本文介绍了如何利用ARCHPR工具进行明文攻击来解密ZIP加密文件。首先,通过比对CRC32值和文件大小判断相同文件,确保压缩算法一致。接着,详细步骤包括选择明文攻击类型、加载明文和加密文件,然后开始攻击。通常,该过程在几分钟内完成,一旦密钥恢复成功,即可停止并保存解密后的文件。博客强调了正确操作顺序和注意事项,对于遇到此类问题的读者提供了实用指导。
Zip明文攻击
工具:ARCHPR
1. 出现不能打开ZIP/RAR/ACE/ARJ档案文件的报错
2.遇到的明文攻击的两种类型
明文攻击特征:
①已知加密压缩包中的一个文件
确定相同文件就是比对crc32的值(可以把得到与压缩包内名称相同的文件进行压缩,观察crc32的值)
初步判断可以是比对文件大小,和文件name。
这个文件一定要保证完全一致,记得一次题目它是用明文攻击但是明文文件格式的十六进制后有一小段提示字符串,需要手动删除,当时binwalk、和foremost也将这小段文字忽略了。
②在进行明文攻击时,压缩算法一定要相同
比如可能提示你存储,快速啥的,这就要在压缩已知文件时的压缩方式选存储等等 还有就是算法(这里可以多种压缩软件都试试,比如winrar、7-z、好压等
以上算是完成了明文攻击的准备条件,接下来上工具!
呼呼,这也是打开的一种错误情况!
先提示一下 攻击类型选明文、明文路径选好、选择加密的文件(软件很容易的)
可能许多师傅也遇到了这种问题,其实影响不大,如果文件本身没什么问题的话,可能就是你先选择打开的加密文件。其实这样4.54版本也已经打开文件了,不用担心。
当然为了完美的话呢还是先打开明文文件,如上箭头所指,之后再打开加密文件就不会报错啦!
之后点开始,便进行攻击。
需要注意的是,明文攻击并不需要你太多时间,最多也就5,6分钟(师傅们的总结),一旦超过这个时间或感觉可以了点停止即可。
当运行一段时间后点停止,一般不需要太长,本题24s就恢复成功了,看状态窗口的提示,如果出现秘钥成功恢复就无需再等,直接停止保存文件即无密码的文件。
直接保存就可以了,会发现decrytpted便是没有加密的文件了,起飞。
另一种情况呢就比较善良,几分钟就能跑出密钥。
一般的话赛题会让你在短时间内跑出来的,但也不会太短,万一被爆破了呢。
芜湖,完结撒花,以前解决的问题再次被问到有些遗忘了,所以再次尝试并水了这篇博客以后忘了还能再次回顾。第一次搞,嘿嘿,可能格式炸裂,还望师傅们通容一下,如果哪里有些问题还望师傅们指出,一起学习,一起进步吗!!!
扫一扫
6819
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
