Si avvicina al cracking di un file zip crittografato

3

Prenderò parte a un esercizio di cattura della bandiera; il livello di difficoltà è competente, ma non esperto. Non sono un professionista della sicurezza, ma ho un background di sviluppo e una ragionevole conoscenza degli strumenti e delle tecniche standard.

Un'attività prevede una serie di passaggi per ripristinare un file zip crittografato, cosa che ho fatto. Il file zip contiene quindi un singolo file, flag.txt: il target. Il passo finale è rompere la crittografia.

Il file zip è piccolo, 190 byte in totale, e l'analisi dell'intestazione del file zip con un editor esadecimale mostra che è stato creato con il formato PKzip v2.0 (che a mio avviso è relativamente insicuro). Il file di destinazione è lungo 28 byte.

Ho eseguito un attacco di dizionario con la lista di parole rocciose e un attacco a forza bruta del carattere completo minuscolo / maiuscolo / numerico / speciale impostato su cinque caratteri, senza alcuna fortuna (entrambi con fcrackzip su Kali Linux). La sfida non è ad un livello in cui dovremmo usare il kit specializzato (ad esempio cracking basato su GPU), quindi se la forza bruta fosse la risposta, mi aspetterei una password molto semplice.

Quindi mi manca un trucco. Qualcuno può suggerire cosa potrebbe essere? Sono consapevole del fatto che il formato PKZip v2 ha un attacco con testo in chiaro, ma credo che questo sia più comunemente usato nel caso in cui lo zip contenga uno o più file comunemente disponibili (ad esempio un file jpg o jar ampiamente disponibile) può essere trovato altrove per fornire il testo in chiaro, e non ho questo qui. Ci sono altri attacchi che non ho trovato? O è noto-il testo in chiaro l'unica risposta rimanente, e ho bisogno di cercare di capire cosa potrebbe essere nel file? A quanto ho capito, è abbastanza grande da consentire l'applicazione di testo in chiaro?

Grazie per ogni pensiero

    
posta strmqm 14.10.2017 - 12:28
fonte

1 risposta

3

Alcuni suggerimenti:

  • Prova a creare un dizionario basato su tutte le stringhe che puoi trovare sul sistema.
  • Verifica che il file ZIP sia realmente crittografato e non solo utilizzando un'intestazione fittizia.
  • Assicurati che l'intestazione non sia corrotta, o che uno strumento di cracking non funzioni anche se ha la chiave giusta.
  • È possibile che la chiave sia nascosta da qualche parte, e devi trovarla per ottenere quella bandiera.
  • A seconda del livello di accesso che hai, la chiave potrebbe essere in memoria.

Senza ulteriori informazioni sull'attività specifica, non c'è davvero molto che qualcuno possa fare per aiutarti.

    
risposta data 15.10.2017 - 02:27
fonte

Leggi altre domande sui tag