חוקי הפורום

מציאת סיסמא שנשכחה בקובץ ZIP



  • יש לי קובץ זיפ שהסיסמא שלו נשכחה
    הסיסמא היא סיסמא של מספר ככל הנראה בן 6 ספרות
    בינתיים הרצתי עליו את הקוד הבא: (כבר אחפש שוב מה המקור של הקוד הזה)

    REM geeks4yu.blogspot.com
    @echo off
    title Rar Password Cracker
    mode con: cols=47 lines=20
    copy "C:\Program Files\WinRAR\Unrar.exe"
    SET PSWD=99999
    SET DEST=%TEMP%\%RANDOM%
    MD %DEST%
    : RAR
    cls
    Echo----------------------------------------------
    echo                   GET DETAIL
    Echo----------------------------------------------
    Echo.
    SET/P "NAME=Enter File Name  : "
    IF "%NAME%"=="" goto NERROR
    goto GPATH
    :NERROR
    Echo----------------------------------------------
    echo                      ERROR
    Echo----------------------------------------------
    Echo Sorry you can't leave it blank.
    pause
    goto RAR
    : GPATH
    SET/P "PATH=Enter Full Path : "
    IF "%PATH%"=="" goto PERROR
    goto NEXT
    : PERROR
    Echo----------------------------------------------
    echo                      ERROR
    Echo----------------------------------------------
    Echo Sorry you can't leave it blank.
    pause
    goto RAR
    : NEXT
    IF EXIST "%PATH%\%NAME%" GOTO START
    goto PATH
    : PATH
    cls
    Echo----------------------------------------------
    echo                     ERROR
    Echo----------------------------------------------
    Echo Opppss File does not Exist.
    pause
    goto RAR
    : START
    SET /A PSWD=%PSWD%+1
    echo %PSWD%
    UNRAR E -INUL -P%PSWD% "%PATH%\%NAME%" "%DEST%."
    IF /I %ERRORLEVEL% EQU 0 GOTO FINISH
    GOTO START
    : FINISH
    RD %DEST% /Q /S
    Del "Unrar.exe"
    cls
    Echo----------------------------------------------
    echo                     CRACKED
    Echo----------------------------------------------
    Echo.
    Echo PASSWORD FOUND!
    echo FILE  = %NAME%
    echo CRACKED PASSWORD = %PSWD%
    pause>NUL
    exit
    REM
    

    מצאתי גם את הסירטון הזה,
    https://www.youtube.com/watch?v=SqRSNuJSm4o
    אבל הNSIS מחזיר בסוף את הקובץ, רק ריק.....
    יש למישהו רעיונות איך למצוא אותו?
    (על התוצאות בגוגל כבר עברתי וניסיתי עד כמה שאני יכול. משום מה שום פיתרון לא עובד לי)
    תודה רבה



  • @clickone אמר במציאת סיסמא שנשכחה בקובץ ZIP:

    כבר אחפש שוב מה המקור של הקוד הזה

    כתוב בתחילת הקובץ: geeks4yu.blogspot.com

    לעצם הענין:
    אתה עובד בצורה פרימיטיבית
    הדרך ה"נכון" (?) הוא לחלץ את ההאש עם כלי כמו zip2john ואז להריץ עליו תקיפה "offline" באמצעות hashcat או johntheripper



  • @yossiz אמר במציאת סיסמא שנשכחה בקובץ ZIP:

    כתוב בתחילת הקובץ: geeks4yu.blogspot.com

    לא לקחתי משם (זה עדיין חסום בנטפרי...)

    @yossiz אמר במציאת סיסמא שנשכחה בקובץ ZIP:

    הדרך ה"נכון" (?) הוא לחלץ את ההאש עם כלי כמו zip2john ואז להריץ עליו תקיפה "offline" באמצעות hashcat או johntheripper

    חילצתי והוא צועק על BOM16 בUTF 😞



  • @clickone לא הבנתי. מה הפלט של zip2john?



  • @clickone הסרטון ההוא נראה כשטויות במיץ...

    (אולי זה עובד רק על סוג אחד של פורמט ZIP שבו הסיסמה לא באמת מצפין את הקבצים?)

    עריכה: https://security.stackexchange.com/a/93054



  • @yossiz משום מה לא הצלחתי להגיב בדקות האחרונות בפורום
    בינתיים שמרתי את התוכן מUTF16 לUTF8 והוא רץ על זה כעת
    דווקא עבד לי מה שבסירטון וחילץ, אבל הוא שם קבצים ריקים. אולי זה באמת טוב רק לסוג של סיסמא בלי הצפנה

    @yossiz אמר במציאת סיסמא שנשכחה בקובץ ZIP:

    מה הפלט של zip2john?

    ver 2.0 M.zip/X.dat PKZIP Encr: cmplen=133303, decmplen=1277960, crc=475673F4
    




  • @clickone אמר במציאת סיסמא שנשכחה בקובץ ZIP:

    john

    זהו ב"ה הוא מצא את הסיסמא
    זה היה 8 ספרות והקוד שלי כנראה לא היה מוצא אותו כי הוא התחיל באפס, והקוד שלי התייחס למספרים מהספרה אחת והלאה בלי format של ספרות

    @yossiz
    ממש ממש תודה רבה
    וגם ל @Men770

    🙂 🙂



  • היי, יש לי קובץ zip כנ"ל.
    רק לא הבנתי מכל השרשור מה אני אמור לעשות!
    אפשר הסבר מופשט יותר? תודה!

    עריכה: וסתם לידע, זה יעבוד גם על rar?



  • @ניולי
    יש לך קצת ידע טכני? - כי צריך לדעת להריץ CMD וכו
    זה אמור לעבוד גם על RAR

    תוריד את הקובץ הזה
    https://www.openwall.com/john/k/john-1.9.0-jumbo-1-win64.7z
    תחלץ אותו
    אתה צריך להריץ

    .\run\zip2john.exe file.zip >hash.txt 
    .\run\john.exe hash.txt 
    

    אם אתה צריך לקובץ RAR אז תשתמש בפקודה הראשונה ב rar2john
    אח"כ תחכה עד שהוא ינסה לכתוב לך מה הסיסמה
    כשהוא מצליח הוא כותב משהו כזה

    PS C:\Users\ClickOne\Desktop\rar> .\run\john.exe .\h1.txt
    Using default input encoding: UTF-8
    Loaded 1 password hash (PKZIP [32/64])
    Will run 4 OpenMP threads
    Proceeding with single, rules:Single
    Press 'q' or Ctrl-C to abort, almost any other key for status
    Warning: Only 1 candidate buffered for the current salt, minimum 8 needed for performance.
    Warning: Only 6 candidates buffered for the current salt, minimum 8 needed for performance.
    Almost done: Processing the remaining buffered candidate passwords, if any.
    Warning: Only 4 candidates buffered for the current salt, minimum 8 needed for performance.
    Proceeding with wordlist:/run/password.lst, rules:Wordlist
    Proceeding with incremental:ASCII
    07000007         (M.zip/X.dat)
    1g 0:00:23:11 DONE 3/3 (2019-12-25 17:50) 0.000718g/s 6145Kp/s 6145Kc/s 6145KC/s 0707115!..0707056s
    Use the "--show" option to display all of the cracked passwords reliably
    Session completed
    

    הסיסמא כמו שאפשר לראות היא 07000007 (טוב לא באמת 🙂 אבל זה היה דומה)


התחבר כדי לפרסם תגובה