暴力破解。这是最花时间的一种破解方式,暴力破解就是不断的去尝试所有可能的密码。如果密码比较短,比较容易的找到破解密码。
字典攻击。优化过的暴力破解,它使用了一个字典文件,然后一一尝试文件中的每个密码。现在在网上有很多共享的字典文件,这使得字典攻击比暴力破解有效率得多。尤其是当目标文件是用一个弱密码进行保护的时候,字典攻击效率较高。但是,由于字典攻击没有囊括所有可能的密码,所以对于强密码保护的zip文件,字典攻击毫无办法。
ps:中国大多数家庭的密码都是很简单的密码,字典攻击是一种很有效率的方法
两种破解方法本质都是暴力,工具使用ziperello,一般的东西都可以很快的破解出来
明文攻击:很优秀的一种方法
准备工作:
了解压缩文件的zip版本,可以了解加密平台、zip版本号,可以通过文件属性了解。
linux平台,可以使用unzip -v命令可以查看一个zip包的详细信息,包括加密算法
知道压缩包里某个文件的部分连续内容——打包成相同算法的压缩包用来破解密钥
不能太小,太小了容易撞(大约>=12字节吧)
但是也不能太大,太大连密钥都算不出来(或许只能100字节左右???)
假设你已经知道了压缩包里的部分内容,比如说里面的readme或者其他说明的东西,压一下看一下大小和crc32的值,如果两者都相等的话,基本可以确定是同一种压缩算法,但是如果不一样的话就要去尝试一下其他的算法知道找到相同的算法(可以通过对比压缩率和crc32来确定是否为同一个文件)
前提:一个压缩包里所有的文件都是使用同一个加密秘钥来加密的。
同一个文件—>使用同一种压缩算法—>得到的密钥是相同的???
简单来说,ZIP明文攻击就是利用已知文件找加密密钥,利用密钥来解锁其它加密文件。
已知压缩算法,找到了加密秘钥,就可以使用加密秘钥来破解加密文件
使用工具:archpr4.53,或者(pkcrack???)
哦,还有一件事
ctf里面提交flag的时候,空格也算是字符的,对应的16进制的ASCII码是20,要特别注意
比如说下面明文攻击出来的密码,提交时候要注意后面还有4个空格——ps:空格和制表符(tabs)不一样
这个文件的口令 : Mtf1y@
十六进制口令: 4d 74 66 31 79 40 20 20 20 20
zip拉链伪加密以及正常伪加密
zip文件是有3部分组成的,压缩源文件数据区,压缩源文件目录区,压缩源文件目录结束标志
504B0304 -----------文件数据区的头文件标志
1400 解压所需的pkware版本
0008 全局方式位标记
巴拉巴拉巴拉。。。
压缩文件目录区
504B0102 目录当中的头文件标记
3F00 压缩使用的pkware版本
1400 解压缩需要的pkware版本
00 01 位标记 伪加密的关键所在 如果将末尾改成奇数,就实现了伪加密 比如09 00 就是一个典型的伪加密
0808 压缩方式
0058 最后修改文件的时间
压缩源文件 目录结束标志
504B0506 目录结束标记
巴拉巴拉巴拉巴拉
如何识别出伪加密还是真加密
可以使用010editor查看二进制文件判断是否为真加密
也可以使用ziperello,尝试使用暴力破解会提示你里面是伪加密的文件,从而通过修改二进制来实现伪加密的取消
扫一扫
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
