מציאת סיסמא שנשכחה בקובץ ZIP
-
יש לי קובץ זיפ שהסיסמא שלו נשכחה
הסיסמא היא סיסמא של מספר ככל הנראה בן 6 ספרות
בינתיים הרצתי עליו את הקוד הבא: (כבר אחפש שוב מה המקור של הקוד הזה)REM geeks4yu.blogspot.com @echo off title Rar Password Cracker mode con: cols=47 lines=20 copy "C:\Program Files\WinRAR\Unrar.exe" SET PSWD=99999 SET DEST=%TEMP%\%RANDOM% MD %DEST% : RAR cls Echo---------------------------------------------- echo GET DETAIL Echo---------------------------------------------- Echo. SET/P "NAME=Enter File Name : " IF "%NAME%"=="" goto NERROR goto GPATH :NERROR Echo---------------------------------------------- echo ERROR Echo---------------------------------------------- Echo Sorry you can't leave it blank. pause goto RAR : GPATH SET/P "PATH=Enter Full Path : " IF "%PATH%"=="" goto PERROR goto NEXT : PERROR Echo---------------------------------------------- echo ERROR Echo---------------------------------------------- Echo Sorry you can't leave it blank. pause goto RAR : NEXT IF EXIST "%PATH%\%NAME%" GOTO START goto PATH : PATH cls Echo---------------------------------------------- echo ERROR Echo---------------------------------------------- Echo Opppss File does not Exist. pause goto RAR : START SET /A PSWD=%PSWD%+1 echo %PSWD% UNRAR E -INUL -P%PSWD% "%PATH%\%NAME%" "%DEST%." IF /I %ERRORLEVEL% EQU 0 GOTO FINISH GOTO START : FINISH RD %DEST% /Q /S Del "Unrar.exe" cls Echo---------------------------------------------- echo CRACKED Echo---------------------------------------------- Echo. Echo PASSWORD FOUND! echo FILE = %NAME% echo CRACKED PASSWORD = %PSWD% pause>NUL exit REMמצאתי גם את הסירטון הזה,
אבל הNSIS מחזיר בסוף את הקובץ, רק ריק.....
יש למישהו רעיונות איך למצוא אותו?
(על התוצאות בגוגל כבר עברתי וניסיתי עד כמה שאני יכול. משום מה שום פיתרון לא עובד לי)
תודה רבה -
@clickone אמר במציאת סיסמא שנשכחה בקובץ ZIP:
כבר אחפש שוב מה המקור של הקוד הזה
כתוב בתחילת הקובץ: geeks4yu.blogspot.com
לעצם הענין:
אתה עובד בצורה פרימיטיבית
הדרך ה"נכון" (?) הוא לחלץ את ההאש עם כלי כמוzip2johnואז להריץ עליו תקיפה "offline" באמצעות hashcat או johntheripper -
@yossiz אמר במציאת סיסמא שנשכחה בקובץ ZIP:
כתוב בתחילת הקובץ: geeks4yu.blogspot.com
לא לקחתי משם (זה עדיין חסום בנטפרי...)
@yossiz אמר במציאת סיסמא שנשכחה בקובץ ZIP:
הדרך ה"נכון" (?) הוא לחלץ את ההאש עם כלי כמו zip2john ואז להריץ עליו תקיפה "offline" באמצעות hashcat או johntheripper
חילצתי והוא צועק על BOM16 בUTF
-
@clickone הסרטון ההוא נראה כשטויות במיץ...
(אולי זה עובד רק על סוג אחד של פורמט ZIP שבו הסיסמה לא באמת מצפין את הקבצים?)
-
@yossiz משום מה לא הצלחתי להגיב בדקות האחרונות בפורום
בינתיים שמרתי את התוכן מUTF16 לUTF8 והוא רץ על זה כעת
דווקא עבד לי מה שבסירטון וחילץ, אבל הוא שם קבצים ריקים. אולי זה באמת טוב רק לסוג של סיסמא בלי הצפנה@yossiz אמר במציאת סיסמא שנשכחה בקובץ ZIP:
מה הפלט של zip2john?
ver 2.0 M.zip/X.dat PKZIP Encr: cmplen=133303, decmplen=1277960, crc=475673F4 -
-
-
@ניולי
יש לך קצת ידע טכני? - כי צריך לדעת להריץ CMD וכו
זה אמור לעבוד גם על RARתוריד את הקובץ הזה
https://www.openwall.com/john/k/john-1.9.0-jumbo-1-win64.7z
תחלץ אותו
אתה צריך להריץ.\run\zip2john.exe file.zip >hash.txt .\run\john.exe hash.txtאם אתה צריך לקובץ RAR אז תשתמש בפקודה הראשונה ב rar2john
אח"כ תחכה עד שהוא ינסה לכתוב לך מה הסיסמה
כשהוא מצליח הוא כותב משהו כזהPS C:\Users\ClickOne\Desktop\rar> .\run\john.exe .\h1.txt Using default input encoding: UTF-8 Loaded 1 password hash (PKZIP [32/64]) Will run 4 OpenMP threads Proceeding with single, rules:Single Press 'q' or Ctrl-C to abort, almost any other key for status Warning: Only 1 candidate buffered for the current salt, minimum 8 needed for performance. Warning: Only 6 candidates buffered for the current salt, minimum 8 needed for performance. Almost done: Processing the remaining buffered candidate passwords, if any. Warning: Only 4 candidates buffered for the current salt, minimum 8 needed for performance. Proceeding with wordlist:/run/password.lst, rules:Wordlist Proceeding with incremental:ASCII 07000007 (M.zip/X.dat) 1g 0:00:23:11 DONE 3/3 (2019-12-25 17:50) 0.000718g/s 6145Kp/s 6145Kc/s 6145KC/s 0707115!..0707056s Use the "--show" option to display all of the cracked passwords reliably Session completedהסיסמא כמו שאפשר לראות היא 07000007 (טוב לא באמת
אבל זה היה דומה)
