无密码提取加密读秀图书
本帖最后由 meibf 于 2023-3-4 18:02 编辑最近在找各种解zip密码的软件,发现有种叫zip明文攻击的方法,网上有大量的教程,而且软件很多很好找。它能成功解密的前提是:
1、知道加密zip文件中的一个完整的明文文件。
2、明文文件需要以相同的标准被压缩。
3、加密算法需要是ZipCrypto Deflat,如果是ZipCrypto Store就更好了,可惜加密的读秀书好像没有用这种的。
恰好我们论坛里就有符合这三个条件的文件,比如这个帖子:
31楼的 X_ping 提供了加密文件(a.zip),36楼的 ybtxlj 提供了解密后的文件(b.zip)。
现在使用软件bkcrack解密:
bkcrack.exe -C a.zip -c cov001.pdg -P b.zip -p cov001.pdg
很快算出来三段密钥 7fe76133 e7b6388d dc335ebb,虽然密码还是不知道,但是有了密钥就可以把加密文件提取出来:
bkcrack.exe -C a.zip -k 7fe76133 e7b6388d dc335ebb -U c.zip 123
c.zip是a.zip的复制品,密码是123,解压缩它就得到需要的文件了。这三段密钥可以留着,说不定还能解开别的读秀书呢?
static/image/hrline/4.gif
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
注意:以下内容是先射箭,再画靶子,想象的而已。
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
在a.zip中有一个很有特别的文件:bookinfo.dat,它只有38个字节!可以试着猜一下它的内容。我们都知道bookinfo.dat是个有固定格式的文本文件,第一行是,21个字节,加上回车2字节,共23个字节,38-23=15,这15个字节中还有2字节是回车符,剩下的13个字节看来只能容纳下一个项目了,那就一项项试吧,反正也没几项,先看那些项目的字节数可能为13,再算文件的crc32是否相同,最终得出这一项为 SS号=14613110,这样就拿到了bookinfo.dat的全部内容。
把bookinfo.dat压缩成zip文件,先试winrar、7-zip,再试命令行的7za,结果得到的全部是store压缩算法的文件,这明显不对呀!上网到各大软件站去看看,压缩解压类别的软件除了winrar、7-zip外,还有360,好压,快压,万能压什么的排在前面。先下载个好压试试看,压缩方式选标准,这下成了,得到了压缩算法是Deflate的文件bookinfo.zip。
试着解密:
bkcrack.exe -C a.zip -c bookinfo.dat -P bookinfo.zip -p bookinfo.dat
很幸运,算出了三段密钥 7fe76133 e7b6388d dc335ebb,看来压缩方式选标准是对的。有了密钥就可以拿到a.zip中的全部文件了!还可以试试密码能否搞出,先来个12位的:
bkcrack.exe -k 7fe76133 e7b6388d dc335ebb -r 12 ?b
那些不知道密码的读秀书,如果都能用zip明文攻击方法找出三段密钥就好了,如果有大神把密钥收集起来,并写个程序来解密就更好了。
20230304更新:
把bkcrack 1.5.0版放上来,附件里包含了win32和win64版本,供无法从官网下载的朋友使用。
X_ping 提供的那本书,我就是拟了一个bookinfo.dat文件,通过这个文件解密的。 能想到利用bookinfo.dat很厉害 学习了~~~~~~ 创新的思路, 呵呵,只要有想法,不怕困难多! 我win10 lstc2019系统,运行不了bkcrack.exe 好知识,学习了 好厉害!学习了 很好的科普帖啊,收藏学习 思路不错,具有一定的可行性 很强大,不过有解密软件,可以当作备用 很有科研的味道 也可以在吾愛論壇交流 或是看雪 ~~ 樓主 有用心~~ 技术贴啊。学习学习。 学习了,思路不错 zip的密码本基本都能搞定吧,rar的才是问题 linhai 发表于 2023-2-19 16:39
zip的密码本基本都能搞定吧,rar的才是问题
对的,楼主看看能否用这种方法搞定rar压缩密码?
论坛垃圾帖子中的一股清流
多谢分享经验 :handshake 红袖满楼 发表于 2023-2-19 17:20
对的,楼主看看能否用这种方法搞定rar压缩密码?
这种方法叫“zip明文攻击”,RAR文件应该是搞不定的。
这个可能和zip的文件编码有关吧,rar是不开源的,编码也不相同