zip的选择明文攻击

  • 拿到pkcrack里跑,首先拿到pkcrack
    1
    2
    3
    4
    5
    6
    7
    8
    wget https://www.unix-ag.uni-kl.de/~conrad/krypto/pkcrack/pkcrack-1.2.2.tar.gz
    tar xzf pkcrack-1.2.2.tar.gz
    cd pkcrack-1.2.2/src
    make

    mkdir -p ../../bin
    cp pkcrack ../../bin
    cd ../../

攻击成功的前提条件是加密zip里有一个已知文件. 那么利用unzip -v可以查看zip压缩算法的版本以及crc32来对比,题目是否是考察此点。

  • 约定如下
    加密的zip: encrypted.zip
    包含明文的zip包: plain.zip
    文件结构
    //encrypted.zip
    –folder1
    password.txt
    –folder2
    plain.txt
    //plain.zip
    plain2.txt

pkcrack的用法如下:

1
./pkcrack –c “folder2/plain.txt” –p plain2.txt –C encrypted.zip –P plain.zip -d ok.zip

参数解释:

  • C : 要破解的目标文件(含路径)

  • c :破解文件中的明文文件的名字(其路径不包括系统路径,从zip文件一层开始)

  • P :压缩后的明文文件

  • p : 压缩的明文文件中明文文件的名字(也就是readme.txt在plain.zip中的位置)

  • d : 最后得到的没有加密的zip文件

文章目录
  1. 1. pkcrack的用法如下:
|