关于zip包的一点小东西 暴力 字典 明文
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了关于zip包的一点小东西 暴力 字典 明文相关的知识,希望对你有一定的参考价值。
暴力破解。这是最花时间的一种破解方式,暴力破解就是不断的去尝试所有可能的密码。如果密码比较短,比较容易的找到破解密码。
字典攻击。优化过的暴力破解,它使用了一个字典文件,然后一一尝试文件中的每个密码。现在在网上有很多共享的字典文件,这使得字典攻击比暴力破解有效率得多。尤其是当目标文件是用一个弱密码进行保护的时候,字典攻击效率较高。但是,由于字典攻击没有囊括所有可能的密码,所以对于强密码保护的zip文件,字典攻击毫无办法。
ps:中国大多数家庭的密码都是很简单的密码,字典攻击是一种很有效率的方法
两种破解方法本质都是暴力,工具使用ziperello,一般的东西都可以很快的破解出来
明文攻击:很优秀的一种方法
准备工作:
了解压缩文件的zip版本,可以了解加密平台、zip版本号,可以通过文件属性了解。
linux平台,可以使用unzip -v命令可以查看一个zip包的详细信息,包括加密算法
知道压缩包里某个文件的部分连续内容——打包成相同算法的压缩包用来破解密钥
不能太小,太小了容易撞(大约>=12字节吧)
但是也不能太大,太大连密钥都算不出来(或许只能100字节左右???)
假设你已经知道了压缩包里的部分内容,比如说里面的readme或者其他说明的东西,压一下看一下大小和crc32的值,如果两者都相等的话,基本可以确定是同一种压缩算法,但是如果不一样的话就要去尝试一下其他的算法知道找到相同的算法(可以通过对比压缩率和crc32来确定是否为同一个文件)
前提:一个压缩包里所有的文件都是使用同一个加密秘钥来加密的。
同一个文件—>使用同一种压缩算法—>得到的密钥是相同的???
简单来说,ZIP明文攻击就是利用已知文件找加密密钥,利用密钥来解锁其它加密文件。
已知压缩算法,找到了加密秘钥,就可以使用加密秘钥来破解加密文件
使用工具:archpr4.53,或者(pkcrack???)
以上是关于关于zip包的一点小东西 暴力 字典 明文的主要内容,如果未能解决你的问题,请参考以下文章
MISC:压缩包取证(zip爆破明文攻击伪加密CRC32碰撞)