我们经常下载一些rar或zip压缩文件,解压时有时发现要密码,而密码多是为了推广而设置的网址等,如果不知道密码,可 以去来源网站上寻找或在压缩文件的注释中查看。
而并非所有都是如此,例如,网上有些人,为了卖自己搞来的电子书,通过释放一些样例版本的PDF出来,如要完整版,则需要钱钱,下面提供一种网友明文攻击获取完整版PDF的方法。
首先,来看一下,整个zip文件结构:
?外层zip未加密 ,内层zip加密,但两层都包含共同的文件,如:"联系说明.txt",明文攻击就是利用这一点来实现的,我们借助Advanced Archive Password Recovery(archpr)软件来做这个测试。
加密文件选择需要解密的目标ZIP文件,明文文件路径选择的明文ZIP由目标文件与已知文件共同的压缩而成,如上面提到的"联系说明.txt",选择明文攻击类型,开始,大约两三分钟后点击停止。
若停止时弹出加密密钥已成功恢复对话框,则说明成功了。若弹出"被用户终止"的提示,则说明停止早了,电脑性能太差,让它多跑一再停止。
点击确定,则可以保存解密后的zip文件。
接下来就可以去找自己想的书籍做 测试了。
时间: 2024-12-05 06:16:09