加密ZIP的已知明文攻击
已知明文攻击
密码分析中,已知明文攻击(Known plaintext attack)是一种攻击模式,指攻击者掌握了某段明文 x 和对应密文 y。
ZIP的已知明文攻击
优点:
相对于纯粹使用穷举密码的暴力破解,此方法能更好地破解复杂密码,成功率更高,花费的时间更少
利用前提:
zip的明文攻击需要知道zip中某文件的未加密形式
如在本题中Novel.zip是加密的
但题目给了我们一个Bacon.txt,并且其存在于Novel.zip中
将Bacon.txt压缩
其CRC32值相同,证实位同一文件
工具:
ARCHPR 压缩包密码破解工具
加密的压缩包(含有1或以上的已知文件)
将已知文件打包的未加密的压缩包
步骤:
结果:
此压缩包密码已成功破解
注意未必可以找到明文口令,通常情况下拿到的是加密密钥,不影响使用,可以通过加密密钥实现完美解压的。