关于zip包的一点小东西 暴力 字典 明文

暴力破解。这是最花时间的一种破解方式,暴力破解就是不断的去尝试所有可能的密码。如果密码比较短,比较容易的找到破解密码。

字典攻击。优化过的暴力破解,它使用了一个字典文件,然后一一尝试文件中的每个密码。现在在网上有很多共享的字典文件,这使得字典攻击比暴力破解有效率得多。尤其是当目标文件是用一个弱密码进行保护的时候,字典攻击效率较高。但是,由于字典攻击没有囊括所有可能的密码,所以对于强密码保护的zip文件,字典攻击毫无办法。

ps:中国大多数家庭的密码都是很简单的密码,字典攻击是一种很有效率的方法

两种破解方法本质都是暴力,工具使用ziperello,一般的东西都可以很快的破解出来

明文攻击:很优秀的一种方法

准备工作:

   了解压缩文件的zip版本,可以了解加密平台、zip版本号,可以通过文件属性了解。  

   linux平台,可以使用unzip -v命令可以查看一个zip包的详细信息,包括加密算法

   知道压缩包里某个文件的部分连续内容——打包成相同算法的压缩包用来破解密钥

   不能太小,太小了容易撞(大约>=12字节吧)

      但是也不能太大,太大连密钥都算不出来(或许只能100字节左右???)

假设你已经知道了压缩包里的部分内容,比如说里面的readme或者其他说明的东西,压一下看一下大小和crc32的值,如果两者都相等的话,基本可以确定是同一种压缩算法,但是如果不一样的话就要去尝试一下其他的算法知道找到相同的算法(可以通过对比压缩率和crc32来确定是否为同一个文件)

前提:一个压缩包里所有的文件都是使用同一个加密秘钥来加密的。

同一个文件—>使用同一种压缩算法—>得到的密钥是相同的???

简单来说,ZIP明文攻击就是利用已知文件找加密密钥,利用密钥来解锁其它加密文件。

已知压缩算法,找到了加密秘钥,就可以使用加密秘钥来破解加密文件

使用工具:archpr4.53,或者(pkcrack???)

时间: 2024-10-25 23:01:44

关于zip包的一点小东西 暴力 字典 明文的相关文章

shell中需要了解的一点小东西

shell脚本调用的两种方式 一种是赋予权限,使用绝对路径 另一种只需要拥有读权限,使用bash 调用脚本 history命令 -c 清空历史命令 -w 把缓存中的历史命令写入历史命令保存文件当中,如果不手工指定历史命令保存文件,则放入默认历史命令保存文件~/.bash_history 历史命令默认会保存1000条,这是通过环境变量HISTSIZE来进行设置的,我们可以再环境变量配置文件/etc/profile中进行修改 因为历史命令是保存在~/.bash_history中的,而不是内存中,所以

关于学习python的一点小建议

Python是最容易入门的编程语言,没有之一.如果初学者接触的第一门语言是C或者C++,对他们来说最难的不是语法,而是容易出现内存泄漏.指针等问题.有时候排查这些问题对初学者的打击很大,尤其是没掌握排查BUG技巧时. 如果初学者接触的第一门语言是Python,学习曲线则会平滑得多,掌握一些基本语法和Python内置的数据结构,已经可以上手写一些小工具或者小型应用.这对初学者来说,非常重要.因为学习的过程是一个突破舒适区的过程,会面临很多痛苦,如果学习过程得不到激励,很容易半途而废,类似我们开玩笑

欧洲出差的一点小插曲

这次项目一个"小小的"设备的开发,就涉及到了和美国.中国.日本.意大利.德国.印度.韩国.台湾八个国家和地区和工程师进行沟通.这充分地体现了现代社会生产中,各国发挥自己的特长,参与全球分工和合作,以获得双赢的特征.(也相当体现了英语作为一门"世界语",掌握良好英语沟通能力非常重要). 这不,这了推进项目的进度,解决与BSP交互中发生的各种问题,2014年7月,受客户委托,再次前往意大利硬件供应商进行了一段时间的现场工作.当然,本文的重点不是现场工作的内容,而是分享这

新闻发布的一点小总结

经过一段时间的学习,完成了新闻发布的基础功能,进行一点小总结,方便日后回顾.下面是我的一点小总结,不足之处请勿见笑... 我们想要完成一个新闻发布,首先要使其能够成功发布,并且让它能够实现添加.删除.修改.查询.上传.下载等功能.我们还调用AJAX功能查看输出为XML.JSON格式的新闻内容.为完成以上功能,我们首先要进行jdk.tomcat.eclipse的安装和配置.1.各软件的安装和配置1.1.jdk的安装和配置: 1.1.1.下载jdk:下载地址:http://www.oracle.co

Lichee (六) 配置内核时的一点小优化

我们在分析<Lichee(二) 在sun4i_crane平台下的编译 >的时候,居然没有一个步骤是在配置内核 make ARCH=arm menuconfig 仔细的读过的代码的会发现,在build_kernel有这么一段话 if [ ! -e .config ]; then echo -e "\n\t\tUsing default config... ...!\n" cp arch/arm/configs/sun4i_crane_defconfig .config fi

工具类-解压zip包和压缩照片

    由于目前系统在服务器上的资料占用空间太大.查了原因之后发现时因为照片没有经过压缩.但是所有照片都在zip包里,比较犯愁.于是写了如下的工具类.主要实现的功能是:扫描一个文件夹下的所有zip包,然后把zip包进行解压.拿到所有的照片.如果照片大于300KB就进行等比例压缩.压缩之后重新打包成zip包.替换掉原来的zip包.     并且可以可有选择是否等比压缩,压缩比例等.代码如下: filetest类: package daoimpl; import java.io.BufferedIn

Ubuntu14.04安装mysql及过程中遇到的一点小问题

Ubuntu14.04出来有段时间了,前几天刚升级到这个版本,新鲜了一把.不过安装mysql时遇到了一点小问题,记录一下以备后用. 预备操作: 网上安装mysql的方法不少,大体有这么三种. 1. 从网上安装 sudo apt-get install mysql-server.装完已经自动配置好环境变量,可以直接使用mysql的命令. 2. 安装离线包,以mysql-5.0.45-linux-i686-icc-glibc23.tar.gz为例. 3. 二进制包安装:安装完成已经自动配置好环境变量

在ASP.NET下做了一个实验MVC的小东西

星期五下班前一时兴起,对MVC发表了一点看法.后来就想干脆弄个小东西来验证一些自己的想法帮组理清思路.所要源代码的免了,3个小时的急就章实在是乱得可以,既没有好的架构,也没有任何代码质量可言,主要是实现了对MVC的一点想法.所以拿出来大家给参考一下.申明:不是典型的MVC 在这里我参考了Web.Py的一些做法,首先我们将Url当作一种资源,一个典型的Url,如下: http://www.x.com/Index/view/2007/10/21 我们将从/Index/Topic/2007/10/21

学习KMP算法的一点小心得

KMP算法应用于 在一篇有n个字母的文档中 查找某个想要查找的长度为m的单词:暴力枚举:从文档的前m个字母和单词对比,然后是第2到m+1个,然后是第3到m+2个:这样算法复杂度最坏就达到了O(m*n),对于大数据肯定不行.KMP算法的精髓即设法减少不必要的枚举次数,举个例子:比如已经匹配好了单词的前k-1个字母:但第k个字母无法匹配了:那么如果前k-1个字母中存在类似回文的情况(前i个字母组成的子串和后i个字母组成的子串相同),那么指针j就变成i(相当于整体往右移动),这样来达到减少枚举次数的目