J'ai essayé d'entrer dans une ancienne archive ZIP où j'ai encore quelques fichiers, mais j'ai quelques difficultés à comprendre comment tout cela fonctionne. Je crois avoir le texte en clair correct, mais cela ne fonctionne pas. Jetez un oeil sur les données suivantes, j'ai obtenu le texte en installant une ancienne version de WinZIP (8.1).ZIP 2.0 cracking en utilisant pkcrack
Le vieux fichier crypté:
part number in which file begins (00): part 1
relative offset of local header: 0 (0x00000000) bytes
version made by operating system (00): MS-DOS, OS/2, NT FAT
version made by zip software (20): 2.0
operat. system version needed to extract (00): MS-DOS, OS/2, NT FAT
unzip software version needed to extract (20): 2.0
general purpose bit flag (0x0001) (bit 15..0): 0000.0000 0000.0001
file security status (bit 0): encrypted
extended local header (bit 3): no
compression method (08): deflated
compression sub-type (deflation): normal
file last modified on (0x000034f2 0x00004e10): 2006-jul-26 16:23:11
32-bit CRC value: 0xed656c30
compressed size: 944826 bytes
uncompressed size: 954936 bytes
length of filename: 12 characters
length of extra field: 0 bytes
length of file comment: 0 characters
internal file attributes: 0x0000
apparent file type: binary
external file attributes: 0x00000020
non-MSDOS external file attributes: 0x000000
MS-DOS file attributes (0x20): arc
Current Location part 1 offset 2691065
filename:Photo001.JPG
Current Location part 1 offset 2691087
Central directory entry PK0102 (4+42): #2
Et les plus récentes en texte brut:
part number in which file begins (00): part 1
relative offset of local header: 1746047 (0x001aa47f) bytes
version made by operating system (00): MS-DOS, OS/2, NT FAT
version made by zip software (20): 2.0
operat. system version needed to extract (00): MS-DOS, OS/2, NT FAT
unzip software version needed to extract (20): 2.0
general purpose bit flag (0x0000) (bit 15..0): 0000.0000 0000.0000
file security status (bit 0): not encrypted
extended local header (bit 3): no
compression method (08): deflated
compression sub-type (deflation): normal
file last modified on (0x00004505 0x0000a882): 2014-aug-05 21:04:04
32-bit CRC value: 0xed656c30
compressed size: 944816 bytes
uncompressed size: 954936 bytes
length of filename: 12 characters
length of extra field: 0 bytes
length of file comment: 0 characters
internal file attributes: 0x0000
apparent file type: binary
external file attributes: 0x81b60020
non-MSDOS external file attributes: 0x81b600
MS-DOS file attributes (0x20): arc
Current Location part 1 offset 2691095
filename:Photo001.JPG
Current Location part 1 offset 0
Local directory entry PK0304 (4+26): #1
D'après ce que je peux voir, il y a quelques différences, mais je ne pense pas qu'ils devraient la matière. Les attributs de fichier externes doivent seulement importer après le déchiffrement droit? Et la taille non compressée et CRC sont identiques donc il devrait être exactement le même fichier. La méthode de compression est également la même. De plus, je suis certain que WinZIP a été utilisé pour le chiffrement. Donc, ce qui est étrange, c'est la différence de 10 octets dans la taille compressée. Courir pkcrack On me dit "Aucune solution trouvée, vous devez avoir choisi le mauvais texte." ce qui n'est pas correct. Est-ce que quelqu'un sait ce que je fais mal?
PS. J'ai également environ 30 octets de texte en clair provenant d'un fichier texte dans la même archive, si quelqu'un sait comment cela pourrait être utilisé. La documentation dit que connaître seulement une partie d'un fichier est suffisant mais je n'ai jamais trouvé de source spécifiant comment cela pourrait être utilisé.
Salut, je rencontre un problème avec pkcrack aussi, pourriez-vous expliquer la deuxième partie s'il vous plaît? Comment pouvez-vous extraire des fichiers s'ils sont protégés par mot de passe? – Labo