SimoneZIP明文攻击获得加密压缩包内文件
的有关信息介绍如下:
大致原理就是有一个需要解密的ZIP而且不知道密码,但幸运的是有ZIP包里一个已知文件,将已知文件进行ZIP加密后和待解密的ZIP里已知文件进行hex对比,两者的区别就是ZIP加密的三个key。
比如待解密的ZIP包内有两个文件,如下所示:
但是目前有003.jpg文件,将003.jpg进行单独压缩,如下所示:
可以看到两个压缩包文件内的003.jpg文件的CRC32值是一样的,下面就可以使用Advanced Zip Password Recovery来进行破解,网上下载该软件进行安装,选择攻击类型为Plain-text模式,如下所示:
点击扯醒start,开始对比筛选key,速度很快,一会就解密成功,如下所示:
筛选很快,完成后会出现三个加密密钥,点击秤肤倘后面导出,即可将加密的ZIP包另存为空白的ZIP包,如下所示:
简单来说,ZIP明文攻击就是利用已知文件找加密密钥,利罩择用密钥来解锁其它加密文件,因为ZIP压缩包里的所有文件都是使用同一个加密密钥来加密的。
