一、完整的明文文件

要达成明文攻击需要注意以下三点

①完整的明文文件

②明文文件需要被相同的压缩算法标准压缩(也可理解为被相同压缩工具压缩)

③明文对应文件的加密算法需要是 ZipCrypto(ZipCrypto又分为ZipCrypto Deflate/ZipCrypto Store)

使用ARCHPR进行明文攻击

破解时长应该不超过5分钟,运行至5分钟左右可以手动停止,ARCHPR会跳出来破解出的三个key。当然,这个结果并不是压缩包的密码,而是一个去除密码的压缩包xxx_decrypted.zip,把这个文件直接解开就可以了。

用以上方法需要已知一整个明文文件。

二、已知一部分明文

使用rbkcrack只需要知道加密压缩包内容的连续12个字节,即可进行攻击破解。同时,结合各类已知的文件格式,更扩宽了ZIP已知明文攻击的攻击面。

rbkcrack下载地址:

https://github.com/Aloxaf/rbkcrack

rbkcrack常用参数

1
2
3
4
5
6
7
-C 加密的压缩包
-c 压缩包内加密的文件
-p 明文内容
-k 输入key
-o 偏移量
-d 攻击完成后导出解密文件
-u 自动解压

实例:

png是制作的png文件头

1
rbkcrack.exe -C LP.zip -c LP.png -p png

拿到key后进行解密

1
rbkcrack.exe -C LP.zip -c LP.png -k 0f518bd2 680365f9 0ecf26a8 -d out.png

因为LP.zip是以ZipCrypto Deflate方式加密的

所以解密后注意得到的out.png是deflate的数据流,需要使用python脚本进行解码

在rbkcrack的tools里找到这个脚本

1
python inflate.py < out.png > out1.png

至此大功告成,成功提取到压缩文件里的LP.png