- 一个加密的压缩文件
- 了解压缩文件的zip版本(比如加密平台、zip版本号等,可以通过文件属性了解。如果是linux平台,用unzip -v命令可以查看一个zip包的详细信息,包括加密算法等。)
- 知道压缩包里某个文件的部分连续内容(至少12字节)
如果你已经知道加密文件的部分内容,比如在某个网站上发现了它的readme.txt文件,你就可以开始尝试破解了。首先,将这个明文文件打包成zip包,比如将readme.txt打包成readme.zip。打包完成后,需要确认二者采用的压缩算法相同。一个简单的判断方法是用winRAR打开文件,同一个文件压缩后的体积是否相同。如果相同,基本可以说明你用的压缩算法是正确的。如果不同,就尝试另一种压缩算法。
现在,你有了两个文件:
1. 加密了的目标文件crypt.zip
2. 你获取到的明文(readme.txt)生成的zip包plain.zip
假设两个文件的结构如下:
Crypt.zip
|--folder1
>-- file1.txt
|-- folder2
>-- readme.txt
Plain.zip
|-- readme.txt
使用AZPR打开crypt.zip,然后选择明文攻击,明文上传plain.zip,然后开始解密即可,会生成一个解密后不需要密码的压缩文件。