有时我们从网络上下载了一个zip文件,最后却发现它被密码保护起来,无法使用;或在日常的工作学习中,为了保护个人隐私,会使用密码对文件进行加密,但经常会出现忘记密码的情况,使文件真正成为绝密文件;若你对ctf(夺旗赛——Capture The Flag,在网络安全领域中指网络安全技术人员之间进行技术竞技的一种比赛形式)有所兴趣,此时,如何解密zip加密文件就显得尤为重要。
今天小编就分享破解Zip加密文件的方法,希望对你有所帮助。
涉及的解密工具:ARCHPR
有兴趣可以尝试做一做。
1
ZIP属性加密
简单操作
先从最简单的开始讲起,可能很多人没有去注意文件属性一栏,往往有时候,加密者会把密码放在属性里面,比如小编自己就经常这样,例如下图:
那么XinXiAnQuanWeiHuXiaoZu就是这个Zip压缩文件的密码。
2
ZIP暴力破解
狠人做法
所谓暴力破解,就是逐个尝试选定集合中可以组成的所有密码,一个一个慢慢地去试,直到遇到正确密码。(狠人做法)
使用字典效率比自己爆破效率要稍微高点,字典中存储了常用的密码,因此就避免了爆破时把时间浪费在脸滚键盘类的密码上。
而如果已知密码的某几位,就可以使用掩码攻击,如已知6位密码的第3位是3,那么可以构造 ??3??? 进行掩码攻击,掩码攻击的原理相当于构造了第3位为a的字典。然后成功解决,效率比较高。
如果忘记宿舍里的wife,可以用这个方法试一试哦。有兴趣的还不赶紧试一试看看能不能找回自己的wife密码。
对这一类的zip问题,使用工具ARCHPR进行暴力破解
得到口令66666,输入:
得到所需要分析的一张图片,再进行分析,最终得到flag。
3
ZIP伪加密
有点意思
Zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包,一个 Zip文件由三个部分组成:
1.压缩源文件数据区
2.压缩源文件目录区
3.压缩源文件目录结束标志
相信你已经有点看不下去了,让我们看一下实例,bugku里的一道ZIP伪加密的题目。
解题思路:
使用检测伪加密的ZipCenOp.jar(需要java环境),解密后如果能成功打开zip包,则是伪加密,否则说明思路错误。
4
ZIP明文攻击
高效攻击
主要适用于当你不知道一个zip的密码,但是你有zip中的一个已知文件(文件大小要大于12Byte)或者已经通过其他手段知道zip加密文件中的某些内容时,可以使用该方法,因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的,所以可以用已知文件来找加密密钥,利用密钥来解锁其他加密文件。
例题:下载文件,得到:
打开readme.txt
再打开Desktop.zip文件,打开里面的key.txt,需要输入密码,使用ARCHPR
但可能遇到这种情况:
这个时候小编就来科普一波用7z压缩的文件得用7z来解压缩,7z是一种使用多种压缩算法进行数据压缩的档案格式,和传统的zip,rar相比,它的压缩比率更大,采用的压缩算法不同,自然而然就可能出现不匹配这种情况,所以我们在解压缩原压缩包和对文件进行加密的时候得先分析出题人是用什么方式进行加解密的,所以这题的问题显而易见就出来了,经过验证题人是用7z进行压缩的。
然后:对原压缩文件用7z进行解压缩,然后将readme.txt用7z进行压缩即可。然后我们就可以用ARCHPR进行明文攻击了。
然后解密,打开key.txt,得到flag:
flag{7ip_Fi13_S0m3tim3s_s0_3a5y@}
以上就很基本常用的ZIP解密方式,如果你知道更多有趣的知识,可以在下方留言,小编会及时与您进行沟通;如果有什么不对的,欢迎留言指正;如果有不理解的地方,可以留言询问。
长
按
关
注
信息安全维护小组
我们在等你
