Dešifrování zaheslovaného *zip souboru

Mám zaheslovaný soubor archiv.zip, obsahující uvnitř adresářovou strukturu (podadresář "subdir") a v nich různé soubory. Heslo neznám. Podle všeho se (snad?) jedná o PKZIP šifrování (7-zip vidí jeho adresářovou strukturu), ne AES-256. Brute force nebo dictionary attack nepřichází v úvahu, heslo klidně může mít mnoho všelijakých znaků.
Mám ale jeden soubor (možná více) z tohoto archivu (subdir/soubor.res) také v nezašifrované podobě. Na základě toho se pokouším zjistit heslo tohoto zip archivu.

Zkouším nástroj: https://github.com/kimci86/bkcrack

1) příkaz:

bkcrack -c data.zip -p soubor.res

nenajde nic.

2) část známého souboru "soubor.res" jsem zkopíroval do prázdného souboru "plain.txt"
Příkaz:

bkcrack -C data.zip -c subdir/soubor.res -p plain.txt

také nenajde nic.

Zkoušel jsem více souborů, o kterých jsem přesvědčen, že jsou stejné - jak v tom archivu, tak nezašifrované, nezabralo to.

Dělám něco blbě? Nebo existují jiné nástroje na takové to domácí dešifrování při znalosti některých souborů v archivu?
Externí firmu nemá smysl oslovovat, nejedná se o žádná důležitá/smysluplná data - je to spíše test, samovzdělávání se, součást reverse engineering pokusů.

Díky.

Řešení:

Nie som hac*er, a nemám takéto domáce pokusy rád, ale ak máš zip, ktorý obsahuje zašifrované súbory a teda aspoň jeden dešifrovaný súbor z toho archívu,
potom by som skúsil: https://github.com/keyunluo/pkcrack - PkCrack - Breaking PkZip-encryption

nie je to ten Tvoj bkcrack...

pozrieť Usage !!!

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Skade si prisiel na to, ze na zaklade nejakeho suboru, ktory (a dalsie ine spolu s nim) si potom spa… jjj 25.02.2025 09:06	jjj	25.02.2025 09:06
Tato možnost existuje (existovala). Jednou se mi stalo, že jsem si zahesloval adresář do ZIPu a po n… Abox 25.02.2025 09:18	Abox	25.02.2025 09:18
Sa mi nechce verit, ze by to malo takyto bezpecnostny hack. Potom je tam cele sifrovanie o nicom. jjj 25.02.2025 11:36	jjj	25.02.2025 11:36
A teď si představ, že když se mi podaří nějaký takový zaheslovaný archív rozbalit (při znalosti něja… poslední L-Core 26.02.2025 13:12	L-Core	26.02.2025 13:12

Skade si prisiel na to, ze na zaklade nejakeho suboru, ktory (a dalsie ine spolu s nim) si potom spakoval do toho zaheslovaneho archivu, zistis heslo do archivu?
Sak to nedava zmysel.

Co skusas, je bruteforce cracker so slovnikom. To nieje o tom, ze mu podstrcis nejaky subor, kt. je v tom archive. Ale textak s milionom roznych slov, tj. slovnik, ktory ten crack program pri praci skusa. Samozrejme, ak je heslo len zhluk znakov a nie nejake slovo, nenajdes ho takto nikdy.

Tato možnost existuje (existovala).
Jednou se mi stalo, že jsem si zahesloval adresář do ZIPu a po nějaké době ho chtěl rozbalit a ejhle.
Ale v nějakém SW byla volba, vložit nezaheslovaný soubor, který v tom ZIPu je a ono se to pak rozbalilo.
Heslo zjistit nešlo, ale na základě toho souboru se mi to povedlo. Ale taky to bylo hóóódně dávno a se starší verzi ZIPu.
Možná?, že to pořád jde?

Sa mi nechce verit, ze by to malo takyto bezpecnostny hack. Potom je tam cele sifrovanie o nicom.

A teď si představ, že když se mi podaří nějaký takový zaheslovaný archív rozbalit (při znalosti nějakého souboru v něm), získám v tom procesu hledání řešení automaticky jakési kódy (key0, key1 a key2), hexadecimální čísla, které sice nejsou heslo k rozbalení, ale jakýsi "hash". A s tou znalostí jsem schopen okamžitě rozbalit jakýkoliv jiný zaheslovaný zip, pokud bylo použito stejné heslo (nástrojem zipdecrypt).

Čili pořádný bezpečnostní průser, pokud by někdo používal pořád stejné heslo na mnoho *zip; stačí kompromitovat jeden z nich a máš vše jak na stříbrném podnose. Vyzkoušeno.

Samozřejmě platí to - výše uvedenými nástroji - pro mizerné šifrování ZipCrypto (PKZIP), ne pro AES-256.

Zpět do poradny Odpovědět na původní otázku Nahoru