Logowanie »
Rejestracja
Pomoc
Dodaj odpowiedź
Archiwizując dane do pliku zip w ustawieniach programów można ustawić opcję, aby podczas wypakowania plików koniecznie podać hasło. Gdy nie zostanie ono podane, wtedy jest niemożność wypakowania liku.
Jeśli chcemy dostać się do archiwum, możemy wykorzystać programy do łamania haseł. np. AZPR lub Crackzip.
Stosują one dwie metody łamania haseł:
- słownikową;
- brute-force.
Na forum jest kilka tematów mówiących o tym, jak złamać hasło za pomocą tych programów, np:
http://forum.ks-eksp...__1#entry121917
http://forum.ks-eksp...__1#entry209978
http://forum.ks-eksp...__1#entry312469
Wykorzystując wyszukiwarkę google także można znaleźc tematy związane z łamaniem haseł w zipach, np.:
http://forum.pclab.p...?showtopic=9368
http://www.frazpc.pl/b/245203
Wszystkie tyczą się programów.
Przeczytawszy specyfikację formatu ZIP wyczytałem:
Cytat
Each encrypted file has an extra 12 bytes stored at the start of
the data area defining the encryption header for that file. The
encryption header is originally set to random values, and then
itself encrypted, using three, 32-bit keys. The key values are
initialized using the supplied encryption password. After each byte
is encrypted, the keys are then updated using pseudo-random number
generation techniques in combination with the same CRC-32 algorithm
used in PKZIP and described elsewhere in this document
the data area defining the encryption header for that file. The
encryption header is originally set to random values, and then
itself encrypted, using three, 32-bit keys. The key values are
initialized using the supplied encryption password. After each byte
is encrypted, the keys are then updated using pseudo-random number
generation techniques in combination with the same CRC-32 algorithm
used in PKZIP and described elsewhere in this document
Czy istnieje możliwość ręcznego usunięcia hasła, korzystając z słabości formatu ZIP? Na czym polega ta słabość? Wydaje mi się, że trzeba zmienić odpowiednią flagę w odpowiednim offsecie plików.
Próbowałem tak zrobić na archiwum zabezpieczonym hasłem, niestety po edycji pojawia się komunikat, że archiwum jest uszkodzone (nie pamiętam już jaki offset zmieniałem).
Jeśli istnieje możliwość złamania takim sposobem hasła, więc istnieje też możliwość takiej edycji archiwum, notabene nie zabezpieczonego hasłem tak, by wypakowania podać hasło, którego być może nie ma?
Jestem bardzo ciekawy, gdyż bardzo często się stosuje "programosy", a chciałbym się dowiedzieć, czy można to zrobić manualnie lub inną, okrężną drogą.
Dziękuje za czas poświęcony rozwiązaniu tego problemu i pozdrawiam.
Cytuj
od kiedy go dali, to zaczęło się walić..
no, jak przestałem kupować Eksperta to wzięli i wstrzymali ;| także nie mam tylko numeru pierwszego i ostatniego :p trochę szkoda, parę lat się było...
