CTF压缩包破解神器bkcrack教程和详细使用过程

kali安装bkcrack教程和详细使用过程

- 1.bkcrack介绍：
- 2.bkcrack功能：
- 3.bkcrack安装：
- - - Linux-Kali下：
    - 测试：
    - Windows下安装：
- 4.bkcrack的使用方法：
- - - 4.1查看相关参数
    - 4.2恢复内部密钥
    - 从 zip 档案中加载数据
    - 从文件加载数据
    - 抵消
    - 稀疏明文
    - 解码
- 5.bkcrack总结：

1.bkcrack介绍：

‌bkcrack‌是一个基于已知明文攻击的命令行工具，专门用于破解传统的ZIP文件加密。这种加密方式被称为传统PKWARE加密（亦称ZipCrypto）。通过实现Eli Biham和Paul C. Kocher提出的已知明文攻击方法，bkcrack能够从加密的ZIP文件中恢复内部状态，进而解密文件内容或更改密码‌

2.bkcrack功能：

从密文和明文中恢复内部状态；
使用内部状态更改ZIP文件的密码；
从内部状态恢复原始密码；

3.bkcrack安装：

Linux-Kali下：

在这里插入图片描述

git clone https://github.com/kimci86/bkcrack.git
cd bkcrack
cmake .
make
sudo make install

在这里插入图片描述

测试：

测试完毕 Linux下是可以使用的！

在这里插入图片描述

Windows下安装：

然后使用CMake手动构建项目代码。

接下来，运行下列命令将会在项目install目录中创建一个安装版本：

cmake -S . -B build -DCMAKE_INSTALL_PREFIX=install
cmake --build build --config Release
cmake --build build --config Release --target install

在这里插入图片描述

4.bkcrack的使用方法：

PS：声明：参考：github 使用教程文档

4.1查看相关参数

在这里插入图片描述

4.2恢复内部密钥

攻击需要至少 12 个字节的已知明文。其中至少 8 个必须是连续的。连续的已知明文越大，攻击速度越快。

从 zip 档案中加载数据

拥有一个 zip 档案encrypted.zip，其中条目cipher为密文，plain.zip其中条目plain为已知明文，bkcrack 可以像这样运行：

bkcrack -C encrypted.zip -c cipher -P plain.zip -p plain

从文件加载数据

有了cipherfile包含密文（以加密头对应的 12 个字节开头）和plainfile已知明文的文件，bkcrack 可以像这样运行：

bkcrack -c cipherfile -p plainfile

抵消

如果明文对应的是密文开头以外的部分，可以指定偏移量，如果明文包含加密头的一部分，则可以为负数。

bkcrack -c cipherfile -p plainfile -o offset

稀疏明文

如果您知道少量连续的明文（8 到 11 个字节之间），但知道其他已知偏移量处的某些字节，则可以提供此信息以达到总共 12 个已知字节的要求。为此，请使用标志，-x后跟偏移量和十六进制字节。

bkcrack -c cipherfile -p plainfile -x 25 4b4f -x 30 21

解码

如果攻击成功，则可以保存与用于攻击的密文相关的解密数据：

bkcrack -c cipherfile -p plainfile -d decipheredfile

如果从以前的攻击中知道密钥，则可以使用 bkcrack 来解密数据：

bkcrack -c cipherfile -k 12345678 23456789 34567890 -d decipheredfile

解压缩
解密后的数据可能会被压缩，具体取决于创建 zip 文件时是否使用压缩。如果使用了 deflate 压缩，tools则可以使用文件夹中提供的 Python 3 脚本来解压数据。

python3 tools/inflate.py < decipheredfile > decompressedfile

删除密码
要通过一个步骤访问加密档案的所有条目，您可以生成一个具有相同内容但不加密的新档案。它假定每个条目最初都使用相同的密码加密。

bkcrack -C encrypted.zip -k 12345678 23456789 34567890 -D decrypted.zip

更改密码
您还可以使用您选择的密码生成一个新的加密档案：

bkcrack -C encrypted.zip -k 12345678 23456789 34567890 -U unlocked.zip new_password

您还可以通过其相应的内部表示来定义新密码。

bkcrack -C encrypted.zip -k 12345678 23456789 34567890 --change-keys unlocked.zip 581da44e 8e40167f 50c009a0

5.bkcrack总结：

bkcrack是一款基于已知明文攻击的传统zip加密破解工具，该工具基于Biham和Kocher的已知明文攻击实现其功能。该工具是一款命令行工具，总之挺好用的🆗今天就先分享到这里感谢大家观看。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/web/58091.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！