当前位置:首页 > CTF > 正文内容

加密ZIP的已知明文攻击

Luz1年前 (2020-01-22)CTF701

已知明文攻击

密码分析中,已知明文攻击(Known plaintext attack)是一种攻击模式,指攻击者掌握了某段明文 x 和对应密文 y。


ZIP的已知明文攻击

优点:

相对于纯粹使用穷举密码的暴力破解,此方法能更好地破解复杂密码,成功率更高,花费的时间更少

利用前提:

zip的明文攻击需要知道zip中某文件的未加密形式

如在本题中Novel.zip是加密的

image.png

但题目给了我们一个Bacon.txt,并且其存在于Novel.zip中

将Bacon.txt压缩

image.png

其CRC32值相同,证实位同一文件


工具:

ARCHPR 压缩包密码破解工具

加密的压缩包(含有1或以上的已知文件)

将已知文件打包的未加密的压缩包


步骤:

image.png


结果:

image.png

此压缩包密码已成功破解

注意未必可以找到明文口令,通常情况下拿到的是加密密钥,不影响使用,可以通过加密密钥实现完美解压的。

分享给朋友:

相关文章

outguess使用方法2年前 (2019-12-02)
base64隐写7个月前 (11-20)

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。