win8激活密钥永久激活(win8密钥激活win10)

2024-01-10 10:08 星期三 92点热度 0人点赞

你加密的压缩包比你想象中的还不安全!

哪怕对于信息安全人员来说,很多时候给压缩包加上一个密码就以为的是万事大吉了。但事实是,很多情况下,你的加密压缩包,远远没有你想象的安全。

以往进行ZIP已知明文攻击,通常需要一个完整的明文文件。 而本文讨论的攻击方式只需要知道加密压缩包内容的12个字节,即可进行攻击破解降低了已知明文的攻击难度。同时,结合各类已知的文件格式,更扩宽了ZIP已知明文攻击的攻击面。

以往出现在网络安全竞赛中的已知明文攻击考点,或者大部分网上的文章,都需要知道加密zip文件中的一个完整明文文件并且要求明文以相同的标准被压缩,这才有可能会攻击成功。

其实传统的已知明文攻击要成功需要三个条件,在此我将条件列出来:

完整的明文文件

明文文件需要被相同的压缩算法标准压缩(也可理解为被相同压缩工具压缩)

明文对应文件的加密算法需要是 ZipCrypto Store

第三点是我们实际应用中常常会被忽略的。因竞赛中遇到的题目,都是提前设置好的。

· AES256-Deflate/AES256-Store加密的文件不适用于明文攻击。

ZIP的加密算法大致分为两种ZipCrypto和AES-256,各自又分Deflate和Store。

ZipCrypto Deflate

ZipCrypto Store

AES-256 Deflate

AES-256 Store

ZipCrypto算是传统的zip加密方式。只有使用ZipCrypto Deflate /Store才可以使用 ZIP已知明文攻击进行破解。

传统的ZIP已知明文攻击利用,windows下可以使用AZPR,linux下可以使用pkcrack。

本文要探讨的攻击方法并不需要知道压缩文件中完整的明文,只需在已知加密压缩包中的少部分明文字节时即可进行攻击破解。而各类文件都有其自身固定的文件格式,结合这类格式,极大扩展了ZIP明文攻击的攻击面。具体要求如下:

至少已知明文的12个字节及偏移,其中至少8字节需要连续。

明文对应的文件加密方式为ZipCrypto Store

该方法对于ZIP加密的算法有要求,明文对应的文件加密方式需要为ZipCrypto Store。经测试,Winrar(v5.80)、7zip(v19.00)默认状态下加密使用的就是AES256算法,直接排除。360压缩(v4.0.0.1220)、好压(v6.2)使用的是ZipCrypto,不固定使用Store或Deflate(如果要固定使用ZipCrypto Store算法加密,可以在压缩的时候指定压缩方式为“存储”)。

以下破解用到的压缩包,都是经360压缩或者好压加密打包的。

3.2.1 使用到的工具项目bkcrack:https://github.com/kimci86/bkcrack

bkcrack安装:apt install cmake -ycmake .make //在src下生成bkcrack文件cp bkcrack /usr/sbin/bkcrack //作为系统命令使用

bkcrack常用参数:

-c 提取的密文部分-p 提取的明文部分-x 压缩包内目标文件的偏移地址 部分已知明文值-C 加密压缩包-o offset -p参数指定的明文在压缩包内目标文件的偏移量

在此我们不是“造轮子”,而是“使用轮子”,偏向于实操,利用已有的手段工具去解决现有的问题。话不多说,上实操案例。

3.3 实操案例

案例中演示的压缩包等,都可在文末附件中下载。

3.3.1 加密文本破解文本类文件被加密成zip时,有很大的概率以ZipCrypto Store方式加密存储。创建加密zip:生成uuid,将字符串 “flag{16e371fa-0555-47fc-b343-74f6754f6c01}” 保存为flag.txt。然后用360压缩将文件添加为加密ZIP: flag_360.zip

攻击破解:采用8+4的方式提取部分已知明文来进行攻击测试,flag{16e371fa-0555-47fc-b343-74f6754f6c01}

我们利用以下这部分明文,来进行攻击破解:*lag{16e3********************74f6********

——————————————————————————————————————-#准备已知明文echo -n “lag{16e3” > plain1.txt //连续的8明文echo -n “74f6” | xxd //额外明文的十六进制格式,37346636

#攻击bkcrack -C flag_360.zip -c flag.txt -p plain1.txt -o 1 -x 29 37346636

#由于时间较长,为防止终端终端导致破解中断,可以加点小技巧bkcrack -C flag_360.zip -c flag.txt -p plain1.txt -o 1 -x 29 37346636 > 1.log& //后台运行,结果存入1.log

//加上time参数方便计算爆破时间time bkcrack -C flag_360.zip -c flag.txt -p plain1.txt -o 1 -x 29 37346636 > 1.log&

//查看爆破进度tail -f 1.log——————————————————————————————————————-

注:· -p 指定的明文不需要转换,-x指定的明文需要转成十六进制· 提到的偏移都是指 “已知明文在加密前文件中的偏移”。

历时近16分钟,成功得到秘钥,这不是压缩包的加密密码,而是ZIP内部的三段秘钥。

b21e5df4 ab9a9430 8c336475

使用该秘钥进行解密:bkcrack -C flag_360.zip -c flag.txt -k b21e5df4 ab9a9430 8c336475 -d flag.txt

3.3.2 利用PNG图片文件头破解PNG文件头:

89 50 4E 47 0D 0A 1A 0A 00 00 00 0D 49 48 44 52

满足,12个字节的要求。拿一张图片和一个flag.txt一起打包成加密ZIP压缩包:png4.zip

攻击破解:——————————————————————————————————————-#准备已知明文echo 89504E470D0A1A0A0000000D49484452 | xxd -r -ps > png_header

#攻击time bkcrack -C png4.zip -c 2.png -p png_header -o 0 >1.log&tail -f 1.log——————————————————————————————————————-耗时近7分钟破解出秘钥:e0be8d5d 70bb3140 7e983fff

利用秘钥解密文件:bkcrack -C png4.zip -c flag.txt -k e0be8d5d 70bb3140 7e983fff -d flag.txt

3.2.3 利用压缩包格式破解

将一个名为flag.txt的文件打包成ZIP压缩包后,你会发现文件名称会出现在压缩包文件头中,且偏移固定为30。且默认情况下,flag.zip也会作为该压缩包的名称。

所以,当一个加密压缩包中存在另一个ZIP压缩包时,且能够知道或猜测该压缩包内的文件名称时,可以尝试进行已知明文攻击。

将flag.zip与其他文件(选用一张图片)一起用好压打包成加密ZIP压缩包:test5.zip

已知的明文片段有:· “flag.txt” 8个字节,偏移30· ZIP本身文件头:50 4B 03 04 ,4字节

8+4,满足了破解的最低要求

攻击:————————————————————————————————————echo -n “flag.txt” > plain1.txt //-n参数避免换行,不然文件中会出现换行符,导致攻击失效time bkcrack -C test5.zip -c flag.zip -p plain1.txt -o 30 -x 0 504B0304 >1.log&tail -f 1.log————————————————————————————————————-

得到秘钥:

b21e5df4 ab9a9430 8c336475

利用秘钥解密:bkcrack -C test5.zip -c flag.zip -k b21e5df4 ab9a9430 8c336475 -d flag.zip

flag.zip可以直接成功解密。

但若想解密2.png,由于是ZipCrypto deflate加密的,所以解密后需要bkcrack/tool内的inflate.py脚本再次处理。—————————————————————————————————————-bkcrack -C test5.zip -c 2.png -k b21e5df4 ab9a9430 8c336475 -d 2.pngpython3 inflate.py < 2.png > 2_out.png—————————————————————————————————————-

3.2.4 EXE文件格式破解

EXE文件默认加密情况下,不太会以store方式被加密,但它文件格式中的的明文及其明显,长度足够。如果加密ZIP压缩包出现以store算法存储的EXE格式文件,很容易进行破解。大部分exe中都有这相同一段,且偏移固定为64:

生成一个加密EXE的ZIP压缩包进行测试:nc64.zip

攻击破解:————————————————————————————————————–#准备明文echo -n “0E1FBA0E00B409CD21B8014CCD21546869732070726F6772616D2063616E6E6F742062652072756E20696E20444F53206D6F64652E0D0D0A2400000000000000” | xxd -r -ps > mingwen

#攻击time bkcrack -C nc64.zip -c nc64.exe -p mingwen -o64 >1.log&

#查看进度tail -f 1.log———————————————————————————————————

很快就解出了秘钥:

b21e5df4 ab9a9430 8c336475

解密:bkcrack -C nc64.zip -c nc64.exe -k b21e5df4 ab9a9430 8c336475 -d nc64.exe

3.2.5 流量包pcapng格式解密这个有例题: 钓鱼城杯-量子加密 具体格式介绍及解法参考官方的writeup,已打包在附件中

加密算法都是 Store

选用第二段文件头格式:00 00 4D 3C 2B 1A 01 00 00 00 FF FF FF FF FF FF FF FF

攻击:——————————————————————————————————echo -n “00004D3C2B1A01000000FFFFFFFFFFFFFFFF” | xxd -r -ps > pcap_plain1

time bkcrack -C 3.zip -c capture.pcapng -p pcap_plain1 -o 6———————————————————————————————————-

解密:bkcrack -C 3.zip -c capture.pcapng -k e33a580c c0c96a81 1246d892 -d out.pcapng

3.2.6 网站相关文件破解网站目录中充斥着大量类型的文件,哪怕被打包成加密ZIP,也很容易找到突破口。例如:robots.txt的文件开头内容通常是User-agent: * html文件开头通常是 xml文件开头通常是

在此以web.xml为例,web.xml 是网络程序中的一个很重要的配置文件。常见xml文件头为:

网站目录肯定会涉及到多级目录,我们也同样进行模拟。在文件夹中创建一个二级目录“123”,并将一个web.xml放入该二级目录中,然后打包成加密ZIP。

攻击:———————————————————————————————————-echo -n ‘’ > xml_plaintime bkcrack -C xml.zip -c 123/web.xml -p xml_plain -o 0 //注意相对路径———————————————————————————————————-攻击成功:

解密:bkcrack -C xml.zip -c 123/web.xml -k e0be8d5d 70bb3140 7e983fff -d web.xml

3.2.7 SVG文件格式破解xml格式的文件除了.xml以外,也包括.svg文件。SVG是一种基于XML的图像文件格式。

攻击:————————————————————————————————————-//已知明文echo -n ‘ plain.txt

bkcrack -C secrets.zip -c spiral.svg -p plain.txt -o 0———————————————————————————————————–攻击成功:

解密:————————————————————————————————————//解密 Store算法 直接解密即可bkcrack -C secrets.zip -c spiral.svg -k c4038591 d5ff449d d3b0c696 -d spiral_deciphered.svg

//解密 deflate算法bkcrack -C secrets.zip -c advice.jpg -k c4038591 d5ff449d d3b0c696 -d advice.deflate

//该文件使用了deflate算法压缩的,解码出来的是Deflate的数据流,因此须将其解压缩。python3 inflate.py < advice.deflate > advice.jpg————————————————————————————————————–

以上这些案例只是给打击做个示范,打开大家的思路,实际可用的场景有许多。例如一些CTF题目压缩包的非预期解,或者网络上资源的破解。

已知的明文长度越长,破解速度越快

图片、文本格式文件、压缩包是最容易以store算法被加密打包的

有时会出现攻击得到了秘钥,却无法解密正确文件的情况

存在rbkcrack项目,增加了部分支持

4.3 附件下载

链接:https://pan.baidu.com/s/1fuuHYFHSU2e0eIAjO7FLfw 提取码:t2y4

4.4 参考文章

https://www.aloxaf.com/2018/10/zip_crack/https://zhuanlan.zhihu.com/p/129855130

文章转自:FreeBuf.COM – 光通天下无患实验室 BlusKing

相关推荐

我们经常会遇到这样的问题,从网页或文档中复制文字时,背景色也一并被复制了下来,使得粘贴后的文字难以阅读。那么,如何去掉复制粘贴文字的背景色,让文字更清晰、更易读呢?本文将为你详细解答。 复制粘贴文字的…

当年玩《暗黑破坏神2》最绝望的事是什么呢? 和BOSS拼命之前忘记放回城卷,结果被打死之后还要跑步去捡尸体,一个运气不好被路边一个杂兵又给干死了; 多死了几次之后脑袋一热退出游戏,这下好了,剩下一个没…

我的双胞胎宝宝去年3月出生,妹妹出生后第四天护理阿姨发现妹妹的尿不湿上面有些许血丝,告知护士医生后,妹妹就住进了新生儿科,直到第六天我和哥哥出院,妹妹都还不能出院。 出院后几天,医院打电话来让送母乳,…

爱他美奇迹系列在2020年面世,分别有澳洲版绿罐,以及香港版蓝罐、白罐,奇迹系列走的是高端路线,不少人来后台留言问:爱他美奇迹系列怎么样?有什么区别?哪个更值得买?下面,各位看完我的解读分析就会有答案…

点击右上角“关注”,每天获取职场经验、企业管理知识!轻课CEO,坚持无干货,不分享! 以前中国人称呼生意人的称呼很简单,就是老板。改革开放后,外国公司进入中国后,不但带来了新的经营理念,还带来了全新的…

俗话说“数量重于质量”。但 Dieline 奖 2023 年度最佳工作室得主每年都证明,事实上,您可以同时拥有精心设计的包装和众多奖项。年度最佳工作室颁发给在竞赛中所有类别中获得最多总体胜利的工作室、…

《指鹿为洋》番茄小说甜宠结局he,暗恋 mx 总裁在左手无名指上纹了字母sz 时常盯着发呆,他的朋友调侃着询问道“是女朋友吗?” 语气生成的回答道“不是女朋友,我还没有把她追到手。” 得知女孩要来自己…

【 爱情麻辣烫 】 导演: 张扬 编剧: 刘奋斗 / 刁亦男 / 蔡尚君 / 张扬 / 皮特·洛尔 主演: 高圆圆 / 徐静蕾 / 邵兵 / 濮存昕 / 吕丽萍 / 更多... 类型: 剧情 / 爱情…

马上4月份了,给大家推荐6个值得去的地方,希望你们能喜欢 一、云南.西双版-浪漫的边陲小城 这座边陲小城特别适合情侣闺蜜旅行,穿傣服,做傣妹,万人齐聚泼水狂欢 西双版纳旅游推荐景点 般若寺 很漂亮,最…

自用的TP-Link路由器好几年了,最近三天二头重启才能正常连接。正好手头上有台Buffalo WZR-HP-G450H无线路由器,正好可以替换掉老的TP-Link。 我的教程适合电脑小白和11、12…

《英雄联盟》S5赛季的季前赛如期来临,不少撸友闷头扎进了这场声势浩大的季前赛大军中。每年的LOL季前赛总会有很多的朋友疑惑季前赛的相关问题,比如为什么会有季前赛?我在季前赛中所打的所有比赛对我之后的正…

自从有了内置GPS(全球定位系统)的智能手机,普通人在城市,荒野穿行时不再迷路,如果您认为GPS的功能仅限于此,那就大错特错了。 GPS工作原理图 GPS系统由一组卫星组成,这些卫星将信号发送到地球表…

丹麦王国(丹麦语:Kongeriget Danmark;英语:The Kingdom of Denmark),简称丹麦(Denmark),北欧五国之一,是一个君主立宪国,拥有两个自治领地,法罗群岛和格…

在夸张版的 SmackDown 中,凯文欧文斯被揭露为 Team Brawling Brutes 的第五名成员,这让 The Bloodline 非常懊恼。 此外,Ricochet 和 Butch 获…

一旦宝宝发烧,很多父母都会担心宝宝“烧坏脑子”、“烧出肺炎”,但其实只要宝宝精神状态良好,温度在38.5℃以下,父母可不用过于担心,也不必急于吃药。 一般情况下,如果宝宝发烧不超过38.5℃,父母可以…

阳光,海岸,香车,美人…… 与敞篷跑车联系在一起的词汇总让人浮想联翩。 在普通人的印象里,敞篷跑车总是给人一种昂贵,且遥不可及的感觉。但事实真的如此吗? 根据权威媒体的测评,我们为你介绍四个类别的最佳…

最近,《权力的游戏》中“龙妈”的扮演者在社交平台发布自拍,竟然被一些网友骂又老又丑,年纪大了,全然没了年轻时的美貌。 互联网上因此展开了一场激烈的骂战,有人恶毒评价她的外貌,也有人维护她,双方你来我往…

"啊,我的电脑系统怎么又出故障了!!!"一听到这些长叹,韩博士就知道肯定是这位小伙伴的电脑出现故障问题了。对于这种经常性出现故障问题的小伙伴来说,重装系统应该已经算得上是家常便饭了。不过如果是第一次碰…

在日常生活中,我们经常需要将一些文件在不同设备上进行互传。今天我们主要来讲述两台电脑之间怎么互传文件,小编总结了3点,一起来看看吧! 第一、U盘/硬盘 U盘和硬盘是我们日常使用最多的外接储存设备,也是…

最新一期由佰草集冠名的《出发吧爱情》一向以高战斗值而突出的吴京谢楠夫妇,居然在花前月下上演了一场星月般的浪漫约会。身为武术冠军的吴京不如别的丈夫那般会弹着吉他唱歌送玫瑰,紧张得不能自已。遵循着做自己就…