雖然這篇PKZIP hashcat鄉民發文沒有被收入到精華區:在PKZIP hashcat這個話題中,我們另外找到其它相關的精選爆讚文章
在 pkzip產品中有1篇Facebook貼文,粉絲數超過1萬的網紅OSSLab Geek Lab,也在其Facebook貼文中提到, 挑戰被壓縮密碼30萬美金比特幣錢包 原文: https://reperiendi.wordpress.com/2020/04/03/how-i-recovered-over-300k-of-bitcoin/ 熱愛CTF同學應該遇過破解ZIP密碼題,這用PkCrack工具+已知明文檔案可以解開檔案. ...
同時也有10000部Youtube影片,追蹤數超過2,910的網紅コバにゃんチャンネル,也在其Youtube影片中提到,...
-
pkzip 在 コバにゃんチャンネル Youtube 的最佳貼文
2021-10-01 13:19:08![post-title]()
-
pkzip 在 大象中醫 Youtube 的最佳解答
2021-10-01 13:10:45![post-title]()
-
pkzip 在 大象中醫 Youtube 的最讚貼文
2021-10-01 13:09:56![post-title]()
pkzip 在 OSSLab Geek Lab Facebook 的最佳解答
挑戰被壓縮密碼30萬美金比特幣錢包
原文:
https://reperiendi.wordpress.com/2020/04/03/how-i-recovered-over-300k-of-bitcoin/
熱愛CTF同學應該遇過破解ZIP密碼題,這用PkCrack工具+已知明文檔案可以解開檔案.
實際上這原理是 1994 Eli Biham 跟 Paul C. Kocher的論文"A Known Plaintext Attack on the PKZIP Stream Cipher"
如果有至少連續12 byte 明文就可以嘗試破解.(不限制位置 但要確切知道在檔案的offset ,並且越多明文byte破解速度越快)
原文作者Mike 2001的論文為 , 如果有超過五個檔案,並且有檔案頭格式,有很大機會推敲的到,那確實可以大大增加破解的機會.
他於2019 年底收到客戶詢問,那假設只有二個檔案.那還有機會用檔頭破解ZIP檔案嗎?
內有客戶價值約US 30萬比特幣錢包,客戶接受一整年GPU農場爆破費用約 10萬美金.
但最後原作者優化修改算法後,大概一天使用GPU破解完成.
這案子能成功,基本上算是客戶真的有做功課找真正有技術的專家.
在充滿著這種不確定狀況,被加密,被破壞的資料狀況.
如何根據原理狀況來推測成功機率?是否有啥加密漏洞?
這都需要瞭解加解密架構再來定制化專案處理.
OSSLab Geek Lab 資料救援專家會用最專業的技術盡量幫你解決
參考論文
http://www.cs.sjsu.edu/faculty/stamp/crypto/PowerPoint_PDF/8_PKZIP.pdf
https://zhuanlan.zhihu.com/p/129855130
#OSSLab #做不完的CTF #念不完的論文