ZIP压缩文件和已知明文攻击

已于 2022-12-26 17:39:35 修改
阅读量3.5k 收藏 6
点赞数 2
分类专栏: 已知明文攻击 ZIP 文章标签: 安全 密码学
于 2022-12-26 17:33:18 首次发布
原文链接:https://www.freebuf.com/articles/network/255145.html
版权

在书上看到已知明文攻击可以用来破解压缩包加密。引用一点书上的内容:我们为ZIP压缩文件所设定的密码,先被转换成了3个4字节的key,再用这3个key加密所有文件。如果我们能通过某种方式拿到压缩包中的一个文件,然后用同样的方式压缩,此时两个压缩包中相同的那个文件的压缩后大小会相差12字节,用ARCHPR进行对比筛选后,就可以获得key,继而根据这个key恢复出未加密的压缩包。

书上没有继续介绍,就百度了一下,记录一下结果。

ZIP已知明文攻击的一般利用

其实传统的已知明文攻击要成功需要以下三个条件:

完整的明文文件

明文文件需要被相同的压缩算法标准压缩(也可理解为被相同压缩工具压缩)

明文对应文件的加密算法需要是 ZipCrypto Store

第三点是我们实际应用中常常会被忽略的。因竞赛中遇到的题目,都是提前设置好的。

· AES256-Deflate/AES256-Store加密的文件不适用于明文攻击。

ZIP的加密算法大致分为两种ZipCrypto和AES-256,各自又分Deflate和Store。

ZipCrypto Deflate

ZipCrypto Store

AES-256 Deflate

AES-256 Store

ZipCrypto算是传统的zip加密方式。只有使用ZipCrypto Deflate /Store才可以使用 ZIP已知明文攻击进行破解。

Winrar(v5.80)、7zip(v19.00)默认状态下加密使用的就是AES256算法,直接排除。360压缩(v4.0.0.1220)、好压(v6.2)使用的是ZipCrypto,不固定使用Store或Deflate(如果要固定使用ZipCrypto Store算法加密,可以在压缩的时候指定压缩方式为“存储”)。

至于为啥AES加密算法能抵御这种攻击方式,搜了一下没怎么看明白,以后再研究吧。

ZIP已知明文攻击的深入利用

本文要探讨的攻击方法并不需要知道压缩文件中完整的明文,只需在已知加密压缩包中的少部分明文字节时即可进行攻击破解。而各类文件都有其自身固定的文件格式,结合这类格式,极大扩展了ZIP明文攻击的攻击面。
具体要求如下:

至少已知明文的12个字节及偏移,其中至少8字节需要连续。

明文对应的文件加密方式为ZipCrypto Store

本文大部分转载于 https://www.freebuf.com/articles/network/255145.html,其中还有ZIP已知明文攻击的深入利用的实操。

放几篇相关文章链接:

https://www.aloxaf.com/2018/10/zip_crack/

https://zhuanlan.zhihu.com/p/129855130

mu_mu_03
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AS3 zip加密解密算法二
flexworks的专栏
06-13 4182
      上文提到Java的的zip加密/解密工作, 由于Flex端陷入僵持, 想想能在Java端实现zip加密/解密也不错. 为了保持和Flex的目录结构一致, 我将Java端的的zip加密/解密代码目录命名为nochump.util.zip.    在JDK中已有zip的解压缩代码, 因此我只需要扩展现有的java.util.zip包下的代码, 并实现加密/解密算法的即可.加密/解密
ZIP已知明文攻击深入利用1
08-03
传统的ZIP已知明文攻击通常需要攻击者拥有完整的明文文件,并且该文件必须以相同的标准被压缩。然而,现在有一种新的攻击方式,只需要知道加密压缩包内容的12个字节,就可以发起攻击,极大地降低了攻击难度。 ZIP的...
ZIP暴力破解.zip
05-02
ZIP 压缩包密码破解工具,原名 Turbo ZIP Cracker,官方自1.4版起更改了软件名。它支持解密由WinZIP、PKZIP以及其它兼容ZIP格式的软件(比如WinRAR等)加密的ZIP压缩包和ZIP自解压的EXE文件,软件支持双重模式破解:暴力/字典,也具备断点续破、掩码破解等高级特性。
使用python暴力破解zip压缩包的密码
热门推荐
Jackey_Song的博客
02-26 1万+
使用python暴力破解zip压缩包的密码
解密传统ZIP加密:bkcrack,你的数据救援工具
gitblog_00013的博客
05-14 433
解密传统ZIP加密:bkcrack,你的数据救援工具 项目地址:https://gitcode.com/kimci86/bkcrack 项目介绍 在数字化的时代,文件加密成为了保护隐私和敏感信息的重要手段。然而,一些老式的加密方式可能存在安全漏洞。bkcrack就是这样一款专门针对ZIP文件的传统PKWARE加密(也称作ZipCrypto或legacy encryption)弱点的破解工具。它基于...
ZIP明文攻击
人饭子的博客
10-30 1397
ZIP明文攻击 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关工具 archpr(Advanced Archive Password Recovery) keyunluo/pkcrack kimci86/bkcrackwget https://github.com/kimci86/bkcrack/releases/dow...
zip明文攻击
qq_57294337的博客
10-03 1762
zip明文攻击
明文攻击ARCHPR报错解决方法
wrypot的博客
03-20 3766
为什么用winrar压缩呢,压缩软件有很多,7z,2345好压,360压缩等等,这些压缩软件用的压缩算法不一样,得到的CRC32值不一样,我们用不同的压缩软件压缩试试,直到用对了压缩软件得到一样的CRC32,再用ARCHPR就不会报错了。压缩之后右击看压缩文件内容,此时的CRC32跟上面的一致了,就可以用ARCHPR爆破了。明文攻击的题目是这样的给你两个文件,chadiand.zip和flag.txt。将外面的可以看见的flag.txt用winrar压缩为zip文件,自动保存路径改一下就行了。
记录成功用bkcrack分别对压缩包进行明文攻击
Rick66Ashley的博客
04-07 3879
2.输入bkcrack -C res.zip -c flag.txt -P ohh.zip -p flag.txt,其中-C表示密文(cipher),-p为明文(plaintext),明文和密文中明文的部分对应,这么说是因为上午试过了把secret.txt或者整个压缩包作为密文,然后都找不出key!这条指令,-U表示更改密码 前面是新压缩包的名,后面是你设置的密码,欧克,flag拿到了!-c组合-p拿到key,-c组合-k和-d拿到解密文件,-c组合-k和-u是改压缩包密码。就是ACTF明文攻击那题...
cref.zip_loki_zip
09-19
ZIP是一种广泛使用的文件归档格式,可以将多个文件压缩到一个单一的文件中,便于存储和传输。然而,ZIP文件本身并不提供内置的高级加密功能,这就需要像LOKI这样的第三方加密算法来增强安全性。 使用LOKI加密ZIP...
超高效率破解zip压缩包软件 azpr
01-11
apzr是一款高速破解zip压缩包的软件,最多能破解10位数的密码!!方便又好用们再也不怕因忘记密码而苦恼了!!
明文内容进行加密和解密
01-07
在实际使用过程中我们常常需要对明文的文档内容进行加密处理,本示例使用异或的方式对文档内容加密,解密再一次运行程序即可
data-le.zip_Data lwak_zip
09-24
标题 "data-le.zip_Data lwak_zip" 暗示了我们正在处理一个涉及数据泄露的压缩文件,其中可能包含了与 PHP 相关的信息。描述 "Data leak system php" 明确指出,这个问题与 PHP 系统的数据泄露有关。因此,我们将...
TELNETONU1.5.zip
最新发布
06-04
【标题】"TELNETONU1.5.zip" 指的是一个压缩文件,其中包含了与使用Telnet协议管理中兴ONU(光网络单元)相关的软件或配置工具的版本1.5。这个文件可能是一个实用程序或者一组脚本,用于远程登录并管理中兴的ONU设备...
Golang安全编码实践指南.zip
05-25
另一个是"Go-SCP_master.zip",这可能是一个包含源码、示例或项目实例的压缩文件,与Golang安全编码实践相关。 在Golang安全编码实践中,有几个关键知识点值得我们深入理解和掌握: 1. **错误处理**:Go语言强调...
使用pkcrack明文方式破解zip压缩文件密码
qq_33265520的博客
11-25 5738
使用场景 一般破解加密压缩文件常规的方式主要有穷举、字典破解等方法。穷举破解的方式效率太低,字典破解需要碰运气。但是如果手上刚好有加密zip中的某个文件时,可以使用明文破解。这种方式利用了加密算法的BUG,相比穷举,能提高破解效率。但是有一个限制:我们把所持有的文件暂且成为明文文件(plaintext),该文件的大小必须大于12Byte 环境 Ubuntu 20.04LTS 字符集 字符集需要注意的有3点: 系统使用的字符集 压缩文件使用的字符集 终端(Terminal)使用的字符集 一般windows
python暴力破解压缩包密码(python暴力破解zip压缩包)
2301_82000445的博客
01-25 1815
简介ZIP文件格式是一种数据压缩和文档储存的文件格式,原名Deflate,发明者为菲尔·卡茨(Phil Katz),他于1989年1月公布了该格式的资料。ZIP通常使用后缀名“.zip”,它的MIME格式为application/zip。当前,ZIP格式属于几种主流的压缩格式之一,其竞争者包括RAR格式以及开放源码的7z格式。从性能上比较,RAR及7z格式较ZIP格式压缩率较高,而7-Zip由于提供了免费的压缩工具而逐渐在更多的领域得到应用。
bugku 密码学题目writeup整理(3)
a1004070060的博客
06-27 1712
接上一篇 19.Python(N1CTF) 下载下来两个py文件,是py2.x的,我电脑里没有py2环境所以花了点时间才跳到3.X可运行状态,运行之后得到密文: HRlgC2ReHW1/WRk2DikfNBo1dl1XZBJrRR9qECMNOjNHDktBJSxcI1hZIz07YjVx 没有思路,我太菜了,这加密算法真心看不懂,后来看了别人的writeup,才知道这是一种...
.zip文件明文攻击
10-17
对于.zip文件明文攻击,我不太明白你的问题是什么。能否请你提供更多的背景信息和具体问题? 如果你是想了解.zip文件的加密和解密过程,那么我可以简单地解释一下。.zip文件可以使用密码进行加密,加密后的文件只有在输入正确的密码后才能解压缩。如果你知道密码,那么就可以直接解压缩文件,否则就需要进行暴力破解或者其他攻击手段来获取密码。 如果你有其他问题,请继续提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值