利用ARCHPR明文攻击对zip口令进行破解以及报错解决

最新推荐文章于 2024-09-22 23:04:01 发布
最新推荐文章于 2024-09-22 23:04:01 发布
阅读量2.3w 收藏 21
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43778378/article/details/106077774
版权

目录

实验目的

利用已有的部分明文文件,通过APCHPR明文攻击,来破解包含该文件的加密压缩包。

实验过程

实验工具准备

所用破解工具为ARCHPR4.54:
在这里插入图片描述

实验样本构造

1.首先我们新建一个明文文件“明文.txt”,并用WinRAR压缩到“明文.zip”。(如果直接选择“发送到zip”,APCHPR可能会报“在选定的档案中没有匹配的文件”错。)
2.然后我们将“明文.txt”和一些其他文件(当然也可以没有)用WinRAR压缩到“加密的.zip”,并设置密码。需要注意的是,要在输入密码的窗口中,勾选“ZIP传统加密”,否则APCHPR可能报“明文攻击不适合于这个文件”错。
在这里插入图片描述

明文攻击

1.在APCHPR中打开加密的ZIP文件“加密的.zip”,选择攻击类型为“明文”,指定明文文件路径为“明文.zip”。
在这里插入图片描述
2.点击“开始恢复”。等待约几分钟后,可以得到zip口令破解完毕的结果。如果没有弹框,需要我们手动停止,并注意保存生成的"_decrypted.zip"文件,即没有加密的压缩包。
在这里插入图片描述
3.输入密码或直接解压"加密的_decrypted.zip"即可获取其中文件。明文攻击过程结束。

实验应用

相关应用可以参考网络上的这篇文章。CTF-安恒杯-18年12月赛

实验总结

APCHPR中常用的口令破解方式有字典攻击、掩码破解(比暴力破解多知道一些比特位)和明文攻击。其中,明文攻击与口令的长度和复杂度无关,较好且稳定的时间成本是其一大优点。但是它的适用条件需要满足:已知部分明文(通常观察其大小、CRC32的值是否相等),且使用和待解密压缩包相同的方式进行压缩。(笔者所遇到的一些奇奇怪怪的报错,以及个人找到的解决方法已在文中标出)

关注
使用ARCHPR进行zip明文攻击
admin的博客
12-10 6262
工具:ARCHPR(Advanced Archive Password Recovery) 链接:https://pan.baidu.com/s/1whsETaoN_rd5Bpfw04-Gbw 提取码:1111 例题文件: 链接:https://pan.baidu.com/s/1ktllpNYYNuz5wHCj16zpjA 提取码:1111 一、题目类型判定 观察到给了一个压缩包,和一个jpg。而且压缩包里面有个文件也叫hint.jpg,推测这两个文件应该一样,属于泄露出来的部分文件...
ARCHPR4.54.zip
05-19
ARCHPR中文版是一个强大的压缩包解密工具,功能非常强大,界面简洁明晰、操作方便快捷,设计得很人性化,适用于ZIP和RAR档案的高度优化的口令恢复工具。ARCHP中文版能够恢复保护口令或将用所有流行的档案版本创建的加密 ZIP 和 RAR 档案解除锁定。
ARCHPR破密
08-12
这是一款暴力破迷软件 ..
CTF杂项学习——压缩文件处理(3)
最新发布
2302_77659150的博客
09-22 266
压缩文件处理有伪加密和加密两大类,大类又分RAR处理和ZIP处理两类一定要搞清楚从哪开始数,还有这是zip类型技巧 2.读入数据
bugku ctf 杂项 神秘的文件明文攻击
qq_42777804的博客
08-07 4305
下载解压后发现两个文件 解压flag.zip发下 需要密码 但是我们发现 flag文件中还有个 logo.png图片 这时就想到明文攻击!!! 将logo文件压缩为 zip (如果压缩后打开错误 则先压成rar 在解压在压成 zip) 但是我试了不行 这时候 把flag中的 另外一个文件删了 (这里我没想到居然可以删掉,然后再次试一下) 接下来再次攻击 (我的...
明文攻击ARCHPR
YHXSunny123456789的博客
11-28 607
里面有一个zip和xxx.txt文件,里面是hahahhah。记录一下一次ctf比赛,根据提示破解了一底层zip。1.需要压缩xxx.txt到的xxx.zip。2.用ARCHPR明文爆破zip
ARCHPRzip爆破
08-02
ARCHPR破解版是一个强大的压缩包密码破解工具,功能非常强大,界面简洁明晰、操作方便快捷,设计得很人性化,适用于ZIP和RAR档案的高度优化的口令恢复工具。ARCHPR破解版可以恢复保护口令或将用所有流行的档案版本创建的加密 ZIP 和 RAR 档案解除锁定。
明文攻击ARCHPR报错解决方法
m0_61869253的博客
03-10 2396
明文攻击ARCHPR报错解决方法想要进行明文攻击,先要看CRC32是否一致明文攻击的题目是这样的给你两个文件,chadiand.zip和flag.txt![在这里插入图片描述](https://img-chadiand.zip里面有两个文件,flag.txt和flag.zip这两个文件是打不开的,需要密码![在这里插入图片描述](https://img-打开winrar右击chadiand.zip->显示压缩文件内容可以看见CRC32的值。
使用pkcrack明文方式破解zip压缩文件密码
qq_33265520的博客
11-25 6186
使用场景 一般破解加密压缩文件常规的方式主要有穷举、字典破解等方法。穷举破解的方式效率太低,字典破解需要碰运气。但是如果手上刚好有加密zip中的某个文件时,可以使用明文破解。这种方式利用了加密算法的BUG,相比穷举,能提高破解效率。但是有一个限制:我们把所持有的文件暂且成为明文文件(plaintext),该文件的大小必须大于12Byte 环境 Ubuntu 20.04LTS 字符集 字符集需要注意的有3点: 系统使用的字符集 压缩文件使用的字符集 终端(Terminal)使用的字符集 一般windows
2.明文攻击.zip
02-05
明文攻击
ZIP 压缩包破解工具(CRC碰撞)
05-20
ZIP 压缩包破解明文攻击,暴力破解,CRC碰撞,伪加密C++ 源代码
zip密码破解工具
01-18
azpr是一款非常强大的密码破解工具,速度超快,暴力破解,支持使用字典的,效率高,总的来说不错。
archpr-setup-en.msi
06-21
Advanced Archive Password Recovery (ARCHPR)软件非常适用于 ZIP 和 RAR 档案的高度优化的口令恢复工具。该winrar密码破解工具可以恢复保护口令或将用所有流行的档案版本创建的加密ZIP和RAR档案解除锁定。 Advanced...
【网络安全 | Misc】明文攻击 ACTF2020
等风来
01-04 1938
该题考察明文攻击。._none.zip不可解压,而在none.zip中存在一个压缩包与一张图片:故该题考察图片隐写,使用010打开图片看到末尾flag.txt说明该图片被修改,其源文件zipzip文件头为:50 4B 03 04
1.archpr——使用明文攻击bugku——神秘的文件
qwsn
11-21 1815
1.好多人直接把logo.png直接修改后缀为logo.zip 结果凉凉: 2.使用Winrar工具,把logo.png添加到压缩文件zip类型 结果OK:
zip压缩文件明文攻击以及相关问题
M3ng@L的博客
01-30 1万+
zip压缩文件明文攻击以及相关问题 明文攻击的原理:攻击者掌握了某段明文和对应密文求解密钥。 攻击条件 对于zip文件来说,进行明文攻击的条件是:有一个单独的文件已知且进行压缩之后的CRC值与某个包含此文件的压缩包的CRC值相等 已知文件: 未知密钥压缩包: 只要两者CRC值相等,那么就可以进行明文攻击 攻击过程 以ARCHPR为例,选择攻击类型明文并跳转至明文选项 明文文件路径换做已知文件的压缩包路径 将待解密压缩包导入即可进行攻击攻击时间一般较久) 攻击问题 可能在有时候已知文件的压缩包已经
使用ARCHPR明文攻击爆破压缩包
热门推荐
xnightmare的博客
12-30 1万+
给出一个加密的压缩包,纯粹通过暴力攻击明显是不可行的,复杂度太高。 加密的文件内容我们无法查看,但是我们可以看到文件的一些相关信息。 发现其中给出的网站源代码文件和之前的一次文件有部分是相同的: 这样就可以使用明文攻击明文攻击利用已知的压缩包中的部分文件进行碰撞。具体步骤如下: 这里使用工具ARCHPR: 将找到的相同的文件放到一个文件夹中,压缩: 打开ARCHPR攻击类型和下面都...
ctf 明文攻击zip
08-26
你使用明文攻击破解某些加密算法弱点,但是对于ZIP文件来说,它采用的是一种称为PKZIP加密的算法,而不是明文加密。PKZIP加密使用的是传统的密码学算法,例如AES,而不是明文加密,因此无法进行明文攻击。 要破解ZIP文件的密码,通常需要使用暴力破解、字典攻击或针对特定弱点的攻击。这些攻击方法都需要一定的计算资源和时间。 如果你忘记了ZIP文件的密码,并且没有其他恢复选项,那么暴力破解可能是唯一的选择。但是,请注意,在未经授权的情况下尝试破解加密文件是违法的,并且是不道德的行为。只有在合法授权下进行此类操作才是可接受的。 在任何情况下,我都不鼓励或支持非法活动。请始终遵守法律和道德准则。
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值