- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我在做一个 capture the flag样本,他们给了我文件的哈希值。我跑了一遍 John The Ripper我得到了 sample 的密码。
问题是,散列是给我的。如果没有给出该文件的哈希值,有没有办法找到它?
破解密码需要解决两点:哈希和加密算法。
我一直在练习受密码保护的 zip 文件,所以我认为它使用的是 zip 2.0 或其他东西或某种 AES,我可以在谷歌的帮助下弄清楚。
但是,我无法找到的是如何访问该散列数据的 zip 文件的元数据。由于它是一个标准,因此在压缩某些内容时不需要在其中包含用于存储密码的算法。但是,需要某种散列。
有谁知道这个受密码保护的 zip 文件示例是如何完成的?
我现在正在使用 MacBook Pro。
最佳答案
密码哈希不会从文件中提取。开膛手约翰 (JtR) 并没有真正做到这一点。您可以下载 JtR 的代码以了解它是如何完成的。这是一篇关于如何使用 zip2john 和 rar2john 获取 .zip 和 .rar 文件的所谓“非哈希”信息的小文章:http://www.cybercrimetech.com/2014/07/how-to-cracking-zip-and-rar-protected.html
为了纠正用词不当,JtR 实际上并没有从文件中“检索散列”。它从文件中提取某些信息,例如,如 rar2john 代码中所述:
输出行格式:
*
* 对于使用“rar -hp ...”选项加密的文件,type = 0
* archive_name:$RAR3$\*type\*hex(salt)\*hex(partial-file-contents):type::
::归档名称
*
* 对于使用“rar -p ...”选项加密的文件,type = 1
* 存档名称:$RAR3$\*type\*hex(salt)\*hex(crc)\*PACK_SIZE\*UNP_SIZE\*0\*
存档名称\*密文偏移量\*方法:类型::文件名
*
* 或者
*
* 存档名称:$RAR3$\*type\*hex(salt)\*hex(crc)\*PACK_SIZE\*UNP_SIZE\*1\*
十六进制(完全加密文件)\*method:type::file_name
因此,如上所示,不会提取“密码哈希”。此外,完全不相信该文件是“完全”加密的(正如其他回答类似问题的人所建议的那样)。相反,检索关键的未加密和加密文件项(例如盐)以生成“非散列”。 JtR 使用这些项目和各种密码猜测来测试解密。它使用 zip 或 rar 密码散列生成函数从猜测中创建一个散列,然后用于生成加密 key 值。然后使用生成的加密 key 值对加密文件的一小部分、提取的和明确定义的部分进行测试。
因此,虽然 JtR 不是“提取密码哈希”,可以将其发送给任何 ol'password-hash-checker-rainbow-table-lookup-thingy,但它正在做下一个最好的事情——提取关键的破解信息。破解的步骤基本上是:1)从密码猜测中生成哈希,2)添加一些额外的步骤来检查解密成功还是失败(很多失败),3)重复。使 rar 破解如此困难的原因是每个 rar 文件使用不同的盐,更重要的是,在执行解密测试之前需要进行大量且可变数量的哈希迭代。较新的 zip 过程是类似的,但迭代不是可变的——我最后检查过——使它更容易一些。
正如所问的那样,这是“如何完成”的关键,答案是“您不会”在文件被破解之前获得 zip 文件的真实密码哈希。
该问题的 CTF 练习中的示例具有误导性。给定的“散列”可能是为练习准备的简单密码散列,以简化学生的破解过程,或者它可能是特定的 zip2john“非散列”,从而为JtR 猜测 - 短,常见,或两者兼而有之。提问者没有提供“哈希”或“哈希文件”来验证任何一种方式。
关于encryption - 你如何获得一个 zip 文件的密码哈希?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15442565/
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 8 年前。 Improve this ques
我heard “PKCS#1 v2.0 加密通常称为 OAEP 加密”。 在我的项目中使用它之前,我需要某种“官方”文档来说明这一点。我试图找到它但没有成功。知道在哪里可以找到吗? 谢谢! (顺便说一
已锁定。这个问题及其答案是locked因为这个问题是题外话,但却具有历史意义。目前不接受新的答案或互动。 来自:加密公司 收件人:x$*sj4(就是你) 如果您选择接受的话,您的任务是用最短的击键次数
我正在使用带有 docker/docker compose 和 traefik 的 ubuntu 18.04.1 LTS。使用暂存 Let's Encrypt caserver ( https://a
我目前正在完成一篇关于通过各种密码算法加密数据的论文。 我花了很多时间阅读期刊和论文,但还没有找到任何关于它们的性能复杂性的记录。 有人知道以下算法的 Big-O 复杂度吗? RSA DES 三重 D
我正在为嵌入式系统(微 Controller )编写固件。固件可以通过引导加载程序(也是我编写的)进行更新。 现在需要采取措施防止固件被操纵,因此系统必须仅执行具有某种有效签名的下载固件。 固件文件已
我试图了解加密(“受密码保护”)Office 2007 文档(特别是 Excel 文档)的捆绑方式。我正在试验一个已知的、受密码保护的电子表格。 当我解压 XLSX 文件时,我遇到了三个条目: [6]
K8s对encrypt secret data具有此功能,这需要修改kube-apiserver配置,我如何在GKE中做到这一点? 最佳答案 简短的答案是,你不能。 Kubernetes Engine
我正在使用 ENCRYPT() 函数在 mysql 中存储一个字符串。我想获取匹配该字符串的行,但新的 ENCRYPT() 调用给了我一个不同的值,因此它们永远不会匹配。 这是预期的,因为我没有(也不
在带有 Python 2.7 和 GPG4Win v2.2.0 的 Windows 7 上使用 python-gnupg v0.3.5 test_gnupg.py 导致 2 次失败: Test tha
我尝试兼容 C# 和 Java 的加密/解密。 据我所知,默认模式在 Java 中是“ecb/pkcs5”,在 C# 中是“cbc/pkcs7”。 所以我匹配这些东西。 第一个问题是 PKCS7 和
我使用 SwiftyRSA 使用带有 PKCS1 填充的公钥加密字符串。不幸的是,当我用 Java 解密我的加密字符串时,我发现了 BadPadding: Encryption Error。到目前
比特币是一种匿名的加密数字货币。几个月前我有了加密文件的想法,其中需要比特币的支出证明才能解密文件。当比特币被发送到给定地址时,它会显示在分布在对等网络中的块文件中。区块链的完整性是通过需要大量计算机
我有一个类,我试图用依赖注入(inject)替换 Crypt::encrypt 的外观用法: encrypter= $encrypter; }
我想使用带有 RSA 算法的 OpenSSL 使用私钥加密文件: openssl rsautl -in txt.txt -out txt2.txt -inkey private.pem -encryp
我在 TCL 中使用 DES 来加密一些短语,我想将这些加密的短语存储在一些我需要轻松操作的 ascii 文件中。因此,我希望“加密短语”仅由标准 ascii 字符构成(最好没有空格)。 我正在使用类
我在 TCL 中使用 DES 来加密一些短语,我想将这些加密的短语存储在一些我需要轻松操作的 ascii 文件中。因此,我希望“加密短语”仅由标准 ascii 字符构成(最好没有空格)。 我正在使用类
我对Android平台不同的数据存储加密机制有点困惑。据我了解: 全盘加密影响整个/data 磁盘并且只能是由用户激活/停用。 ( https://source.android.com/securit
我正在使用 Lumberjack 作为日志记录平台(Objective C/Swift)有没有办法将日志加密写入文件? 如果是,那么任何例子都是有用的 另外,之后如何读取加密后的日志 密集型日志记录是
我确定这是一个典型的场景,但我找不到合适的步骤顺序。 我有一个运行 Apache 的 www.example.com 服务器(比如)1.1.1.1。我正在使用 Caddy 在 2.2.2.2 上构建一
我是一名优秀的程序员,十分优秀!