CTF压缩包破解神器bkcrack教程和详细使用过程

已于 2024-11-04 16:25:52 修改
阅读量4.2k 收藏 46
点赞数 25
分类专栏: CTF 渗透工具 文章标签: CTF bkcrack 暴力破解
于 2024-11-04 16:07:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/143486274
版权

kali安装bkcrack教程和详细使用过程

1.bkcrack介绍:

‌bkcrack‌是一个基于已知明文攻击的命令行工具,专门用于破解传统的ZIP文件加密。这种加密方式被称为传统PKWARE加密(亦称ZipCrypto)。通过实现Eli BihamPaul C. Kocher提出的已知明文攻击方法,bkcrack能够从加密的ZIP文件中恢复内部状态,进而解密文件内容或更改密码‌

2.bkcrack功能:

  • 从密文和明文中恢复内部状态;
  • 使用内部状态更改ZIP文件的密码;
  • 从内部状态恢复原始密码;

3.bkcrack安装:

Linux-Kali下:

在这里插入图片描述
在这里插入图片描述

git clone https://github.com/kimci86/bkcrack.git
cd bkcrack
cmake .
make
sudo make install

在这里插入图片描述

测试:

测试完毕 Linux下是可以使用的!

在这里插入图片描述

Windows下安装:

然后使用CMake手动构建项目代码。

接下来,运行下列命令将会在项目install目录中创建一个安装版本:

cmake -S . -B build -DCMAKE_INSTALL_PREFIX=install
cmake --build build --config Release
cmake --build build --config Release --target install

在这里插入图片描述

在这里插入图片描述

4.bkcrack的使用方法:

PS:声明:参考:github 使用教程文档

4.1查看相关参数

在这里插入图片描述

  • -L 列出信息目录
4.2恢复内部密钥

攻击需要至少 12 个字节的已知明文。其中至少 8 个必须是连续的。连续的已知明文越大,攻击速度越快。

从 zip 档案中加载数据

拥有一个 zip 档案encrypted.zip,其中条目cipher为密文,plain.zip其中条目plain为已知明文,bkcrack 可以像这样运行:

bkcrack -C encrypted.zip -c cipher -P plain.zip -p plain
从文件加载数据

有了cipherfile包含密文(以加密头对应的 12 个字节开头)和plainfile已知明文的文件,bkcrack 可以像这样运行:

bkcrack -c cipherfile -p plainfile
抵消

如果明文对应的是密文开头以外的部分,可以指定偏移量,如果明文包含加密头的一部分,则可以为负数。

bkcrack -c cipherfile -p plainfile -o offset
稀疏明文

如果您知道少量连续的明文(8 到 11 个字节之间),但知道其他已知偏移量处的某些字节,则可以提供此信息以达到总共 12 个已知字节的要求。为此,请使用标志,-x后跟偏移量和十六进制字节。

bkcrack -c cipherfile -p plainfile -x 25 4b4f -x 30 21
解码

如果攻击成功,则可以保存与用于攻击的密文相关的解密数据:

bkcrack -c cipherfile -p plainfile -d decipheredfile

如果从以前的攻击中知道密钥,则可以使用 bkcrack 来解密数据:

bkcrack -c cipherfile -k 12345678 23456789 34567890 -d decipheredfile

解压缩
解密后的数据可能会被压缩,具体取决于创建 zip 文件时是否使用压缩。如果使用了 deflate 压缩,tools则可以使用文件夹中提供的 Python 3 脚本来解压数据。

python3 tools/inflate.py < decipheredfile > decompressedfile

删除密码
要通过一个步骤访问加密档案的所有条目,您可以生成一个具有相同内容但不加密的新档案。它假定每个条目最初都使用相同的密码加密。

bkcrack -C encrypted.zip -k 12345678 23456789 34567890 -D decrypted.zip

更改密码
您还可以使用您选择的密码生成一个新的加密档案:

bkcrack -C encrypted.zip -k 12345678 23456789 34567890 -U unlocked.zip new_password

您还可以通过其相应的内部表示来定义新密码。

bkcrack -C encrypted.zip -k 12345678 23456789 34567890 --change-keys unlocked.zip 581da44e 8e40167f 50c009a0

5.bkcrack总结:

bkcrack是一款基于已知明文攻击的传统zip加密破解工具,该工具基于BihamKocher的已知明文攻击实现其功能。该工具是一款命令行工具,总之挺好用的🆗今天就先分享到这里感谢大家观看。

CTF压缩包密码爆破
Liu_Bruce的博客
08-06 1万+
​ 在CTF比赛中,密码爆破压缩包(如ZIP或RAR文件)是一个常见的任务。针对ZIP压缩包的密码爆破主要是使用工具ARCHPR完成的。
back track完整使用教程
05-19
完整的Back Track使用教程破解无线网的方法。声明:本文仅供技术参考,严禁用于非法活动。若不遵从,造成的后果与本人无关
2024铁三决赛专项题-zip_guessinteger
m0_73649671的博客
05-28 1085
最近打比赛有点多,好久没发贴,来一题好玩的铁三MISC题水一水
CTF压缩包密码爆破(非常详细),零基础入门到精通,看这一篇就够了
最新发布
2401_84578953的博客
03-05 926
在“范围”选项卡的“暴力范围选项”中选择密码中可能出现的字符,注意“范围”选项卡的右侧有“开始于”“结束于”等输入框,这些也可用于辅助限制爆破范围,如果没有特别要求,在爆破前一定把“开始于”“结束于”清空;书籍学习文档资料是学习网络安全过程中必不可少的,我自己整理技术文档,包括我参加大型网安行动、CTF挖SRC漏洞的经验技术要点,电子书也有200多本,在你已经掌握了技术之后,就需要开始准备面试,我们将提供精心整理的网安面试题库,涵盖当前面试中可能遇到的各种技术问题,让你在面试中游刃有余。
misc-明文攻击
Luodehahajiang的博客
02-06 1678
大致原理是当你不知道一个zip的密码,但是你有zip中的一个已知文件(文件大小要大于12Byte)或者已经通过其他手段知道zip加密文件中的某些内容时,因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的,所以可以用已知文件来找加密密钥,利用密钥来解锁其他加密文件。
压缩包破解密工具(7z、rar、zip)
10-20
压缩包内包含三个工具,分别可以用来爆破解密7z压缩包、rar压缩包zip压缩包
bkcrack的安装使用
m0_74317362的博客
11-24 2547
【利用bkcrack对zip压缩包进行明文攻击(不需要压缩包密码也能解压!攻击案例下载链接:https://wwl.lanzoub.com/ihYEN0f2sykf。github仓库:https://github.com/kimci86/bkcrack。在Release处下载(咱也不懂为什么)
Kali-bkcrack的安装使用
a5200059的博客
05-08 2242
bkcrack安装使用
bkcrack 项目使用教程
gitblog_00880的博客
08-09 566
bkcrack 项目使用教程 项目地址:https://gitcode.com/gh_mirrors/bk/bkcrack 1. 项目的目录结构及介绍 bkcrack/ ├── CMakeLists.txt ├── LICENSE ├── README.md ├── bkcrack.cpp ├── bkcrack.h ├── bkcrack_cli.cpp ├── bkcrack_lib.cpp ...
内存取证+bkcrack明文爆破+文本盲水印Text_Blind_WaterMark(AntCTF x D^3CTF 2022misc WannaWacca)
诚邀网络通信领域商务合作
03-08 2588
文章目录 题目来源:AntCTF x D^3CTF 2022misc WannaWacca 此题目详细解题参考 以下内容参考来源:Nu1L 内存取证,SmartFalcon.exe是勒索病毒(ransomware) SmartFalcon.exe⾃带dec,私钥在pcapng中,patch程序的IP然后构造个解密指令,解密flag.zip from pwn import * import binascii s = listen(2333) data = s.recv() result = data[:0x4
CTF压缩包全家桶.rar
02-05
资源“CTF压缩包全家桶-四叶草.mp4”可能是关于这些概念的视频教程,涵盖了RSA的理论知识实战技巧。观看这样的教程可以帮助参赛者提高对RSA加密的理解,掌握在CTF竞赛中解决相关问题的能力。通过深入学习实践,...
压缩文件爆破工具(绿色版)
09-27
压缩包破解工具,支持生成默认字典,也可以导入自己的字典,效率很高,绿色版解压直接使用
CTF压缩包题目思路总结
11-10
本篇文章是对CTF(Capture The Flag)竞赛中遇到的压缩包题目的思路总结,旨在帮助刚接触CTF的选手更好地理解攻克这类题目。文章从压缩包的基本识别与修复开始,详细介绍了压缩包伪加密、破解等多种常见的解题方法...
ZIP 压缩包破解工具(CRC碰撞)
05-20
ZIP 压缩包破解,明文攻击,暴力破解,CRC碰撞,伪加密C++ 源代码
ctf图片隐写神器Stegsolve
12-06
包含Stegsolve.jar//需要安装java环境 在分析里面从上到下的依次意思是 File Format:文件格式 Data Extract:数据提取 Steregram Solve:立体试图 可以左右控制偏移 Frame Browser:帧浏览器 Image Combiner:拼图,图片...
关于CTF压缩包的那些事
qq_42551635的博客
05-14 6746
关于CTF压缩包的那些事 前言 CTF比赛中经常会给你各种各样奇怪加密方式的压缩包,这里基于合天相关课程学习小小的总结一下,可能不全,持续更新 利用进制转换隐藏信息 给你一大串十六进制字符串 你发现是50 4B 03 04 开头的,他其实是个压缩包,放入winhex改后缀保存即可得到zip文件,zip文件里有flag 作为冗余信息藏在其他文件中 winhex打开,搜索该文件文件尾,看后面是否还有压缩包文件头 解决方式,直接将后缀名改为zip解压 利用隐写隐藏在其他文件中 LSB为常规隐写算法,使用steg
bkcrack安装
如有错误感谢斧正
11-16 2473
先从github获取资源,windows中安装bkcrack还需要额外安装VC++的Redistributable。然后配置cmake工具,需要用到cmake手动构建brack的项目代码。bkcrack是一款破解密码算法工具在ctf中主要用于破解压缩包密码。安装好后进入bkcrack文件夹内分别运行三段代码。进入install文件夹就能直接运行了。本文主要介绍它的下载、安装方法。
如何破解压缩包密码,CTF压缩包处理
热门推荐
Scalzdp的专栏
10-23 1万+
压缩包我们经常接触,用于对文件进行压缩存储/传输。压缩包处理在CTF比赛中是非常重要的一块,因为:许多CTF题目会将关键信息隐藏在压缩包中,参赛者需要解压并查看其中的内容才能获取有用的线索。:参赛者需要掌握各种压缩文件格式的解压缩方法工具,以及如何对压缩包进行加密解密。:如果参赛者能够快速解压查看压缩包中的文件列表内容,就可以更快地找到关键信息,提高解题效率。:如果一个CTF题目涉及到多个压缩包或复杂的加密算法,那么它会更加具有挑战性,考验参赛者的技术水平耐心。
CTF-MISC-压缩包解密
2302_80585579的博客
01-22 3878
组成:标记块、压缩文件头块、文件头块及结尾块开头:十六进制编辑器打开:0x526172211A070100记事本打开:Rar!十六进制编辑器打开:0x504B0304记事本打开:PK压缩包文件尾部经常可能会被做手脚,要看看文件尾是否有额外的信息。
bkcrack安装教程
10-17
bkcrack是一款用于破解加密的软件,它可以破解多种加密算法,包括DES、AES、RC4等。下面是bkcrack的安装教程: 1. 下载bkcrack的源代码,可以从GitHub上下载:https://github.com/kimci86/bkcrack 2. 安装依赖库,包括opensslzlib。在Ubuntu系统中,可以使用以下命令安装: ``` sudo apt-get install libssl-dev zlib1g-dev ``` 3. 编译bkcrack。在终端中进入bkcrack源代码所在的目录,执行以下命令: ``` make ``` 4. 安装bkcrack。执行以下命令: ``` sudo make install ``` 安装完成后,就可以使用bkcrack破解加密了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值