Şifre sağlamalarının
Cheers dosyadan çıkarılan değildir. John the Ripper (JtR) gerçekten bunu yapmaz. Nasıl yapıldığını anlamak için JtR kodunu indirebilirsiniz. yanlış isim düzeltmek için http://www.cybercrimetech.com/2014/07/how-to-cracking-zip-and-rar-protected.html
, JTR aslında dan "karma almak" değildir: Burada zip2john ve rar2john kullanarak .zip ve .rar dosyaları için sözde "olmayan karma" bilgi almak için nasıl biraz makale dosya. Bu rar2john kodunda belgelendiği gibi, örneğin, dosyadan bazı bilgileri ayıklar: yukarıda gösterildiği gibi
Output Line Format:
*
* For type = 0 for files encrypted with "rar -hp ..." option
* archive_name:$RAR3$\*type\*hex(salt)\*hex(partial-file-contents):type::
::archive_name
*
* For type = 1 for files encrypted with "rar -p ..." option
* archive_name:$RAR3$\*type\*hex(salt)\*hex(crc)\*PACK_SIZE\*UNP_SIZE\*0\*
archive_name\*offset-for-ciphertext\*method:type::file_name
*
* or
*
* archive_name:$RAR3$\*type\*hex(salt)\*hex(crc)\*PACK_SIZE\*UNP_SIZE\*1\*
hex(full encrypted file)\*method:type::file_name
Yani, "parola karma" çıkartılmaz. Ayrıca, dosyanın "tamamen" şifrelenmiş olduğuna (benzer sorulara cevap veren başkalarının önerdiği gibi) inanmak tam bir başarısızlıktır. Bunun yerine, tuz gibi kritik şifrelenmemiş ve şifrelenmiş dosya öğeleri bir "karma olmayan" oluşturmak için alınır. Bu öğeler şifre çözmeyi test etmek için çeşitli şifre tahminleriyle JtR tarafından kullanılır. Bu kript anahtar değerlerini oluşturmak için kullanılan sırayla olduğu tahmin bir karma oluşturmak için zip veya rar şifre hash oluşturma fonksiyonlarını kullanır. Oluşturulan şifreleme anahtarı değerleri daha sonra şifrelenmiş dosyanın küçük, ayıklanmış ve iyi tanımlanmış bir bölümüne karşı test etmek için kullanılır.
Yani, JtR herhangi bir parola-hash-checker-gökkuşağı-tablo-arama-thingy gönderilebilir "bir şifre karma" ayıklama değil, bir sonraki en iyi şey yapıyor - kritik çatlama ayıklanıyor bilgi. Çatlamak için gereken adımlar esasen: 1) bir şifre tahmininden üretilir, 2) şifre çözme işleminin başarılı veya başarısız olduğunu (çok fazla hata) kontrol etmek için birkaç ilave adım eklenir ve 3) tekrarlanır. Rr çatlamasının bu kadar zor olmasını sağlayan şey, her bir rar dosyası için farklı bir tuzdur ve daha önemlisi, şifre çözme testi uygulanmadan önce ihtiyaç duyulan büyük ve değişken sayıda yineleme sayısı gerçekleştirilebilir. Daha yeni zip işlemi benzerdir, ancak yinelemeler değişken değildir - en son kontrol ettim - biraz daha kolaylaştırarak.
Bu, "nasıl yapıldığı" sorusunun cevabıdır ve yanıt, "zip dosyasının gerçek parola karesini dosya kırılıncaya kadar" alamazsınız.
Sorunun CTF alıştırmasından gelen örnek yanıltıcıdır. Verilen "karma", herhangi bir 'kırıcı tarafından öğrenci için çatlama sürecini basitleştirmek için egzersiz için hazırlanmış basit bir şifre karması olabilirdi veya OR için belirli bir zip2john "hash değil" olabilirdi. JtR tahmin etmek - kısa, yaygın veya her ikisi de. Soru sorucusu, bir yolu doğrulamak için "hash" veya "hash dosyası" sağlamadı.
Sadece söylediğiniz hiçbir şeyi takip edemiyorum. CTF nedir? JtR nedir? Zip 2.0 nedir? Bir zip dosyasında olduğuna inandığı veri nedir? "Standart olduğu için" ne demek istiyorsun? –
CTF: Nokta tabanlı Hacker Bayrağı Yakala. JtR: John the Ripper, zip 2.0, zip için modernize bir sıkıştırma algoritmasıdır. Bir örnekte, ben çatlamak için gerekli bir hashed pw verildi ve sonra pw korumalı zip dosyasını pw ile açın. Örneğim için tüm zip dosyalarında karma pw konumunu bulmaya çalışıyordum ve daha sonra John the Ripper'ı ona karşı çalıştırıyordum. – Fallenreaper
Sanırım [bu sayfa] (http://kb.winzip.com/help/winzip/help_encryption.htm) muhtemelen eski zip şifreleme yöntemi ve daha yeni AES tabanlı yöntemler hakkında en fazla bilgiye sahip, ancak hepsi daha fazla veya daha az tescilli. Meta veri baytlarının ne olduğunu görmek için zip dosyasını bir ikili editör ile açacağım. Belki zip dosyasını açıp denemek için WinZip'i kullanabilirsin? Yanlış bir şifre girseniz bile size bazı bilgiler verebilir. –