Zip明文攻击细节问题及解决方案

最新推荐文章于 2024-03-29 22:10:12 发布
最新推荐文章于 2024-03-29 22:10:12 发布
阅读量1.2w 收藏 52
点赞数 10
文章标签: 信息安全 zip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52974719/article/details/117084427
版权

Zip明文攻击

工具:ARCHPR

1. 出现不能打开ZIP/RAR/ACE/ARJ档案文件的报错
2.遇到的明文攻击的两种类型

明文攻击特征:
①已知加密压缩包中的一个文件
确定相同文件就是比对crc32的值(可以把得到与压缩包内名称相同的文件进行压缩,观察crc32的值)
初步判断可以是比对文件大小,和文件name。

这个文件一定要保证完全一致,记得一次题目它是用明文攻击但是明文文件格式的十六进制后有一小段提示字符串,需要手动删除,当时binwalk、和foremost也将这小段文字忽略了。

②在进行明文攻击时,压缩算法一定要相同
比如可能提示你存储,快速啥的,这就要在压缩已知文件时的压缩方式选存储等等 还有就是算法(这里可以多种压缩软件都试试,比如winrar、7-z、好压等
在这里插入图片描述

以上算是完成了明文攻击的准备条件,接下来上工具!

在这里插入图片描述
呼呼,这也是打开的一种错误情况!
先提示一下 攻击类型选明文、明文路径选好、选择加密的文件(软件很容易的)

可能许多师傅也遇到了这种问题,其实影响不大,如果文件本身没什么问题的话,可能就是你先选择打开的加密文件。其实这样4.54版本也已经打开文件了,不用担心

当然为了完美的话呢还是先打开明文文件,如上箭头所指,之后再打开加密文件就不会报错啦!

在这里插入图片描述
之后点开始,便进行攻击。

需要注意的是,明文攻击并不需要你太多时间,最多也就5,6分钟(师傅们的总结),一旦超过这个时间或感觉可以了点停止即可。

在这里插入图片描述
当运行一段时间后点停止,一般不需要太长,本题24s就恢复成功了,看状态窗口的提示,如果出现秘钥成功恢复就无需再等,直接停止保存文件即无密码的文件。
在这里插入图片描述
直接保存就可以了,会发现decrytpted便是没有加密的文件了,起飞。

另一种情况呢就比较善良,几分钟就能跑出密钥。
在这里插入图片描述
一般的话赛题会让你在短时间内跑出来的,但也不会太短,万一被爆破了呢。

芜湖,完结撒花,以前解决的问题再次被问到有些遗忘了,所以再次尝试并水了这篇博客以后忘了还能再次回顾。第一次搞,嘿嘿,可能格式炸裂,还望师傅们通容一下,如果哪里有些问题还望师傅们指出,一起学习,一起进步吗!!!

Lu1u~
关注
  • 10
    点赞
  • 52
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
使用ARCHPR进行zip明文攻击
admin的博客
12-10 5730
工具:ARCHPR(Advanced Archive Password Recovery) 链接:https://pan.baidu.com/s/1whsETaoN_rd5Bpfw04-Gbw 提取码:1111 例题文件: 链接:https://pan.baidu.com/s/1ktllpNYYNuz5wHCj16zpjA 提取码:1111 一、题目类型判定 观察到给了一个压缩包,和一个jpg。而且压缩包里面有个文件也叫hint.jpg,推测这两个文件应该一样,属于泄露出来的部分文件...
ZIP_RAR_ACE_ARJ_PDF-密码破解
08-04
ZIP_RAR_ACE_ARJ_PDF-密码破解,支持WIN10系统,无需注册。
二、压缩包隐写[伪加密、CRC32碰撞、已知明文攻击、RAR压缩包修复]
最新发布
黑日里不灭的light
03-29 1031
原理:ZIP压缩包的头固定为,其中还有一个叫压缩源文件目录区的固定头为,其中对于正常压缩而言,压缩包的头,压缩源文件目录区的头为;加密压缩的为缩包的头,压缩源文件目录区的固定头为,它们关键就在于里面0000为正常压缩;0100为加密压缩;,这时就能发现,压缩包头和压缩源文件目录区的头最后四位不一致,此时就产生了伪加密。
Bugku CTF:请攻击这个压缩包[WriteUP]
如有错误感谢斧正
01-15 1083
BugKu{不是非得两个文件你才能明文攻击}拿到手就是一个加密了的压缩包里面有一个flag.png文件像这种没有任何提示的情况下。
zip压缩文件明文攻击以及相关问题
M3ng@L的博客
01-30 1万+
zip压缩文件明文攻击以及相关问题 明文攻击的原理:攻击者掌握了某段明文和对应密文求解密钥。 攻击条件 对于zip文件来说,进行明文攻击的条件是:有一个单独的文件已知且进行压缩之后的CRC值与某个包含此文件的压缩包的CRC值相等 已知文件: 未知密钥压缩包: 只要两者CRC值相等,那么就可以进行明文攻击 攻击过程 以ARCHPR为例,选择攻击类型明文并跳转至明文选项 明文文件路径换做已知文件的压缩包路径 将待解密压缩包导入即可进行攻击攻击时间一般较久) 攻击问题 可能在有时候已知文件的压缩包已经
密码学小知识(5):唯密文攻击(COA)、已知明文攻击(KPA)、选择明文攻击(CPA),选择密文攻击(CCA)
热门推荐
cryptocxf的博客
06-28 3万+
本篇将介绍密码分析中主要的四种攻击方式 一、唯密文攻击(Ciphtext Only Attack,COA) 定义:唯密文攻击(COA)是指仅仅知道密文的情况下进行分析,求解明文或密钥的密码分析方法。 假定密码分析者拥有密码算法及明文统计特性,并截获了一个或者多个用同一密钥加密的密文,通过对这些密文进行分析求出明文或密钥。COA已知条件最少,经不起唯密文攻击的密码是被认为不安全的。 简单理解:只知道密文,推出明文或密钥,一般用穷举攻击。 二、已知明文攻击(Known Plaintext Attack,KPA
隐写题--暴力破解和明文攻击
FXHQAQ的博客
09-21 2897
题目有需要的话可以自行下载 链接:https://pan.baidu.com/s/1GYDgklr2Abl3X6HF4IKQ_g 提取码:2333 如图所示,我们会发现需要密码,尝试弱密码,失败了。这种压缩包隐写题需要密码的,无非是暴力破解,zip伪加密,难度不大,这里给出两种解题方法 方法一–暴力破解 暴力破解很费时间,而且不确定因素很大,当然在题目缺少hunt的情况下,暴力破解确实是个好方法。而这题的一种解法确实是暴力破解,破解后的密码是十一位。这里给出一个能够暴力破解和明文攻击的工具。 链接:htt
密码学系列之:明文攻击和Bletchley Park
程序那些事
12-09 1万+
明文攻击就是指已经知道了部分明文和它对应的加密后的字段,从而可以推测出使用的加密手段或者密码本。明文攻击这个故事还要从二战时候说起。
ZIP/RAR/ACE/ARJ/PDF 解密工具包
php菜鸟技术天地
06-02 7734
zip文件密码破译:http://download.pchome.net/utility/encrpt/4804.html RAR文件密码破译:http://download.pchome.net/utility/encrpt/12456.html DOC文件密码破译:http://download.pchome.net/utility/encrpt/9295.html PDF文件密码破译
Bugku-Misc合集
似水流年
08-28 1503
#Misc – Bugku(合集)# ##链接## ###签到### 扫描二维码关注公众号 即可获得flag flag{Bugku-Sec-pwn!} ###这是一张单纯的图片### 链接 将文件1.jpg放入Winhex 在文件尾部看到一串数字 key{you are r&amp
arpr选定的文件非rar压缩包_winrar CRC校验失败,文件被破坏的解决办法(转)
weixin_39889481的博客
11-22 7285
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处作者:QingYu_DL链接:https://blog.csdn.net/xyl295528322/article/details/25013841/来源:csdn博客昨天下载了一个将近一G的软件,在解压时,提示“CRC校验失败,文件被破坏”,不至于再重新下载吧,需要四个多小时呢,网上的方法也试了好多种,都不好用... 我采...
rar压缩软件.rar
02-13
RAR 是一个让你在命令行模式中管理压缩文件的控制台应用。RAR 提供压缩、加 密、数据恢复和许多其它此手册中描述的其它功能。 RAR 只支持 RAR 格式压缩文件,它默认有 .rar 扩展名。不支持ZIP 和其他格 式。即使创建压缩文件时指定了 .zip 扩展名,它仍然是 RAR 格式的。Windows 用户 可以 WinRAR,它支持更多的压缩文件类型,包括 RAR 和 ZIP 格式。 WinRAR 提供了图形用户界面和命令行模式。虽然控制台 RAR 和图形界面 WinRAR 有相似的命令行语法,但是它们还有有一些不同。所以推荐使用此 rar.txt 手册用于 控制台 RAR(rar.exe 在 Windows 版本的情况下),winrar.chm 是图形界面 WinRAR (winrar.exe) 的帮助文件。 配置文件 ~~~~~~~~ Unix 版本的 RAR 从用户的 home 或 /etc 目录中的 .rarrc 文件读取配置文件信息 (存储在 HOME 环境变量中) Windows 的版本 RAR 从 rar.ini 文件读取配置文件信息,它放在 rar.exe 文件相 同的目录中。 这个文件包含下列字符串: switches=任何 RAR 开关,用空格分开 例如: switches=-m5 -s 环境变量 ~~~~~~~~ 可以通过建立"RAR"环境变量来添加默认参数到命令行中. 例如,在 Unix 中,下列命令行可以被添加到你的配置中: RAR='-s -md1024' export RAR RAR 将使用这个字符串作为命令行的默认参数,并将使用 1024KB 字典大小来创建 “固实”压缩文件。 RAR 控制选项使用下列优先级: 命名行开关 最高优先级 在 RAR 变量中的开关 低优先级 保存在配置文件中的开关 最低优先级 日志文件 ~~~~~~~~ 如果在命令行或配置文件中指定开关 -ilog ,RAR 将会把处理压缩文件中遇到的错误 等写到日志文件中。读取开关 -ilog 描述获得更多信息。 固实压缩的文件列表 - rarfiles.lst ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ rarfiles.lst 包含一个用户定义的文件列表,告诉 RAR 添加文件到固实压缩文件时的顺 序。它可以包含文件名通配符和指定项目 -$default。默认项目定义了这个文件中与 其他项目不相符时的顺序清单位置。 注释字符是 ';'. 在 Windows 中,这个文件应该放在 RAR 所在的或 %APPDATA%\WinRAR 目录中, 在 Unix 中- 放在用户的 home 目录或在 /etc 中。 提高压缩率和操作速度的提示: - 在压缩文件中,小文件应该被组织在一起; - 频繁被处理的文件应该放在开始的位置。 普通的掩码越靠近顶端优先权就越高,但是这个规则存在例外。如果 rarfiles.lst 包含两个掩码,并且所有文件既匹配第一个掩码,也匹配第二个掩码, 较小的子集 或者更精确的匹配拥有更高的优先权。例如,如果你用 *.cpp 和 f*.cpp 掩码, f*.cpp 拥有更高的优先权。 RAR 命令行语法 ~~~~~~~~~~~~~~ 语法 RAR [ - ] [ ] [ ] [ ] 描述 命令行选项 (命令和开关) 提供了使用 RAR 创建和管理压缩文件的控制方法。命 令是一个字符串(或单个的字母),命令 RAR 去执行一个相应的操作。开关被用来 改变 RAR 执行操作的方法。其它参数是压缩文件名和被压缩的文件或要从压缩文件 中被解压文件。 列表文件是一个包括处理的文件名的纯文本文件。第一列应该以文件名开始。可以 在//字符后添加注释。例如,你可以创建包含下列字符串的 backup.lst: c:\work\doc\*.txt //备份文本文档 c:\work\image\*.bmp //备份图片 c:\
中国大学排名定向爬虫实例
12-21
功能描述: 程序的结构设计: 网页结构: 网页代码框架:              #第一个大学               …     …     …     …….                …….        …….              #第N个大学               …     …     …     …….         爬虫代码: import requests from bs4 import BeautifulSoup import bs4 def getHTMLText(url): #输入url,返回HTML try: r=re
RAR爆破工具.rar
08-14
 1、ZIP/RAR/ACE/ARJ/PDF 解密工具包   ZIP/RAR/ACE/ARJ/PDF解密工具包共包含四款已经汉化的免费破解密码恢复软件,能够破解和恢复主流压缩包格式和PDF的密码。   2、RAR Password Cracker   RAR Password Cracker支持所有版本的RAR格式压缩文件,理论上来说,所有密码都可以完美破解,无须担心密码复杂的问题。   这2款软件都能够破解rar压缩包密码,能够帮助用户在遗忘密码时快速安全地打开加密文件,用户可以根据自己的需要选择合适的软件下载使用。
2.明文攻击.zip
02-05
明文攻击
微服务数据一致性常见问题解决方案共42页.pdf.zip
11-09
微服务数据一致性常见问题解决方案共42页.pdf.zip
过压防护器件压敏电阻老化问题解决方案.zip-综合文档
05-19
过压防护器件压敏电阻老化问题解决方案.zip
Python遍历zip文件输出名称时出现乱码问题的解决方法
09-22
主要介绍了Python遍历zip文件输出名称时出现乱码问题的解决方法,实例分析了Python乱码的出现的原因与相应的解决方法,需要的朋友可以参考下
石英晶振的常见问题以及解决方案.zip-综合文档
05-20
石英晶振的常见问题以及解决方案.zip
石氏是时试 zip明文攻击
09-10
根据引用中提到的内容,石氏是一种针对ZIP文件的明文攻击方法。在这种攻击中,攻击者可以通过构造一个特定的ZIP文件,利用其中的一些明文信息来推断出加密过程中使用的密钥或其他关键信息。通过在ZIP文件中设置特定的明文块和IV(Initialization Vector,初始化向量),攻击者可以利用反馈机制中的信息泄露来解密ZIP文件的内容。 引用提到,除了使用暴力破解的方法之外,还可以使用z3这个工具来直接解密ZIP文件。z3是一个强大的数理逻辑自动定理证明器,可以用于解决各种密码学问题。 引用中解释了OFB(Output Feedback,输出反馈)模式的加密方式。在OFB模式下,首先使用IV(Initialization Vector,初始化向量)加密得到加密流z1,然后将明文与加密流进行异或操作得到密文。如果将z1作为下一次加密的IV,则得到的加密流z2、z3、z4等与之前的加密流相同。 综上所述,石氏是一种针对ZIP文件的明文攻击方法,可以通过构造特定的ZIP文件以及利用反馈机制中的信息泄露来解密ZIP文件的内容。此外,还可以使用z3这个工具来直接解密ZIP文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值