暴力破解。这是最花时间的一种破解方式,暴力破解就是不断的去尝试所有可能的密码。如果密码比较短,比较容易的找到破解密码。

字典攻击。优化过的暴力破解,它使用了一个字典文件,然后一一尝试文件中的每个密码。现在在网上有很多共享的字典文件,这使得字典攻击比暴力破解有效率得多。尤其是当目标文件是用一个弱密码进行保护的时候,字典攻击效率较高。但是,由于字典攻击没有囊括所有可能的密码,所以对于强密码保护的zip文件,字典攻击毫无办法。

ps:中国大多数家庭的密码都是很简单的密码,字典攻击是一种很有效率的方法

两种破解方法本质都是暴力,工具使用ziperello,一般的东西都可以很快的破解出来

明文攻击:很优秀的一种方法

准备工作:

   了解压缩文件的zip版本,可以了解加密平台、zip版本号,可以通过文件属性了解。  

   linux平台,可以使用unzip -v命令可以查看一个zip包的详细信息,包括加密算法

   知道压缩包里某个文件的部分连续内容——打包成相同算法的压缩包用来破解密钥

   不能太小,太小了容易撞(大约>=12字节吧)

      但是也不能太大,太大连密钥都算不出来(或许只能100字节左右???)

假设你已经知道了压缩包里的部分内容,比如说里面的readme或者其他说明的东西,压一下看一下大小和crc32的值,如果两者都相等的话,基本可以确定是同一种压缩算法,但是如果不一样的话就要去尝试一下其他的算法知道找到相同的算法(可以通过对比压缩率和crc32来确定是否为同一个文件)

前提:一个压缩包里所有的文件都是使用同一个加密秘钥来加密的。

同一个文件—>使用同一种压缩算法—>得到的密钥是相同的???

简单来说,ZIP明文攻击就是利用已知文件找加密密钥,利用密钥来解锁其它加密文件。

已知压缩算法,找到了加密秘钥,就可以使用加密秘钥来破解加密文件

使用工具:archpr4.53,或者(pkcrack???)

哦,还有一件事

ctf里面提交flag的时候,空格也算是字符的,对应的16进制的ASCII码是20,要特别注意

比如说下面明文攻击出来的密码,提交时候要注意后面还有4个空格——ps:空格和制表符(tabs)不一样

这个文件的口令 : Mtf1y@   
十六进制口令: 4d 74 66 31 79 40 20 20 20 20

zip拉链伪加密以及正常伪加密

zip文件是有3部分组成的,压缩源文件数据区,压缩源文件目录区,压缩源文件目录结束标志

504B0304 -----------文件数据区的头文件标志

1400 解压所需的pkware版本

0008 全局方式位标记

巴拉巴拉巴拉。。。

压缩文件目录区

504B0102   目录当中的头文件标记

3F00    压缩使用的pkware版本

1400     解压缩需要的pkware版本

00 01      位标记       伪加密的关键所在      如果将末尾改成奇数,就实现了伪加密   比如09 00 就是一个典型的伪加密

0808     压缩方式

0058    最后修改文件的时间

压缩源文件 目录结束标志

504B0506    目录结束标记

巴拉巴拉巴拉巴拉

如何识别出伪加密还是真加密

可以使用010editor查看二进制文件判断是否为真加密

也可以使用ziperello,尝试使用暴力破解会提示你里面是伪加密的文件,从而通过修改二进制来实现伪加密的取消

转载于:https://www.cnblogs.com/PoxLove3/p/7117394.html

关于zip包的一点小东西 暴力 字典 明文相关推荐

  1. ZipInputStream读取zip包中的指定文件小案例-java

    首先新建一些zip包,里面包含几个json文件,如下图所示: 这里以读取name1.json为例: maven依赖 <!--json的工具类--><dependency>< ...

  2. 硬币 假硬币 天平_小东西叫硬币

    硬币 假硬币 天平 During the last 1,5 years, I've been traveling a lot. Apart from my must-have things like ...

  3. 如何在Unity上开发Nintendo(任天堂)Switch平台游戏时让游戏patch包大小尽量小

    如何在Unity上开发Nintendo(任天堂)Switch平台游戏时让游戏patch包大小尽量小 众所周知,Nintendo Switch有一条guidline-0123来限制游戏的patch包大小 ...

  4. Java虚拟机:关于JDK8到JDK9-10的一点小变化(tools.jar、dt.jar)

    关于JDK8到JDK9-10的一点小变化 JDK在每一次版本升级中,或多或少都会有一些比较重要的变化,或许在你使用的过程中,你就很有可能遇到. 一.Removed or Changed APIs JD ...

  5. 作为面试官的一点小感想

    这两天公司要招大数据开发的人,让我去面试这些应聘者,几天下来面试的人也有10多个人了,这其中有应届生.刚工作不久的以及有一定年限的,学历有本科和研究生等.通过和这些人交谈后,心里也有一点小感触和小想法 ...

  6. mysql安装包没有安装程序_MySQL5.6的zip包安装教程详解

    之前我们都是后缀为.msi的文件,换言之就是傻瓜式安装,但是有些版本不容易控制安装路径,或者数据库编码格式,还有些会安装很多无用的服务,但是都没有后缀为.zip文件简单直接,说是在哪里,就在哪里. 1 ...

  7. python读取压缩文件的大小_python查看zip包中文件及大小的方法

    python查看zip包中文件及大小的方法 本文实例讲述了python查看zip包中文件及大小的方法.分享给大家供大家参考.具体实现方法如下: #!/usr/bin/env python import ...

  8. 向日葵linux远程很卡,血泪经验分享!一个小东西搞定内网财务主机的远程运维...

    原标题:血泪经验分享!一个小东西搞定内网财务主机的远程运维 360行,要说哪一行辛苦,"运维"绝对可以入围!作为一名运维技术人员,每天和电脑主机打交道,转眼也快五年了.最烦的其实就 ...

  9. android 解压缩zip包

    项目里面需要解压缩zip包:或者把项目assets里面的zip包拷贝到手机SD卡里面进行解压. 在这里我是使用的ant.jar这个库:ant.jar 废话不多说,直接附上整个工具类及使用方法: pub ...

最新文章

  1. 《JavaScript 高级程序设计》学习总结五(3)
  2. mysql php 增删数据,php学习之mysql数据的增删改查
  3. 智能J IDEA键盘快捷键
  4. 续说零拷贝(Zero-Copy) - DMA技术
  5. Teams Bot开发系列:Bot验证
  6. python入门--基本语法
  7. HTTP状态码表格汇总
  8. 33 WM配置-策略-出库策略6-定义过期日期策略H(SLED)
  9. 【MATLAB】主要功能
  10. Flutter 一个优美的用户体验的登录页面 抖动提示 文本提示
  11. Linux 命令(137)—— strace 命令
  12. 入门系列之使用fail2ban防御SSH服务器的暴力破解攻击 1
  13. Mac电脑用CrossOver安装的Windows软件位置
  14. Atitit onvif 协议截图 getSnapshotUri 使用java
  15. 【图像分割】基于matlab粒子群算法优化模拟退火算法图像分割【含Matlab源码 2020期】
  16. maven的scm插件介绍及使用示例
  17. 日本专利检索地址和专利号码问题
  18. 总结--上传插件Upload.js的使用
  19. android 微信登陆功能,Android 实现微信登录详解
  20. 19南大软院上岸学姐考研经验分享

热门文章

  1. 威马EX5量产车如期交付,明年将以10万台冲击B级SUV市场
  2. 文章聚合怎么进行文章伪原创
  3. 偶尔颓废也是一种必要
  4. struts2.x自定义类型转换
  5. 超详细Mybatis学习笔记(可供下载)
  6. 激活工银亚洲账号(收到开通成功通知短信以后,汇款到“港元储蓄”子账号)
  7. 在word2010中启用文本朗读功能
  8. 2016年国内云主机十大优势总结
  9. (转)VC IMM/IME输入法编程
  10. 思科与H3C IPSec 预共享密钥和证书认证 ,NAT穿越综合实验