而如果已知密码的某几位,如已知6位密码的第3位是a,那么可以构造 ??a??? 进行掩码攻击,掩码攻击的原理相当于构造了第3位为a的字典,因此掩码攻击的效率也比爆破高出不少~
对这一类的zip问题,Windows下我使用的是ARCHPR~
点击开始,进行爆破即可~下面是个演示,就花了4s的时间爆破出密码是MIT~
而所谓的字典攻击其实就是在字典选择合适的情况下,用很短的时间就能找到密码~如果需要字典的朋友可以私聊滴滴我,我可以发给你~
实例如下所示:
如果对Wifi密码破解感兴趣的同学可以关注我的B站ID:Angel_Kitty,我录制过关于Wifi破解的视频,视频ID是:https://www.bilibili.com/video/av25852173/
而掩码攻击就是通过已知密码的某几位进行构造,如下示例我们构造了??T进行爆破,仅花了81ms就破解了~
04.明文攻击明文攻击是一种较为高效的攻击手段,大致原理是当你不知道一个zip的密码,但是你有zip中的一个已知文件(文件大小要大于12Byte)或者已经通过其他手段知道zip加密文件中的某些内容时,因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的,所以可以用已知文件来找加密密钥,利用密钥来解锁其他加密文件~
此时我们可以尝试用ARCHPR或者pkcrack进行明文攻击~
更新明文攻击这部分文档:https://www.cnblogs.com/ECJTUACM-873284962/p/9884416.html
举个例子,下载链接在这里
我们可以看到readme.txt是加密压缩包里的readme.txt的明文,所以可以进行明文攻击~
将readme.txt压缩成.zip文件,然后在软件中填入相应的路径即可开始进行明文攻击,这里我们用ARCHPR进行演示~
可能有些朋友会说ARCHPR怎么行不通啊,一般是版本不对的问题~
如果还是有问题怎么办呢?那就尝试用下pkcrack
下载链接在这里:https://www.unix-ag.uni-kl.de/~conrad/krypto/pkcrack.html
似乎网站日常会崩,所以我把文件上传到了本地~
Windows版本:https://files.cnblogs.com/files/ECJTUACM-873284962/pkcrack-1.2.2-win32.zip
Linux版本:https://files.cnblogs.com/files/ECJTUACM-873284962/pkcrack-1.2.2.tar.gz
有些朋友在Windows下会出现如下错误:
那是因为pkcrack只支持32位的,所以运行这个需要在XP系统下进行
而选择Linux的话则不需要这么麻烦,直接安装就好了,还有一种更快的办法~
我已经把项目上传到Github上,文件在这里:https://github.com/AngelKitty/CTF-Tools/tree/master/pkcrack
我们写个shell脚本就好了~
#!/bin/bash -ex wget https://www.unix-ag.uni-kl.de/~conrad/krypto/pkcrack/pkcrack-1.2.2.tar.gz tar xzf pkcrack-1.2.2.tar.gz cd pkcrack-1.2.2/src make mkdir -p ../../bin cp extract findkey makekey pkcrack zipdecrypt ../../bin cd ../../
把文件保存,改为install.sh,然后跑到当前目录下,给它加一个执行权限x
chmod 777 install.sh
或者直接可以:
chmod u+x install.sh
然后运行install.sh
./install.sh
然后当前目录下会生成一个bin的文件夹,我们直接进入bin文件夹下,看到有pkcrack文件,直接对文件进行明文破解
./pkcrack -c "answer/key.txt" -p readme.txt -C Desktop.zip -P readme.zip
-C:要破解的目标文件(含路径) -c:破解文件中的明文文件的名字(其路径不包括系统路径,从zip文件一层开始) -P:压缩后的明文文件 -p:压缩的明文文件中明文文件的名字(也就是readme.txt在readme.zip中的位置)
至于其他选项参看./pkcrack --help