压缩包解密通用方法:
1.用winhex打开,搜索字符pass 、 key 等,查看是否有含有压缩包密码
2.如果要爆破:先0-6位数字来一遍
3.如果爆破不成功可以根据题意或者社工 猜密码组合。例如某用户名叫王方,密码就有可能是wangfang123.
crc32爆破:
压缩包压缩文件会附带crc32校验码,如果字节长度比较短的话,可以尝试crc32爆破。
比方说字节长度只有1的话,可以计算所有的字符的crc32码来比较是否有相同的。
rar:
AccentRPR 利用了GPU爆破,速度还是比较快的。
zip:
伪加密——用7z压缩软件可直接打开 或者 kali下的binwalk -e 分离。
zip已知明文攻击:
如果有一个加密压缩包中的相同的未加密文件,把该文件用zip压缩即可利用它来破解zip加密压缩包
由于不同的压缩软件压缩方法不同,所以明文攻击的效果也不一样,没办法,可以挨个儿试一下,反正常用的压缩软件也不多,winrar,好压,7z
用不同的压缩工具压缩的压缩包进行破解时有些会直接提示不符,有些则要破解着才知道
破解时只要解出秘钥,没必要搜索出密码。此时按停止 再点弹出窗口中的保存,就可以得到未加密的文件。
ARCHPR4.5.4找回口令不行。ARCHPR较4.5.3快。
以下是4.5.3破解winrar压缩的,题目no.zip
测试4.5.3破解haoya 的,也可以
例题:我们的密码
secret.bin提取一个压缩包和readme.txt
可以直接使用secre.bin作为要破解的文件 ,然后把readme.txt压缩为zip,作为明文文件,最后发现用好压压缩的才可以破解。
破解时要注意看,哪怕破解成功了,它也可能继续运行下去
后另保存为 secret_decrypted.bin ,解压即可。
工具打包:https://pan.baidu.com/s/1E65i3HkJ1zwBpeogFx67-A 提取码:hvu7
原文链接:https://blog.csdn.net/q851579181q/article/details/84944900
本文始发于微信公众号(LemonSec):CTF中压缩包解密的几种常见方式
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论