无密码提取加密读秀图书

meibf · 发表于 2023-2-19 00:03:27

本帖最后由 meibf 于 2023-3-4 18:02 编辑

最近在找各种解zip密码的软件，发现有种叫zip明文攻击的方法，网上有大量的教程，而且软件很多很好找。它能成功解密的前提是：
1、知道加密zip文件中的一个完整的明文文件。
2、明文文件需要以相同的标准被压缩。
3、加密算法需要是ZipCrypto Deflat，如果是ZipCrypto Store就更好了，可惜加密的读秀书好像没有用这种的。

恰好我们论坛里就有符合这三个条件的文件，比如这个帖子：
31楼的 X_ping 提供了加密文件（a.zip），36楼的 ybtxlj 提供了解密后的文件（b.zip）。
现在使用软件bkcrack解密：

bkcrack.exe -C a.zip -c cov001.pdg -P b.zip -p cov001.pdg

复制代码

很快算出来三段密钥 7fe76133 e7b6388d dc335ebb，虽然密码还是不知道，但是有了密钥就可以把加密文件提取出来：

bkcrack.exe -C a.zip -k 7fe76133 e7b6388d dc335ebb -U c.zip 123

复制代码

c.zip是a.zip的复制品，密码是123，解压缩它就得到需要的文件了。这三段密钥可以留着，说不定还能解开别的读秀书呢？

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
注意：以下内容是先射箭，再画靶子，想象的而已。
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
在a.zip中有一个很有特别的文件：bookinfo.dat，它只有38个字节！可以试着猜一下它的内容。我们都知道bookinfo.dat是个有固定格式的文本文件，第一行是[General Information]，21个字节，加上回车2字节，共23个字节，38-23＝15，这15个字节中还有2字节是回车符，剩下的13个字节看来只能容纳下一个项目了，那就一项项试吧，反正也没几项，先看那些项目的字节数可能为13，再算文件的crc32是否相同，最终得出这一项为 SS号=14613110，这样就拿到了bookinfo.dat的全部内容。

把bookinfo.dat压缩成zip文件，先试winrar、7-zip，再试命令行的7za，结果得到的全部是store压缩算法的文件，这明显不对呀！上网到各大软件站去看看，压缩解压类别的软件除了winrar、7-zip外，还有360，好压，快压，万能压什么的排在前面。先下载个好压试试看，压缩方式选标准，这下成了，得到了压缩算法是Deflate的文件bookinfo.zip。

试着解密：

bkcrack.exe -C a.zip -c bookinfo.dat -P bookinfo.zip -p bookinfo.dat

复制代码

很幸运，算出了三段密钥 7fe76133 e7b6388d dc335ebb，看来压缩方式选标准是对的。有了密钥就可以拿到a.zip中的全部文件了！还可以试试密码能否搞出，先来个12位的：

bkcrack.exe -k 7fe76133 e7b6388d dc335ebb -r 12 ?b

复制代码

那些不知道密码的读秀书，如果都能用zip明文攻击方法找出三段密钥就好了，如果有大神把密钥收集起来，并写个程序来解密就更好了。

20230304更新：
把bkcrack 1.5.0版放上来，附件里包含了win32和win64版本，供无法从官网下载的朋友使用。

ybtxlj · 发表于 2023-2-19 00:20:12

X_ping 提供的那本书，我就是拟了一个bookinfo.dat文件，通过这个文件解密的。

agent124 · 发表于 2023-2-19 00:43:52

能想到利用bookinfo.dat很厉害

cat · 发表于 2023-2-19 01:06:51

学习了~~~~~~

wa136 · 发表于 2023-2-19 07:56:28

创新的思路，

msjwww · 发表于 2023-2-19 08:41:57

呵呵，只要有想法，不怕困难多！

lj800827 · 发表于 2023-2-19 09:25:11

我win10 lstc2019系统，运行不了bkcrack.exe

kongyu2020 · 发表于 2023-2-19 10:21:43

好知识，学习了

xunzhao701 · 发表于 2023-2-19 11:07:37

好厉害！学习了

skywate · 发表于 2023-2-19 11:38:44

很好的科普帖啊，收藏学习

Davy · 发表于 2023-2-19 12:05:56

思路不错，具有一定的可行性

比萨比塔 · 发表于 2023-2-19 12:50:33

很强大，不过有解密软件，可以当作备用

eisbergeisberg · 发表于 2023-2-19 14:51:17

很有科研的味道也可以在吾愛論壇交流或是看雪 ~~　樓主　有用心～～

usays · 发表于 2023-2-19 15:00:09

技术贴啊。学习学习。

白菜客 · 发表于 2023-2-19 15:36:55

学习了，思路不错

linhai · 发表于 2023-2-19 16:39:39

zip的密码本基本都能搞定吧，rar的才是问题

红袖满楼 · 发表于 2023-2-19 17:20:09

linhai 发表于 2023-2-19 16:39
zip的密码本基本都能搞定吧，rar的才是问题

对的，楼主看看能否用这种方法搞定rar压缩密码？

浪子回骨 · 发表于 2023-2-19 17:41:37

论坛垃圾帖子中的一股清流

多谢分享经验

meibf · 发表于 2023-2-19 17:57:34

红袖满楼发表于 2023-2-19 17:20
对的，楼主看看能否用这种方法搞定rar压缩密码？

这种方法叫“zip明文攻击”，RAR文件应该是搞不定的。

linhai · 发表于 2023-2-19 18:13:15

这个可能和zip的文件编码有关吧，rar是不开源的，编码也不相同

		自动登录	找回密码
密码			注册

[【其它】] 无密码提取加密读秀图书

本帖子中包含更多资源

评分

点评

评分