CTF-zip相关加密破解总结

[复制链接]
查看26033 | 回复5 | 2017-4-20 20:49:20 | 显示全部楼层 |阅读模式
1.zip加密暴力破解、字典破解
利用Ziperello来破解;
暴力破解是遍历密码来去破解,6位以下密码爆破速度很客观,这和机子性能有关。
基于字典的爆破有针对性,可以通过tips来构造密码,速度更快;
2.zip的伪加密
zip伪加密是在压缩源文件目录区的加密标志位做修改,进而再打开文件时识被别为加密压缩包而无法解密;
50 4B 这是zip文件头PK的hex,50 4B 03 04 是压缩源文件数据区;
而zip伪加密是在 50 4B 01 02 这里做的手脚,这是zip压缩源文件目录区,具体hex代表的含义看下面博文:
将下图圈圈的00 00 改为09 00或者01 00即可完成伪加密;
解密只需要找到 50 4B 01 02,在14 00 后修改回00 00即可;
3.zip明文攻击
这是到目前为止最智能的一种攻击方法,详细原理解释自行谷歌;
大致原理就是你有一个需要解密的zip而且不知道密码,但你还有zip包里一个已知文件,将已知文件进行zip加密后和待解密的zip里已知文件进行hex对比,两者的区别就是zip加密的三个key;
实际操作一下,设置一个使用密码加密的zip压缩包,里面有已知的lut.jpg文件;
首先这里需要判断一下文件是否一致;
看大小,但最直观的是crc32值:
可见是相同的;
这里利用AZIP来破解;
点击start,开始对比筛选key;
筛选很快,完成后会出现三个加密秘钥,点击后面导出,即可将加密的zip包另存为空白的zip包;
搞定;
简单来说,zip明文攻击就是利用已知文件找加密秘钥,利用秘钥来解锁其他加密文文件;
因为zip压缩包里的所有文件都是使用同一个加密秘钥来加密的;
练习题目:CTF平台社工题简单个人信息收集
from:老锥

评分

参与人数 1银两 +1 收起 理由
叶子 + 1 很给力!

查看全部评分

有人的地方就有江湖。
回复

使用道具 举报

匿名 win800 | 2018-5-18 10:23:09 | 显示全部楼层
111111111111111111111111
回复

使用道具 举报

匿名 kuaiting | 2018-6-27 21:10:22 | 显示全部楼层
总结的非常全面,收藏了。
回复

使用道具 举报

三秋树 | 2018-7-9 08:59:35 | 显示全部楼层
这个帖子里的图片好像没有了吧,加载不出来,而且查看图片的网址显示404
回复

使用道具 举报

yayahoo | 2018-7-10 14:53:34 | 显示全部楼层
总结的非常全面,收藏了。
回复

使用道具 举报

淡雅D巴泽尔 | 2018-7-24 09:47:23 | 显示全部楼层
收藏,之前做过伪加密,别的还没试过。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

93

主题

224

帖子

3164

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
3164