介紹:
大家也許碰到過這種情況,從網絡上下載了一個zip文件,最后卻發現它是用密碼保護的。或者自己用密碼加密了一個很重要zip文件,但是一段時間后忘記了密碼,無法打開。這個時候,可能就需要對這個加密文件進行破解了。
來源于:
https://blog.csdn.net/jiangwlee/article/details/6911087
?
隨機計算機性能的提高,很多人可能覺得找到一個zip文件的密碼是一件很簡單的事情。通常,破解zip文件有三種方法:暴力破解、字典攻擊,以及明文攻擊。
?
在介紹這三種方法之前,我先給大家介紹幾個工具:
AZPR : http://www.elcomsoft.com
UZPC : http://www.chat.ru/~m53group
PKCrack : http://www.unix-ag.uni-kl.de/~conrad/krypto/pkcrack.html
?
具體怎么使用,大家可以參照他們的文檔,很詳細。當然,你也可以通過搜索引擎選擇其他的工具,相信還可以找到很多。好,下面開始進入正題。
?
第一步 – 了解目標文件
俗話說,知己知彼,百戰不殆。在進行破解之前,全面了解加密的文件可以幫助我們獲得很多有用的信息。比如,用WinRAR(windows)或者‘unzip -l’(linux)命令來獲取壓縮包的目錄結構,和它所包含的文件信息。你時刻要提醒自己注意的是,有沒有可能知道某個加密文件的部分信息。比如說,一個簡單的文本文件(readme.txt),或者通用的dll文件(VBXXX.dll、MFCXX.dll),或者是一個通用的.exe文件(SETUP.EXC)。盡可能的去發現任何你可能發現的東西,這一點非常重要。如果你得不到加密文件里的任何片段,那么很遺憾,你將無法使用明文攻擊這一最有效的破解利器。
?
讓我們來比較一下破解的三種方法:
1.??????暴力破解。這是最花時間的一種破解方式,除此之外你還能期待些什么?正如它的名字所表達的,暴力破解就是不斷的去嘗試所有可能的密碼。如果密碼比較短,或許在短時間內可以找到正確的密碼。但是如果比較長,比如說用64個字符長的字符串來做密碼的話,可能你重生十次后發現依然未能找到答案。
2.??????字典攻擊。相比于暴力破解這種弱智兒童,字典攻擊大概就是三歲小孩的智商。它使用了一個字典文件,然后一一嘗試文件中的每個密碼。現在在網絡上有很多的人相互共享自己的字典文件,這使得字典攻擊比暴力破解有效率得多。尤其是當目標文件是用一個弱密碼進行保護的時候,字典攻擊效率較高。但是,由于字典攻擊沒有囊括所有可能的密碼,所以對于強密碼保護的zip文件,字典攻擊毫無辦法。
?
好,現在讓我們來進入最有意思的一種方法:
3.??????明文攻擊。這是到目前為止最智能的一種攻擊方法,但只有PKCrack可以做到。眼見為實,你可以親自嘗試一下。但是首先,你需要一些前提條件:
-?????????一個加密的壓縮文件(這是當然的,沒有它你看這篇雜記干嘛)
-?????????了解壓縮文件的zip版本(比如加密平臺、zip版本號等,可以通過文件屬性了解。如果是linux平臺,用unzip -v命令可以查看一個zip包的詳細信息,包括加密算法等。)
-?????????知道壓縮包里某個文件的部分連續內容(至少12字節)
-?????????運氣
?
第二步 – 破解
如果你已經知道加密文件的部分內容,比如在某個網站上發現了它的readme.txt文件,你就可以開始嘗試破解了。首先,將這個明文文件打包成zip包,比如將readme.txt打包成readme.zip。打包完成后,需要確認二者采用的壓縮算法相同。一個簡單的判斷方法是用winRAR打開文件,同一個文件壓縮后的體積是否相同。如果相同,基本可以說明你用的壓縮算法是正確的。如果不同,就嘗試另一種壓縮算法。
?
現在,你有了兩個文件:
1.??????加密了的目標文件crypt.zip
2.??????你獲取到的明文(readme.txt)生成的zip包plain.zip
?
假設兩個文件的結構如下:
Crypt.zip
???????? |--folder1
? ? ? ? ? ? ? ? ? ?>-- file1.txt
? ? ? ? ?|-- folder2
? ? ? ? ? ? ? ? ? ?>-- readme.txt
?
Plain.zip
|-- readme.txt
?
然后,通過控制臺調用pkcrack:
pkcrack –c “folder1/readme.txt” –p readme.txt–C crypt.zip –P plain.zip
?
幾個參數的意義如下:
-?????????C : 要破解的目標文件(含路徑)
-?????????c :破解文件中的明文文件的名字(其路徑不包括系統路徑,從zip文件一層開始)
-?????????P :壓縮后的明文文件
-?????????p : 壓縮的明文文件中明文文件的名字(也就是readme.txt在plain.zip中的位置)
?
如下是一個解密過程的截圖:
?
F:\Temp>pkcrack -c crypt -p plain -Ccrypt.zip -P plain.zip
Files read. Starting stage 1 on Thu May 1311:11:35 1999
Generating 1st generation of possiblekey2_889 values...done.
Found 4194304 possible key2-values.
Now we're trying to reduce these...
Done. Left with 6963 possible Values.bestOffset is 24.
Stage 1 completed. Starting stage 2 on ThuMay 13 11:18:37 1999
key0=68d3ae85, key1=423d2b7c, key2=425b028e
Probabilistic test succeeded for 870 bytes.
Stage2 completed. Starting password searchon Thu May 13 12:10:36 1999
Key: XX XX XX XX...
Or as a string: 'xxxxxxxx' (withoutenclosing single quotes)
Finished on Thu May 13 12:10:37 1999
?
這里有一個要注意的地方:pkcrack在vista和win7下面無法正常運行,所以請保證操作系統是xp或者linux。
pkcrack還有一個重要的選項是-d,后面跟一個文件名,比如decrypt.zip,表示解密后的zip文件輸出。雖然在這個例子中,我沒有用到這個選項,但是強烈推薦使用這一選項。如果不用這一選項,解密的時間非常長,而使用這一選項的話,一般只要幾分鐘。至于為什么不用會變慢,大家可以參照它的readme文檔,大概是跟一個叫做findkey的程序有關,這里就不多解釋了。
?
如何簡單的避免密碼破解呢?
對于明文攻擊,最簡單有效的方法是進行兩次zip加密,這樣明文文件的信息就不會暴露在破解者的眼皮底下。對于字典攻擊,避免使用弱密碼,采用數字加字符的方式生成密碼。對于暴力破解,采用7個字符以上的密碼就可以讓破解者見鬼去了。
---------------------
作者:jiangwlee
來源:CSDN
原文:https://blog.csdn.net/jiangwlee/article/details/6911087
版權聲明:本文為博主原創文章,轉載請附上博文鏈接!
