【加密壓縮包】
1、常見壓縮格式(算法)、壓縮包保護的各種加密方式
如果從互聯(lián)網(wǎng)上下載了許多程序和文件,可能會遇到很多壓縮文件。這種壓縮機制是一種很方便的發(fā)明,尤其是對網(wǎng)絡用戶比特魚網(wǎng)站的壓縮文件密碼是多少,因為它可以減小文件中的比特和字節(jié)總數(shù),使文件能夠通過較慢的互聯(lián)網(wǎng)連接實現(xiàn)更快傳輸,此外還可以減少文件的磁盤占用空間。在下載了文件后,計算機可使用或這樣的程序來展開文件,將其復原到原始大小。如果一切正常,展開的文件與壓縮前的原始文件將完全相同。壓縮包是計算機壓縮文件、文件夾的載體。
無論是什么壓縮軟件,其目的就只有一個:減少冗余數(shù)據(jù)。例如某行字是“”,就可以壓縮為“0(4)1(5)”,在保證數(shù)據(jù)沒有受損的同時,減少其占用的體積。
有很多不同的壓縮文件格式,例如ZIP、RAR、7Z等,實際上這只是不同的壓縮規(guī)范,就算是同樣的格式,例如都是ZIP,其中的壓縮算法可能也是不一樣的,例如ZIP可以使用、、等算法。
壓縮文件常見格式有:rar 、zip、7z、CAB、ARJ、LZH、TAR、GZ、ACE、UUE、BZ2、JAR、ISO,以及MPQ。
平時常見的jpg,rmvb等格式的音視頻文件也屬于壓縮文件。
2、掌握常見壓縮包破解的方法
(1)查看注釋
以360壓縮為例,可以在壓縮時添加注釋
當你想要解壓時就會發(fā)現(xiàn)
(2)屬性查看法
有的會將信息放在屬性里 就像這樣
舉個例子 就類似于手機拍攝的照片會帶有Exif信息(可以看到經(jīng)緯度之類的)
不過大家不用擔心 微信還有qq默認會壓縮處理掉的
高級一點的 現(xiàn)在都是直接對圖片進行十六進制編輯器進行修改
可以在末尾添加其他類型數(shù)據(jù)的十六進制 就可以達到隱藏東西的效果
比如圖片里面藏壓縮包,藏視頻,藏音樂,藏另一個圖片,音頻里邊也可以藏
還會涉及到一些加密加密的知識,此篇不再贅述,如果大家想了解,會再出一篇專門來講。
3、暴力破解
實在不知道密碼 就只好這樣了 不過找到一個好工具 真的事半功倍
比如,(這個支持的壓縮包格式比較多)
(4) 構造字典
比如知道一部分信息:比如解壓密碼的長度之類的
可以用工具或者來構造信息
這里推薦使用這個
(5) 明文攻擊
大致原理是當你不知道一個zip的密碼,但是你有zip中的一個已知文件(文件大小要大于)時,因為同一個zip壓縮包里的所有文件都是使用同一個加密密鑰來加密的,所以可以用已知文件來找加密密鑰,利用密鑰來解鎖其他加密文件
具體例子可以看這里:
(6) 掩碼攻擊
(7)Zip偽加密
zip文件是一種壓縮文件,可進行加密,也可不加密。而偽加密是在未加密的zip文件基礎上修改了它的壓縮源文件目錄區(qū)里的全局方式位標記的比特值,使得壓縮軟件打開它的時候識別為加密文件,提示輸入密碼比特魚網(wǎng)站的壓縮文件密碼是多少,而在這個時候,不管你用什么軟件對其進行密碼破解,都無法打開它!
根據(jù)zip官方文檔、zip中文詳解
zip文件組成:
1.壓縮源文件數(shù)據(jù)區(qū)
2.壓縮源文件目錄區(qū)
3.壓縮源文件目錄結束標志
樣本示例(用軟件打開)
未加密
第一個熒光標記條中:(壓縮源文件數(shù)據(jù)區(qū)初始位置)
(文件頭標記,)
1400(解壓文件所需版本,)
0000(全局方式位標記,)未加密標志
第二個熒光標記條中:(壓縮源文件目錄區(qū)初始位置)
(目錄中文件文件頭標記,)
1F00(壓縮使用的版本,)
1400(解壓文件所需版本,)
0000(全局方式位標記,)壓縮軟件識別未加密標志
偽加密
壓縮源文件數(shù)據(jù)區(qū)的全局方式位標記為0000(未加密)
壓縮源文件目錄區(qū)的全局方式位標記為0900(軟件識別加密)
如何做到?
就是將未加密文件的壓縮文件目錄區(qū)的全局方式位標記改為0900
(真)加密的情況對比看:
壓縮源文件數(shù)據(jù)區(qū)的全局方式位標記為0900(已加密)
壓縮源文件目錄區(qū)的全局方式位標記為0900(軟件識別加密)
因此已加密
使用檢測偽加密的.jar,解密后如果能成功打開zip包,則是偽加密,否則說明思路錯誤。
方法一:
使用.jar(需要java環(huán)境),在cmd中使用
java -jar .jar r xxx.zip
成功后壓縮包可以直接打開
方法二:
如果不行,就用修改偽加密標志位
(8)工具介紹
介紹一個工具
() 是一個靈活的,適用于 ZIP 和RAR 檔案的高度優(yōu)化的口令恢復工具。它可以恢復保護口令或?qū)⒂盟辛餍械臋n案版本創(chuàng)建的加密ZIP 和 RAR 檔案解除鎖定。
百度直接搜文件名就可以下載到
【掌握文檔的密碼保護破解】
介紹一個工具
可對95-2016版本的任何文檔進行解密。AOPR可破解2.0版本到2016版本密碼保護下任何文檔,具體包括Word、Excel、、等文檔格式。
另,寫完后才發(fā)現(xiàn)已經(jīng)有大佬總結的很全面的,可以看這里