件（明文）时暴力破解
• 对加密后的 zip 文件进行“无密通杀提取”

注意：不支持压缩包加密类型为 AES 的 ZIP，仅限“传统加密”！

明文攻击

先说结论，bkcrack是用于明文攻击，需要我们已知部分明文内容

echo 89504E470D0A1A0A0000000D49484452 | xxd -r -ps > png_header
bkcrack.exe -C 1.zip -c xor.png -p png_header -o 0
bkcrack.exe -C 1.zip -k <key> -U flag.zip 114

(png 文件头：89504E47 0D0A1A0A 0000000D 49484452)

加密的压缩包：1.zip

目标内容：xor.png

新创建的压缩包：flag.zip

：第二行命令爆破出来的密码

就比如上面这三行命令，我们知道了加密文件的内容是一张png图片

我们通过echo先创建了一个存储已知明文的png_header文件

使用工具爆破出密码，然后使用原密码将原压缩包修改密码并导出成我们自己的压缩包：flag.zip，密码为114

正常使用密码解压flag.zip即可得到原文：xor.png