Есть большой zip архив, запакованный паролем. Пароль, надо полагать, длинный и содержит что угодно. В архиве много файлов, в том числе есть наборы мелких файлов известных форматов - например xml, для котрого практически 100% начало <xml version=" Есть ли какая утилита, позволяющая брутфорсить пароли с учетом этой информации? Или такой перебор в любом случае займет нереально много времени?
Фирма называется Elcomsoft, утилиту надо брать не для zip, а для архивов. Есть два типа "быстрой" атаки : но одна проходит только до версии zip 8.1, а вторая требует наличия идентичного(!) файла, упакованного аналогично, но не берет усиленный алгоритм шифрования. Обычно все проще : пароль довольно часто - это имя сайта-источника(настоящего, а не там где взяли), или можно найти поиском по имени в Интернете.
Помогла утилита fcrackzip и то, что авторы архива не особо заботились о безопасности. В состав пароля входили только малые латинские буквы, пароль подобрался за ночь.
Попались файлы шифрованые зипки там видео avi, wvm, и др. они были не не сжаты, в архиве длиней на 12 б, дампером нашёл типичную для каждего файла сигнатуру в ави оказалось обычно с 0х100 -0х300 не сколько кБ нулей, дампером создал файл заготовку из нулей 4 кБ. И взломал за 2-5 мин, прога была Advanced Archive Password Recovery версия 4.1 или даже 3, ща можно 4.5 скачать с ключом и 4.53 без ключа. Правда доступно только 3 Дворда(кей0, кей1, кей2) сам пароль слишком длиный был. Так что у меня встречный вопрос по какому алгоритму зип пароль преобразует в 3 ключа шифрования, короче не плохо бы найти исходники зип в месте с шифрованием а то у меня только просто архивирование. Кстати метода взлома была Known plaintext attack.
h**p://w*w.pkware.com/documents/casestudies/APPNOTE.TXT h**p://w*w.password-crackers.com/en/category_98/ h**p://w*w.woodmann.com/fravia/mike_zipattacks.htm
