kali安装bkcrack教程和详细使用过程
- 1.bkcrack介绍:
- 2.bkcrack功能:
- 3.bkcrack安装:
- Linux-Kali下:
- 测试:
- Windows下安装:
- 4.bkcrack的使用方法:
- 4.1查看相关参数
- 4.2恢复内部密钥
- 从 zip 档案中加载数据
- 从文件加载数据
- 抵消
- 稀疏明文
- 解码
- 5.bkcrack总结:
1.bkcrack介绍:
bkcrack
是一个基于已知明文攻击的命令行工具,专门用于破解传统的ZIP
文件加密。这种加密方式被称为传统PKWARE
加密(亦称ZipCrypto
)。通过实现Eli Biham
和Paul C. Kocher
提出的已知明文攻击方法,bkcrack
能够从加密的ZIP
文件中恢复内部状态,进而解密文件内容或更改密码
2.bkcrack功能:
- 从密文和明文中恢复内部状态;
- 使用内部状态更改
ZIP
文件的密码; - 从内部状态恢复原始密码;
3.bkcrack安装:
Linux-Kali下:
git clone https://github.com/kimci86/bkcrack.git
cd bkcrack
cmake .
make
sudo make install
测试:
测试完毕 Linux
下是可以使用的!
Windows下安装:
然后使用CMake
手动构建项目代码。
接下来,运行下列命令将会在项目install
目录中创建一个安装版本:
cmake -S . -B build -DCMAKE_INSTALL_PREFIX=install
cmake --build build --config Release
cmake --build build --config Release --target install
4.bkcrack的使用方法:
PS:声明:参考:github 使用教程文档
4.1查看相关参数
-L
列出信息目录
4.2恢复内部密钥
攻击需要至少 12 个字节的已知明文。其中至少 8 个必须是连续的。连续的已知明文越大,攻击速度越快。
从 zip 档案中加载数据
拥有一个 zip 档案encrypted.zip,其中条目cipher为密文,plain.zip其中条目plain为已知明文,bkcrack 可以像这样运行:
bkcrack -C encrypted.zip -c cipher -P plain.zip -p plain
从文件加载数据
有了cipherfile包含密文(以加密头对应的 12 个字节开头)和plainfile已知明文的文件,bkcrack 可以像这样运行:
bkcrack -c cipherfile -p plainfile
抵消
如果明文对应的是密文开头以外的部分,可以指定偏移量,如果明文包含加密头的一部分,则可以为负数。
bkcrack -c cipherfile -p plainfile -o offset
稀疏明文
如果您知道少量连续的明文(8 到 11 个字节之间),但知道其他已知偏移量处的某些字节,则可以提供此信息以达到总共 12 个已知字节的要求。为此,请使用标志,-x后跟偏移量和十六进制字节。
bkcrack -c cipherfile -p plainfile -x 25 4b4f -x 30 21
解码
如果攻击成功,则可以保存与用于攻击的密文相关的解密数据:
bkcrack -c cipherfile -p plainfile -d decipheredfile
如果从以前的攻击中知道密钥,则可以使用 bkcrack 来解密数据:
bkcrack -c cipherfile -k 12345678 23456789 34567890 -d decipheredfile
解压缩
解密后的数据可能会被压缩,具体取决于创建 zip 文件时是否使用压缩。如果使用了 deflate 压缩,tools则可以使用文件夹中提供的 Python 3 脚本来解压数据。
python3 tools/inflate.py < decipheredfile > decompressedfile
删除密码
要通过一个步骤访问加密档案的所有条目,您可以生成一个具有相同内容但不加密的新档案。它假定每个条目最初都使用相同的密码加密。
bkcrack -C encrypted.zip -k 12345678 23456789 34567890 -D decrypted.zip
更改密码
您还可以使用您选择的密码生成一个新的加密档案:
bkcrack -C encrypted.zip -k 12345678 23456789 34567890 -U unlocked.zip new_password
您还可以通过其相应的内部表示来定义新密码。
bkcrack -C encrypted.zip -k 12345678 23456789 34567890 --change-keys unlocked.zip 581da44e 8e40167f 50c009a0
5.bkcrack总结:
bkcrack
是一款基于已知明文攻击的传统zip加密破解工具,该工具基于Biham
和Kocher
的已知明文攻击实现其功能。该工具是一款命令行工具,总之挺好用的🆗今天就先分享到这里感谢大家观看。