Ускоренный взлом запароленых Zip архивов (на руках есть несжатый файл из архива)

Discussion in 'Безопасность и Анонимность' started by nbd, 10 Aug 2007.

  1. nbd

    nbd Elder - Старейшина

    Joined:
    27 Oct 2006
    Messages:
    81
    Likes Received:
    26
    Reputations:
    3
    Взлом запароленых Zip архивов

    ОТ СЕБЯ

    Прошу прощения за ошибки. Так как это моя первая статья прошу сильно не пинать. Статья рассчитана на начинающих поэтому в ней будет минимум теории и максимум практики. Итак начнем.

    1. ТЕОРИЯ
    Наверняка каждому из вас приходилось сталкиваться с запароленными ZIP - архивами. Я в качестве примера буду использовать недавнюю историю, а именно прохождение одного из уровней на http://hackthissite.org Кратко смысл можно изложить так: на сервере имеется папка /backup/ в которой находится ZIP - архив с бэкапом некоторых страниц, скриптов и прочей хни :) Как оказалось архив запаролен, пасса на руках нет, а есть огромная потребность в скрипте авторизации который в нем лежит. Первое конечно же что пришло мне на ум - Zip Password Recovery, который осуществляет несколько способов подбора паролей (атака по словарю, атака полным перебором и т.д.), но после нескольких попыток брута стало ясно что она мне не поможет и тогда я вспомнил про программу PKCRACK (имеются сборки для форточек, линуха, и ОС/2 ) которую можно взять c http://www.password-crackers.com/en/category_98/program_24.html .

    Итак, что умеет эта программа? Она умеет расшифровывать ZIP - архивы защищенные паролем, при определенных условиях (куда же без них):

    1.) Необходимо иметь на руках один оригинальный (несжатый) файл который имеется в архиве;
    2.) Необходимо знать метод сжатия которым был сжат архив.

    Все использованные в статье файлы я залил на рапиду и линки будут в конце статьи - так, на всякий случай.

    Итак в моем случае в архиве находились две папки misc (files from different folders) и internal_messages. Во второй папке находились необходимые мне скрипты, а в первой лежала страничка index.htm. Бинго. index.htm это же очень даже хорошо, нет никакой проблемы получить оригинальный файл сохранив на винт индекс.хтм с сайта (надеюсь как это сделать писать не надо).Ну что, первое условие уже выполнено, со вторым все еще проще заходим в WinZip или WinRar и видим что нам доступно всего 6 методов компрессии (store, fastest, fast, normal, good, bast).

    2. ПРАКТИКА
    Ну вот наконец мы добрались до практики :)

    Берем index.htm и архивируем его методом store (опять же в моем случае). Полученый архив
    назовем допустим index.zip.

    Теперь у нас есть все для того чтобы приступить к взлому ZIP - архива.

    Идем в коммандную строку (ПУСК->ВЫПОЛНИТЬ->cmd.exe) переходим в папку с PKZIP (для этого
    используем команду cd путь_до_папки) и вводим в коммандной строке следующее:

    pkcrack -C backup.zip -c "misc (files from different folders)/index.htm" -P index.zip -p index.htm -d decript.zip

    ,где -С - запароленный архив, -с путь_в_архиве_до_файла_index.htm/имя_файла (сам index.htm), -P наш_архив_с_оригинальным_index.htm -p путь_имя_оригинального_файла_в_архиве, -d имя_архива_в_который_будет_записан_результат

    Кстати обрати свое винмание на запись пути вида "misc (files from...)", записывать путь и имя файла стоит именно так иначе PKCRACK громко икнет, и выплюнет сообщение что не может найти указаный файл. Поэтому во избежании подобных ошибок пиши так и будет тебе счастье.
    архив созданый нами, содержащий index.htm с методом компрессии как у backup.zip, -p
    путь_до_файла_index.htm_в_нашем_архиве и -d имя_архива_в_котором_будет_записан_результат
    Если все сделано правильно то появится следующее

    [​IMG]
    РИС 1.

    Когда процесс закончится также как и у меня на рисунке 2, можно расслабиться и пойти покурить/попить кофе, ибо это все. Если нет то скорее всего у вас на руках нетот оригинал файла, или вы ошиблись с методом компрессии.

    [​IMG]
    РИС 2.


    Ну вот и все.


    Ссылка на файлы
     
    #1 nbd, 10 Aug 2007
    Last edited: 11 Aug 2007
  2. $n@ke

    [email protected] Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    697
    Likes Received:
    404
    Reputations:
    134
    коротко - статья Н И О Ч Е М!

    в твоем примере конечно эта софтина поможет возможно, но обычно расшифровуют архивы как раз для того, чтобы получить то, чего нет =)

    PS: раньше пользовалса RAR Cracker и сейчас пользуюсь.
     
    1 person likes this.
  3. Omen666

    Omen666 Elder - Старейшина

    Joined:
    3 Aug 2006
    Messages:
    339
    Likes Received:
    503
    Reputations:
    36
    Я ничего нового не узнал, думаю что другие тожа. Мне не понравилось, но за сторания +
     
    #3 Omen666, 12 Aug 2007
    Last edited: 12 Aug 2007
  4. nbd

    nbd Elder - Старейшина

    Joined:
    27 Oct 2006
    Messages:
    81
    Likes Received:
    26
    Reputations:
    3
    Спасибо всем за критику, отрицательный отзыв это впринципе тоже отзыв, было бы хуже если бы отзывов небыло вообще.
     
    1 person likes this.
  5. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    934
    Likes Received:
    394
    Reputations:
    261
    Не статья гон. Ты просто описал другой способ, как можно брутить zip архивы. А смысл от этого? Если люди использовали всякие проги типо RAR Cracker и т.д, то и будут использовать. Просто от этого быстрее брутиться чтоли будет? Имхо тем более в программе сам задаешь по каким параметрам тебе брутить. То есть цифрами буквами и т.д
     
  6. DisturbeR

    DisturbeR Elder - Старейшина

    Joined:
    11 Mar 2006
    Messages:
    95
    Likes Received:
    40
    Reputations:
    25
    Конечно это не статья, а описание программы. Но как всегда половина отписавшихся даже не поняла о чем идет речь.
     
    1 person likes this.
  7. Lexik

    Lexik Elder - Старейшина

    Joined:
    15 Apr 2007
    Messages:
    80
    Likes Received:
    90
    Reputations:
    3
    Да успокойтесь вы все. На ачате нельза шагу ступить, чтоб тебя не осудили. Кто надо - тот сам для себя поймёт, какая статья стоящая, а какая нет. Оценивать статьи положено модераторам. Если считаете что статья плохая дополняйте её своими толковыми комментариями, кнопка [​IMG] в статьях не для флуда.
     
    2 people like this.
  8. nbd

    nbd Elder - Старейшина

    Joined:
    27 Oct 2006
    Messages:
    81
    Likes Received:
    26
    Reputations:
    3
    2 SanyaX:

    Лично я пробовал играть в "угадайку" c AZPR, брутил по словарю, полным перебором около 7 часов, не сбрутил, описаным выше способом я вскрыл архив за 20 минут. Я не навязываю никому программу, ИМХО - это дело вкуса. А брутить пасы типа gmu2_8!jфа опять же ИМХО дело не благодарное.

    2 Dimi4:

    Нет, писал не за крестик, а надеялся, что кому-то она поможет.

    2 ALL:

    А вообще просьба - тем кто считает что это (я имею ввиду статью) писалось ради плюсов, не ставьте их (плюсы), пусть лучше их поставит тот, кому он показалась интересной и(или) возможно в чем-то помогла.

    2 Lexik:

    Спасибо :)
     
    2 people like this.
  9. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,806
    Likes Received:
    1,957
    Reputations:
    594
    Имхо первое условие сводит на нет, возможность брутта данным софтом. Так как в реальных условиях на руках нет ни одного несжатого файла, который имеется в архиве...
    Резюме: на статью не тянет (правила раздела автор, а так же некоторые рецензенты читали, имхо не внимательно).
    ЗЫ Перенёс в софт...
     
  10. ysmat

    ysmat Member

    Joined:
    20 Apr 2006
    Messages:
    89
    Likes Received:
    5
    Reputations:
    -3
    у меня как раз такой случай есть один файл
    в открытом виде из зашифрованного архива
    кто хочет может попробовать разшифровать
    http://ifolder.ru/3113903
     
  11. svyatogor2007

    svyatogor2007 New Member

    Joined:
    18 Oct 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Уже запарился, в общем подскажите, кто может. Итак, есть архив с паролем, и есть расшифрованные файлы из него. При попытке использовать Plaintext ARCHPR пишет типа в архиве нет совпадающих файлов бла бла бла. Я так понимаю трабла в том, что не могу заархивировать тем же самым методом. Собственно просмотр данных дает следующее:
    SFX ZIP том
    Версия для извлечения 2.0
    бла бла бла
    Степень сжатия 99%

    Пробовал WinRarом, но получается версия 1.0 и сжатие 100%. И еще, в архиве не только файлы, но и папки со звездочками. В общем, кто знает, как создать подобный архив, подскажите.
    Зараннее спасибо.

    Нашел еще один момент. Контрольная сумма в файлах выглядит типа B0B0B0B0, т.е. тупо повторяющиеся 2 знака, поэтому взломщик считает что в архивах разные файлы..
     
    #11 svyatogor2007, 18 Oct 2015
    Last edited: 18 Oct 2015
  12. ms13

    ms13 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    3,757
    Likes Received:
    22,809
    Reputations:
    132
  13. W1987W

    W1987W New Member

    Joined:
    9 Dec 2020
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    как извлечь хеш подскажи и чем?
     
  14. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,236
    Likes Received:
    15,572
    Reputations:
    367
    Вот хеш от вашего архива:
    $rar5$16$da8e655b1db71d4b8a1d9ca614ed9664$15$b49fc46f7c25cdd94c81a0ca6d9be174$8$55f83fbaf13aefdc
     
    _________________________
Loading...