מציאת סיסמא שנשכחה בקובץ ZIP

yossiz

@clickone אמר במציאת סיסמא שנשכחה בקובץ ZIP:

כבר אחפש שוב מה המקור של הקוד הזה

כתוב בתחילת הקובץ: geeks4yu.blogspot.com

לעצם הענין:
אתה עובד בצורה פרימיטיבית
הדרך ה"נכון" (?) הוא לחלץ את ההאש עם כלי כמו zip2john ואז להריץ עליו תקיפה "offline" באמצעות hashcat או johntheripper

clickone

@yossiz אמר במציאת סיסמא שנשכחה בקובץ ZIP:

כתוב בתחילת הקובץ: geeks4yu.blogspot.com

לא לקחתי משם (זה עדיין חסום בנטפרי...)

@yossiz אמר במציאת סיסמא שנשכחה בקובץ ZIP:

הדרך ה"נכון" (?) הוא לחלץ את ההאש עם כלי כמו zip2john ואז להריץ עליו תקיפה "offline" באמצעות hashcat או johntheripper

חילצתי והוא צועק על BOM16 בUTF

yossiz

@clickone לא הבנתי. מה הפלט של zip2john?

yossiz

@clickone הסרטון ההוא נראה כשטויות במיץ...

(אולי זה עובד רק על סוג אחד של פורמט ZIP שבו הסיסמה לא באמת מצפין את הקבצים?)

עריכה: https://security.stackexchange.com/a/93054

clickone

@yossiz משום מה לא הצלחתי להגיב בדקות האחרונות בפורום
בינתיים שמרתי את התוכן מUTF16 לUTF8 והוא רץ על זה כעת
דווקא עבד לי מה שבסירטון וחילץ, אבל הוא שם קבצים ריקים. אולי זה באמת טוב רק לסוג של סיסמא בלי הצפנה

@yossiz אמר במציאת סיסמא שנשכחה בקובץ ZIP:

מה הפלט של zip2john?

ver 2.0 M.zip/X.dat PKZIP Encr: cmplen=133303, decmplen=1277960, crc=475673F4

Men770

@clickone ‏ http://manpages.ubuntu.com/manpages/eoan/man1/fcrackzip.1.html

clickone

@clickone אמר במציאת סיסמא שנשכחה בקובץ ZIP:

john

זהו ב"ה הוא מצא את הסיסמא
זה היה 8 ספרות והקוד שלי כנראה לא היה מוצא אותו כי הוא התחיל באפס, והקוד שלי התייחס למספרים מהספרה אחת והלאה בלי format של ספרות

@yossiz
ממש ממש תודה רבה
וגם ל @Men770

ענן

היי, יש לי קובץ zip כנ"ל.
רק לא הבנתי מכל השרשור מה אני אמור לעשות!
אפשר הסבר מופשט יותר? תודה!

עריכה: וסתם לידע, זה יעבוד גם על rar?

clickone

@ניולי
יש לך קצת ידע טכני? - כי צריך לדעת להריץ CMD וכו
זה אמור לעבוד גם על RAR

תוריד את הקובץ הזה
https://www.openwall.com/john/k/john-1.9.0-jumbo-1-win64.7z
תחלץ אותו
אתה צריך להריץ

.\run\zip2john.exe file.zip >hash.txt 
.\run\john.exe hash.txt

אם אתה צריך לקובץ RAR אז תשתמש בפקודה הראשונה ב rar2john
אח"כ תחכה עד שהוא ינסה לכתוב לך מה הסיסמה
כשהוא מצליח הוא כותב משהו כזה

PS C:\Users\ClickOne\Desktop\rar> .\run\john.exe .\h1.txt
Using default input encoding: UTF-8
Loaded 1 password hash (PKZIP [32/64])
Will run 4 OpenMP threads
Proceeding with single, rules:Single
Press 'q' or Ctrl-C to abort, almost any other key for status
Warning: Only 1 candidate buffered for the current salt, minimum 8 needed for performance.
Warning: Only 6 candidates buffered for the current salt, minimum 8 needed for performance.
Almost done: Processing the remaining buffered candidate passwords, if any.
Warning: Only 4 candidates buffered for the current salt, minimum 8 needed for performance.
Proceeding with wordlist:/run/password.lst, rules:Wordlist
Proceeding with incremental:ASCII
07000007         (M.zip/X.dat)
1g 0:00:23:11 DONE 3/3 (2019-12-25 17:50) 0.000718g/s 6145Kp/s 6145Kc/s 6145KC/s 0707115!..0707056s
Use the "--show" option to display all of the cracked passwords reliably
Session completed

הסיסמא כמו שאפשר לראות היא 07000007 (טוב לא באמת אבל זה היה דומה)

מוטי מן

פוסט זה נמחק!

תחומים - פורום חרדי מקצועי

מציאת סיסמא שנשכחה בקובץ ZIP

יחי אדוננו מורנו ורבינו מלך המשיח לעולם ועד!