מציאת סיסמא שנשכחה בקובץ ZIP

clickone

יש לי קובץ זיפ שהסיסמא שלו נשכחה
הסיסמא היא סיסמא של מספר ככל הנראה בן 6 ספרות
בינתיים הרצתי עליו את הקוד הבא: (כבר אחפש שוב מה המקור של הקוד הזה)

REM geeks4yu.blogspot.com
@echo off
title Rar Password Cracker
mode con: cols=47 lines=20
copy "C:\Program Files\WinRAR\Unrar.exe"
SET PSWD=99999
SET DEST=%TEMP%\%RANDOM%
MD %DEST%
: RAR
cls
Echo----------------------------------------------
echo                   GET DETAIL
Echo----------------------------------------------
Echo.
SET/P "NAME=Enter File Name  : "
IF "%NAME%"=="" goto NERROR
goto GPATH
:NERROR
Echo----------------------------------------------
echo                      ERROR
Echo----------------------------------------------
Echo Sorry you can't leave it blank.
pause
goto RAR
: GPATH
SET/P "PATH=Enter Full Path : "
IF "%PATH%"=="" goto PERROR
goto NEXT
: PERROR
Echo----------------------------------------------
echo                      ERROR
Echo----------------------------------------------
Echo Sorry you can't leave it blank.
pause
goto RAR
: NEXT
IF EXIST "%PATH%\%NAME%" GOTO START
goto PATH
: PATH
cls
Echo----------------------------------------------
echo                     ERROR
Echo----------------------------------------------
Echo Opppss File does not Exist.
pause
goto RAR
: START
SET /A PSWD=%PSWD%+1
echo %PSWD%
UNRAR E -INUL -P%PSWD% "%PATH%\%NAME%" "%DEST%."
IF /I %ERRORLEVEL% EQU 0 GOTO FINISH
GOTO START
: FINISH
RD %DEST% /Q /S
Del "Unrar.exe"
cls
Echo----------------------------------------------
echo                     CRACKED
Echo----------------------------------------------
Echo.
Echo PASSWORD FOUND!
echo FILE  = %NAME%
echo CRACKED PASSWORD = %PSWD%
pause>NUL
exit
REM

מצאתי גם את הסירטון הזה,

אבל הNSIS מחזיר בסוף את הקובץ, רק ריק.....
יש למישהו רעיונות איך למצוא אותו?
(על התוצאות בגוגל כבר עברתי וניסיתי עד כמה שאני יכול. משום מה שום פיתרון לא עובד לי)
תודה רבה

yossiz

@clickone אמר במציאת סיסמא שנשכחה בקובץ ZIP:

כבר אחפש שוב מה המקור של הקוד הזה

כתוב בתחילת הקובץ: geeks4yu.blogspot.com

לעצם הענין:
אתה עובד בצורה פרימיטיבית
הדרך ה"נכון" (?) הוא לחלץ את ההאש עם כלי כמו zip2john ואז להריץ עליו תקיפה "offline" באמצעות hashcat או johntheripper

clickone

@yossiz אמר במציאת סיסמא שנשכחה בקובץ ZIP:

כתוב בתחילת הקובץ: geeks4yu.blogspot.com

לא לקחתי משם (זה עדיין חסום בנטפרי...)

@yossiz אמר במציאת סיסמא שנשכחה בקובץ ZIP:

הדרך ה"נכון" (?) הוא לחלץ את ההאש עם כלי כמו zip2john ואז להריץ עליו תקיפה "offline" באמצעות hashcat או johntheripper

חילצתי והוא צועק על BOM16 בUTF

yossiz

@clickone לא הבנתי. מה הפלט של zip2john?

yossiz

@clickone הסרטון ההוא נראה כשטויות במיץ...

(אולי זה עובד רק על סוג אחד של פורמט ZIP שבו הסיסמה לא באמת מצפין את הקבצים?)

עריכה: https://security.stackexchange.com/a/93054

clickone

@yossiz משום מה לא הצלחתי להגיב בדקות האחרונות בפורום
בינתיים שמרתי את התוכן מUTF16 לUTF8 והוא רץ על זה כעת
דווקא עבד לי מה שבסירטון וחילץ, אבל הוא שם קבצים ריקים. אולי זה באמת טוב רק לסוג של סיסמא בלי הצפנה

@yossiz אמר במציאת סיסמא שנשכחה בקובץ ZIP:

מה הפלט של zip2john?

ver 2.0 M.zip/X.dat PKZIP Encr: cmplen=133303, decmplen=1277960, crc=475673F4

Men770

@clickone ‏ http://manpages.ubuntu.com/manpages/eoan/man1/fcrackzip.1.html

clickone

@clickone אמר במציאת סיסמא שנשכחה בקובץ ZIP:

john

זהו ב"ה הוא מצא את הסיסמא
זה היה 8 ספרות והקוד שלי כנראה לא היה מוצא אותו כי הוא התחיל באפס, והקוד שלי התייחס למספרים מהספרה אחת והלאה בלי format של ספרות

@yossiz
ממש ממש תודה רבה
וגם ל @Men770

ענן

היי, יש לי קובץ zip כנ"ל.
רק לא הבנתי מכל השרשור מה אני אמור לעשות!
אפשר הסבר מופשט יותר? תודה!

עריכה: וסתם לידע, זה יעבוד גם על rar?

clickone

@ניולי
יש לך קצת ידע טכני? - כי צריך לדעת להריץ CMD וכו
זה אמור לעבוד גם על RAR

תוריד את הקובץ הזה
https://www.openwall.com/john/k/john-1.9.0-jumbo-1-win64.7z
תחלץ אותו
אתה צריך להריץ

.\run\zip2john.exe file.zip >hash.txt 
.\run\john.exe hash.txt 

אם אתה צריך לקובץ RAR אז תשתמש בפקודה הראשונה ב rar2john
אח"כ תחכה עד שהוא ינסה לכתוב לך מה הסיסמה
כשהוא מצליח הוא כותב משהו כזה

PS C:\Users\ClickOne\Desktop\rar> .\run\john.exe .\h1.txt
Using default input encoding: UTF-8
Loaded 1 password hash (PKZIP [32/64])
Will run 4 OpenMP threads
Proceeding with single, rules:Single
Press 'q' or Ctrl-C to abort, almost any other key for status
Warning: Only 1 candidate buffered for the current salt, minimum 8 needed for performance.
Warning: Only 6 candidates buffered for the current salt, minimum 8 needed for performance.
Almost done: Processing the remaining buffered candidate passwords, if any.
Warning: Only 4 candidates buffered for the current salt, minimum 8 needed for performance.
Proceeding with wordlist:/run/password.lst, rules:Wordlist
Proceeding with incremental:ASCII
07000007         (M.zip/X.dat)
1g 0:00:23:11 DONE 3/3 (2019-12-25 17:50) 0.000718g/s 6145Kp/s 6145Kc/s 6145KC/s 0707115!..0707056s
Use the "--show" option to display all of the cracked passwords reliably
Session completed

הסיסמא כמו שאפשר לראות היא 07000007 (טוב לא באמת אבל זה היה דומה)

מוטי מן

פוסט זה נמחק!