Взлом запароленых Zip архивов ОТ СЕБЯ Прошу прощения за ошибки. Так как это моя первая статья прошу сильно не пинать. Статья рассчитана на начинающих поэтому в ней будет минимум теории и максимум практики. Итак начнем. 1. ТЕОРИЯ Наверняка каждому из вас приходилось сталкиваться с запароленными ZIP - архивами. Я в качестве примера буду использовать недавнюю историю, а именно прохождение одного из уровней на http://hackthissite.org Кратко смысл можно изложить так: на сервере имеется папка /backup/ в которой находится ZIP - архив с бэкапом некоторых страниц, скриптов и прочей хни Как оказалось архив запаролен, пасса на руках нет, а есть огромная потребность в скрипте авторизации который в нем лежит. Первое конечно же что пришло мне на ум - Zip Password Recovery, который осуществляет несколько способов подбора паролей (атака по словарю, атака полным перебором и т.д.), но после нескольких попыток брута стало ясно что она мне не поможет и тогда я вспомнил про программу PKCRACK (имеются сборки для форточек, линуха, и ОС/2 ) которую можно взять c http://www.password-crackers.com/en/category_98/program_24.html . Итак, что умеет эта программа? Она умеет расшифровывать ZIP - архивы защищенные паролем, при определенных условиях (куда же без них): 1.) Необходимо иметь на руках один оригинальный (несжатый) файл который имеется в архиве; 2.) Необходимо знать метод сжатия которым был сжат архив. Все использованные в статье файлы я залил на рапиду и линки будут в конце статьи - так, на всякий случай. Итак в моем случае в архиве находились две папки misc (files from different folders) и internal_messages. Во второй папке находились необходимые мне скрипты, а в первой лежала страничка index.htm. Бинго. index.htm это же очень даже хорошо, нет никакой проблемы получить оригинальный файл сохранив на винт индекс.хтм с сайта (надеюсь как это сделать писать не надо).Ну что, первое условие уже выполнено, со вторым все еще проще заходим в WinZip или WinRar и видим что нам доступно всего 6 методов компрессии (store, fastest, fast, normal, good, bast). 2. ПРАКТИКА Ну вот наконец мы добрались до практики Берем index.htm и архивируем его методом store (опять же в моем случае). Полученый архив назовем допустим index.zip. Теперь у нас есть все для того чтобы приступить к взлому ZIP - архива. Идем в коммандную строку (ПУСК->ВЫПОЛНИТЬ->cmd.exe) переходим в папку с PKZIP (для этого используем команду cd путь_до_папки) и вводим в коммандной строке следующее: pkcrack -C backup.zip -c "misc (files from different folders)/index.htm" -P index.zip -p index.htm -d decript.zip ,где -С - запароленный архив, -с путь_в_архиве_до_файла_index.htm/имя_файла (сам index.htm), -P наш_архив_с_оригинальным_index.htm -p путь_имя_оригинального_файла_в_архиве, -d имя_архива_в_который_будет_записан_результат Кстати обрати свое винмание на запись пути вида "misc (files from...)", записывать путь и имя файла стоит именно так иначе PKCRACK громко икнет, и выплюнет сообщение что не может найти указаный файл. Поэтому во избежании подобных ошибок пиши так и будет тебе счастье. архив созданый нами, содержащий index.htm с методом компрессии как у backup.zip, -p путь_до_файла_index.htm_в_нашем_архиве и -d имя_архива_в_котором_будет_записан_результат Если все сделано правильно то появится следующее РИС 1. Когда процесс закончится также как и у меня на рисунке 2, можно расслабиться и пойти покурить/попить кофе, ибо это все. Если нет то скорее всего у вас на руках нетот оригинал файла, или вы ошиблись с методом компрессии. РИС 2. Ну вот и все. Ссылка на файлы
коротко - статья Н И О Ч Е М! в твоем примере конечно эта софтина поможет возможно, но обычно расшифровуют архивы как раз для того, чтобы получить то, чего нет =) PS: раньше пользовалса RAR Cracker и сейчас пользуюсь.
Спасибо всем за критику, отрицательный отзыв это впринципе тоже отзыв, было бы хуже если бы отзывов небыло вообще.
Не статья гон. Ты просто описал другой способ, как можно брутить zip архивы. А смысл от этого? Если люди использовали всякие проги типо RAR Cracker и т.д, то и будут использовать. Просто от этого быстрее брутиться чтоли будет? Имхо тем более в программе сам задаешь по каким параметрам тебе брутить. То есть цифрами буквами и т.д
Конечно это не статья, а описание программы. Но как всегда половина отписавшихся даже не поняла о чем идет речь.
Да успокойтесь вы все. На ачате нельза шагу ступить, чтоб тебя не осудили. Кто надо - тот сам для себя поймёт, какая статья стоящая, а какая нет. Оценивать статьи положено модераторам. Если считаете что статья плохая дополняйте её своими толковыми комментариями, кнопка в статьях не для флуда.
2 SanyaX: Лично я пробовал играть в "угадайку" c AZPR, брутил по словарю, полным перебором около 7 часов, не сбрутил, описаным выше способом я вскрыл архив за 20 минут. Я не навязываю никому программу, ИМХО - это дело вкуса. А брутить пасы типа gmu2_8!jфа опять же ИМХО дело не благодарное. 2 Dimi4: Нет, писал не за крестик, а надеялся, что кому-то она поможет. 2 ALL: А вообще просьба - тем кто считает что это (я имею ввиду статью) писалось ради плюсов, не ставьте их (плюсы), пусть лучше их поставит тот, кому он показалась интересной и(или) возможно в чем-то помогла. 2 Lexik: Спасибо
Имхо первое условие сводит на нет, возможность брутта данным софтом. Так как в реальных условиях на руках нет ни одного несжатого файла, который имеется в архиве... Резюме: на статью не тянет (правила раздела автор, а так же некоторые рецензенты читали, имхо не внимательно). ЗЫ Перенёс в софт...
у меня как раз такой случай есть один файл в открытом виде из зашифрованного архива кто хочет может попробовать разшифровать http://ifolder.ru/3113903
Уже запарился, в общем подскажите, кто может. Итак, есть архив с паролем, и есть расшифрованные файлы из него. При попытке использовать Plaintext ARCHPR пишет типа в архиве нет совпадающих файлов бла бла бла. Я так понимаю трабла в том, что не могу заархивировать тем же самым методом. Собственно просмотр данных дает следующее: SFX ZIP том Версия для извлечения 2.0 бла бла бла Степень сжатия 99% Пробовал WinRarом, но получается версия 1.0 и сжатие 100%. И еще, в архиве не только файлы, но и папки со звездочками. В общем, кто знает, как создать подобный архив, подскажите. Зараннее спасибо. Нашел еще один момент. Контрольная сумма в файлах выглядит типа B0B0B0B0, т.е. тупо повторяющиеся 2 знака, поэтому взломщик считает что в архивах разные файлы..
Вот хеш от вашего архива: $rar5$16$da8e655b1db71d4b8a1d9ca614ed9664$15$b49fc46f7c25cdd94c81a0ca6d9be174$8$55f83fbaf13aefdc
