记一次简单的bkcrack明文攻击
平时在网上下载资源的时候,经常使用到慢到离谱的百度网盘去下载,如果只是下载慢,还可以接受,但是千辛万苦下载下来的资源居然是需要密码的,这个谁能接受,就好像你追求了很久的女朋友突然跟别人走了。这个自然无法接受
所需工具
-
bkcrack: 强大的明文攻击工具
-
Arch-wsl: 不是必须
windows下安装一些开发或者渗透工具很不方便,如果你是在windows环境下,极其推荐你安装一个Arch-wsl来使用,安装方式也十分简单。跟着官方教程走就行了。Arch-wsl
在Arch下安装软件是最简单的。
sudo pacman -Syu # 更新软件源
sudo pacman -S bkcrack # 安装软件
分析压缩包
首先要注意的是由于bkcrack是用C语言写的,所以在压缩包里面最好不要出现中文,否则可能会出现一些奇怪的错误,一般而言压缩包里面的大多数文件可以重命名。(使用英文字母)
我下载的这个是DreamWeaver安装包,打开zip文件,以下是
可以看到里面有很多文件,明文攻击最喜欢的就是这么多文件的压缩包,因为里面很多文件极大概率可以在互联网上找到。
bkcrack -L 压缩包文件名 # 可以轻松查看zip压缩包文件的信息
可以看到这个文件,经过我的比对很多Adobe家族安装包里面都有这个文件,这不是巧了吗?于是我直接翻找出了我以前PS的下载包,进行对比
简单对比了一下大小,简直一模一样,没错就是它了,我们把它解压出来
bkcrack -C DW.zip -c output/packages/AAM/IPC/IPC.pima -p IPC.pima
-C: 是加密zip压缩包的位置 (必须的)-c: 是加密zip压缩包文件的位置 (必须的)-P: 是未加密含有明文的zip压缩包 (不是必须的)
如果使用,则要求加密方式相同-p: 是明文文件的位置 (必须的)
如果没有-P则直接填入明文文件的位置
如果有-P则填入明文压缩包中的路径
三秒就得到Key了,多简单啊
然后就是激动人心的解密时刻
bkcrack -C DW.zip -k b7509151 995bc473 273cf673 -U new.zip easypassword
然后我们创建一个新的名叫new.zip的压缩包,并给它设定一个简单的新密码easypassword。
等待几秒,我们就得到了一个我们自己设定密码的新压缩包,直接得到结果。
成功得到压缩包。
想安装的,直接试试吧,链接放在上面