|
1.zip加密暴力破解、字典破解 利用Ziperello来破解; 暴力破解是遍历密码来去破解,6位以下密码爆破速度很客观,这和机子性能有关。 基于字典的爆破有针对性,可以通过tips来构造密码,速度更快; 2.zip的伪加密zip伪加密是在压缩源文件目录区的加密标志位做修改,进而再打开文件时识被别为加密压缩包而无法解密; 50 4B 这是zip文件头PK的hex,50 4B 03 04 是压缩源文件数据区; 而zip伪加密是在 50 4B 01 02 这里做的手脚,这是zip压缩源文件目录区,具体hex代表的含义看下面博文: 将下图圈圈的00 00 改为09 00或者01 00即可完成伪加密; 解密只需要找到 50 4B 01 02,在14 00 后修改回00 00即可; 3.zip明文攻击这是到目前为止最智能的一种攻击方法,详细原理解释自行谷歌; 大致原理就是你有一个需要解密的zip而且不知道密码,但你还有zip包里一个已知文件,将已知文件进行zip加密后和待解密的zip里已知文件进行hex对比,两者的区别就是zip加密的三个key; 实际操作一下,设置一个使用密码加密的zip压缩包,里面有已知的lut.jpg文件; 首先这里需要判断一下文件是否一致; 看大小,但最直观的是crc32值: 可见是相同的; 这里利用AZIP来破解; 点击start,开始对比筛选key; 筛选很快,完成后会出现三个加密秘钥,点击后面导出,即可将加密的zip包另存为空白的zip包; 搞定; 简单来说,zip明文攻击就是利用已知文件找加密秘钥,利用秘钥来解锁其他加密文文件; 因为zip压缩包里的所有文件都是使用同一个加密秘钥来加密的; 练习题目:CTF平台社工题简单个人信息收集 from:老锥
| 
变色卡
照妖镜
