ZIP明文攻击

最新推荐文章于 2024-05-14 09:54:30 发布
最新推荐文章于 2024-05-14 09:54:30 发布
阅读量1.3k 收藏 8
点赞数 1
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_35360663/article/details/127601531
版权

ZIP明文攻击

免责声明

本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.

相关工具

  • archpr(Advanced Archive Password Recovery)
  • keyunluo/pkcrack
  • kimci86/bkcrack
    wget https://github.com/kimci86/bkcrack/releases/download/v1.3.1/bkcrack-1.3.1-Linux.tar.gz
tar -zxvf bkcrack-1.3.1-Linux.tar.gz
cp bkcrack-1.3.1-Linux/bkcrack /usr/sbin/bkcrack
bkcrack -h

点击关注,共同学习!安全狗的自我修养

github haidragon

https://github.com/haidragon

ZIP 的加密算法

ZIP 的加密算法大致分为两种 ZipCrypto 和 AES-256, 各自又分 Deflate 和 Store。

  • ZipCrypto Deflate
  • ZipCrypto Store
  • AES-256 Deflate
  • AES-256 Store

ZipCrypto 算是传统的 zip 加密方式。

只有使用 ZipCrypto Deflate /Store 才可以使用 ZIP 已知明文攻击进行破解。

AES256-Deflate/AES256-Store 加密的文件不适用于明文攻击。

ZIP 明文攻击的条件

至少已知明文的 12 个字节及偏移,其中至少 8 字节需要连续。

明文对应的文件加密方式为 ZipCrypto Store

比较特殊的明文攻击案例

在知道目标文件部分连续明文的情况下,去爆破密钥

例如 flag.txt

flag{4d6ba874-881d-4c04-b7c3-5e974b81e86a

加密成 flag.zip 加密时注意使用 Deflate 压缩方法,ZipCrypto 加密算法

给出部分连续明文

flag{4d6ba874-881d-4c0

采用 bkcrack 进行爆破

echo "flag{4d6ba874-881d-4c0" > plain1.txt
bkcrack -C flag.zip -c flag.txt -p plain1.txt

# 爆破得到zip的密钥如下
1b10db88 4b87405b 0a41939c

利用密钥进行解密

bkcrack -C flag.zip -c flag.txt -k 1b10db88 4b87405b 0a41939c -d flag1.txt

cat flag1.txt

如果是已知部分且不连续可以采用 -o 偏移量参数组合使用

bkcrack -C flag.zip -c flag.txt -p plain1.txt -o 1 -x 29 37346636

# -c 提取的密文部分
# -p 提取的明文部分
# -x 压缩包内目标文件的偏移地址  部分已知明文值
# -C 加密压缩包
# -o offset  -p参数指定的明文在压缩包内目标文件的偏移量

Source & Reference

点击关注,共同学习!安全狗的自我修养

github haidragon

https://github.com/haidragon

C-haidragon
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
2.明文攻击.zip
02-05
明文攻击
ZIP已知明文攻击深入利用1
08-03
ZIP已知明文攻击深入利用1】 ZIP文件的加密安全性并不像我们想象的那么坚固。即使对于信息安全专业人员来说,简单地为压缩包添加一个密码也不能确保万无一失。传统的ZIP已知明文攻击通常需要攻击者拥有完整的明文...
ZIP已知明文攻击深入利用
BlusKing
11-18 7931
首发在:https://www.freebuf.com/articles/network/255145.html 一、前言 你加密的压缩包比你想象中的还不安全! 哪怕对于信息安全人员来说,很多时候给压缩包加上一个密码就以为的是万事大吉了。但事实是,很多情况下,你的加密压缩包,远远没有你想象的安全。 二、内容概要 以往进行ZIP已知明文攻击,通常需要一个完整的明文文件。 而本文讨论的攻击方式只需要知道加密压缩包内容的12个字节,即可进行攻击破解降低了已知明文攻击难度。同时,结合各类已知的...
解密传统ZIP加密:bkcrack,你的数据救援工具
最新发布
gitblog_00013的博客
05-14 411
解密传统ZIP加密:bkcrack,你的数据救援工具 项目地址:https://gitcode.com/kimci86/bkcrack 项目介绍 在数字化的时代,文件加密成为了保护隐私和敏感信息的重要手段。然而,一些老式的加密方式可能存在安全漏洞。bkcrack就是这样一款专门针对ZIP文件的传统PKWARE加密(也称作ZipCrypto或legacy encryption)弱点的破解工具。它基于...
zip明文攻击
qq_57294337的博客
10-03 1757
zip明文攻击
密码学笔记——zip明文攻击
weixin_30505043的博客
10-12 1079
明文攻击(Known plaintext attack):是一种攻击模式,指攻击者已知明文、密文及算法,求密钥的过程。 例题: 这就是一个坑 密码是十位大小写字母、数字、特殊符号组成的,你爆破的开么?! key格式:flag{xxx} 解题链接:http://ctf5.shiyanbar.com/misc/no.zip 1、解压得 f...
zip压缩文件明文攻击以及相关问题
热门推荐
M3ng@L的博客
01-30 1万+
zip压缩文件明文攻击以及相关问题 明文攻击的原理:攻击者掌握了某段明文和对应密文求解密钥。 攻击条件 对于zip文件来说,进行明文攻击的条件是:有一个单独的文件已知且进行压缩之后的CRC值与某个包含此文件的压缩包的CRC值相等 已知文件: 未知密钥压缩包: 只要两者CRC值相等,那么就可以进行明文攻击 攻击过程 以ARCHPR为例,选择攻击类型明文并跳转至明文选项 明文文件路径换做已知文件的压缩包路径 将待解密压缩包导入即可进行攻击攻击时间一般较久) 攻击问题 可能在有时候已知文件的压缩包已经
Linux实验.zip
05-19
在本Linux实验.zip文件中,包含了从实验1到实验7的系列内容,这些实验旨在帮助学习者深入理解和掌握Linux操作系统的基础知识与操作技巧。Linux作为一款开源、免费的类UNIX操作系统,广泛应用于服务器、嵌入式设备...
zip密码破解工具
01-18
azpr是一款非常强大的密码破解工具,速度超快,暴力破解,支持使用字典的,效率高,总的来说不错。
ZIP 压缩包破解工具(CRC碰撞)
05-20
ZIP 压缩包破解,明文攻击,暴力破解,CRC碰撞,伪加密C++ 源代码
AdvancedArchivePasswordRecovery-明文爆破.zip
05-03
AdvancedArchivePasswordRecovery-明文爆破.zip
ZIP暴力破解.zip
05-02
ZIP 压缩包密码破解工具,原名 Turbo ZIP Cracker,官方自1.4版起更改了软件名。它支持解密由WinZIP、PKZIP以及其它兼容ZIP格式的软件(比如WinRAR等)加密的ZIP压缩包和ZIP自解压的EXE文件,软件支持双重模式破解:暴力/字典,也具备断点续破、掩码破解等高级特性。
超高效率破解zip压缩包软件 azpr
01-11
apzr是一款高速破解zip压缩包的软件,最多能破解10位数的密码!!方便又好用们再也不怕因忘记密码而苦恼了!!
zip明文攻击-bugku-神秘的文件
feng_2016的博客
04-19 1897
先说说zip明文攻击的适用条件 就是要有加密压缩包的一个较大文件,就这样 大致原理是把明文也压缩成压缩包,然后比对压缩包,找到密钥 具体原理我没有深入了解,就不谈了 神秘的文件 压缩包解压后得到flag.zip和logo.png 打开flag.zip发现有密码,并且其中一个文件名字就是logo.png 基本上就是明文攻击了 把我们的logo.png压缩成压缩包,比对一下CRC32 CRC32一样...
ZIP压缩文件和已知明文攻击
qq_63811773的博客
12-26 3490
ZIP压缩文件和已知明文攻击
ZIP深入明文攻击 已更新(2021湖湘杯某取证题&美团鱿鱼游戏)
qq_47168481的博客
12-02 6965
misc解题过程中会遇到一些明文攻击的题目,基本的明文解密就不说了,介绍一下我对深入明文攻击的理解:
MISC:压缩包取证(zip爆破、明文攻击、伪加密、CRC32碰撞)
小哈里的博客
09-19 1万+
在爆破时我们所枚举的所有可能字符串的 CRC32 值是要与压缩源文件数据区中的 CRC32 值所对应。即使有时没有恢复密码,也可以使用明文攻击,最后点保存还是能得到压缩包里内容的。爆破:逐个尝试选定集合中的可以组成的所有密码,直到遇到正确的密码。我们去计算文件的 CRC32 值发现和上图中的 CRC32 值吻合。以及一个包含测试1的伪加密的压缩包(CRC32相同,>12字节),导入字典文件用字典中的密码进行破解(取决你的字典)推荐一个好用的6位的CRC32爆破工具。暴力枚举,跑字典,明文攻击,应有尽有。
石氏是时试 zip明文攻击
09-10
根据引用中提到的内容,石氏是一种针对ZIP文件的明文攻击方法。在这种攻击中,攻击者可以通过构造一个特定的ZIP文件,利用其中的一些明文信息来推断出加密过程中使用的密钥或其他关键信息。通过在ZIP文件中设置特定的明文块和IV(Initialization Vector,初始化向量),攻击者可以利用反馈机制中的信息泄露来解密ZIP文件的内容。 引用提到,除了使用暴力破解的方法之外,还可以使用z3这个工具来直接解密ZIP文件。z3是一个强大的数理逻辑自动定理证明器,可以用于解决各种密码学问题。 引用中解释了OFB(Output Feedback,输出反馈)模式的加密方式。在OFB模式下,首先使用IV(Initialization Vector,初始化向量)加密得到加密流z1,然后将明文与加密流进行异或操作得到密文。如果将z1作为下一次加密的IV,则得到的加密流z2、z3、z4等与之前的加密流相同。 综上所述,石氏是一种针对ZIP文件的明文攻击方法,可以通过构造特定的ZIP文件以及利用反馈机制中的信息泄露来解密ZIP文件的内容。此外,还可以使用z3这个工具来直接解密ZIP文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

C-haidragon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值