「PkCrack」の版間の差分
提供: セキュリティ
(→実践例) |
|||
| (同じ利用者による、間の2版が非表示) | |||
| 行8: | 行8: | ||
[[ZIP]]は、データの保護のために、暗号化の機能を利用できます。 | [[ZIP]]は、データの保護のために、暗号化の機能を利用できます。 | ||
[[PkCrack]]は、暗号化されたパスワード付きの[[ZIP]]ファイルを復号するツールです。パスワードを忘れてしまったときに、利用されます。 | [[PkCrack]]は、暗号化されたパスワード付きの[[ZIP]]ファイルを復号するツールです。パスワードを忘れてしまったときに、利用されます。 | ||
| + | == ソースコード == | ||
| + | * https://www.unix-ag.uni-kl.de/~conrad/krypto/pkcrack/download1.html | ||
| + | ** [https://www.unix-ag.uni-kl.de/~conrad/krypto/pkcrack/pkcrack-1.2.2.tar.gz pkcrack-1.2.2.tar.gz] | ||
== インストール == | == インストール == | ||
{{pkg|pkcrack}} | {{pkg|pkcrack}} | ||
| − | + | === Ubuntu === | |
| + | ソースコードからビルドするしかないようです。 | ||
| + | === CentOS === | ||
| + | ソースコードからビルドするしかないようです。 | ||
| + | === Kali Linux === | ||
| + | ソースコードからビルドするしかないようです。 | ||
== 使い方 == | == 使い方 == | ||
=== コマンドラインオプション === | === コマンドラインオプション === | ||
| 行20: | 行28: | ||
* -p [平文のファイル] | * -p [平文のファイル] | ||
* -d [出力先(復号したzipファイルの名前)] | * -d [出力先(復号したzipファイルの名前)] | ||
| − | |||
=== 使用例 === | === 使用例 === | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
| 行27: | 行34: | ||
-p plain.txt -d decrypted.zip | -p plain.txt -d decrypted.zip | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| + | |||
| + | 「平文のファイルが入っている暗号化されていないzip」が必要な場合もあります。 | ||
| + | <syntaxhighlight lang="bash"> | ||
| + | $ pkcrack -C flag.zip -c crypt -P crypt.zip -p crypt -d decrypted.zip | ||
| + | Files read. Starting stage 1 on Sun Jul 20 18:11:32 2014 | ||
| + | Generating 1st generation of possible key2_5158 values...done. | ||
| + | Found 4194304 possible key2-values. | ||
| + | Now we're trying to reduce these... | ||
| + | Done. Left with 3282 possible Values. bestOffset is 24. | ||
| + | Stage 1 completed. Starting stage 2 on Sun Jul 20 18:11:54 2014 | ||
| + | Ta-daaaaa! key0=376bccce, key1=6037696a, key2=eeb7849c | ||
| + | Probabilistic test succeeded for 5139 bytes. | ||
| + | Ta-daaaaa! key0=376bccce, key1=6037696a, key2=eeb7849c | ||
| + | Probabilistic test succeeded for 5139 bytes. | ||
| + | Ta-daaaaa! key0=376bccce, key1=6037696a, key2=eeb7849c | ||
| + | Probabilistic test succeeded for 5139 bytes. | ||
| + | Stage 2 completed. Starting zipdecrypt on Sun Jul 20 18:14:18 2014 | ||
| + | Decrypting crypt (b10d7019d101d9605fd44e74)... OK! | ||
| + | Decrypting flag.bin (8a25d3e8b2b174700d266674)... OK! | ||
| + | Decrypting readme.txt (2810c5eb8a86e46035fb4d76)... OK! | ||
| + | Finished on Sun Jul 20 18:14:19 2014 | ||
| + | </syntaxhighlight> | ||
| + | == 実践例 == | ||
| + | * [[SECCON 2015 Online CTF]] write-up 「Crypto 100: Unzip the file」 | ||
== 関連項目 == | == 関連項目 == | ||
| + | * [[FCrackZip]] | ||
* [[ZIP]]の概要 | * [[ZIP]]の概要 | ||
* [[zip]]コマンド | * [[zip]]コマンド | ||
2015年12月6日 (日) 23:26時点における最新版
PkCrack とは、暗号化されているZIPファイルを復号するためのツールです。暗号化されたZIPに含まれる平文のファイルが必要です。
読み方
- PkCrack
- ぴーけーくらっく
目次
概要
ZIPは、データの保護のために、暗号化の機能を利用できます。 PkCrackは、暗号化されたパスワード付きのZIPファイルを復号するツールです。パスワードを忘れてしまったときに、利用されます。
ソースコード
インストール
FreeBSDにインストールする場合
pkgコマンドでインストールする場合
sudo pkg install pkcrack
Ubuntu
ソースコードからビルドするしかないようです。
CentOS
ソースコードからビルドするしかないようです。
Kali Linux
ソースコードからビルドするしかないようです。
使い方
コマンドラインオプション
pkcrackの使い方は、以下の通りです。
- -C [暗号化されたzipファイル]
- -c [暗号化されたzipファイルの中で平文がわかるファイル]
- -P [平文のファイルが入っている暗号化されていないzip]
- -p [平文のファイル]
- -d [出力先(復号したzipファイルの名前)]
使用例
% ./pkcrack-1.2.2/src/pkcrack -C ./encrypted.zip \ -c plain.txt \ -p plain.txt -d decrypted.zip
「平文のファイルが入っている暗号化されていないzip」が必要な場合もあります。
$ pkcrack -C flag.zip -c crypt -P crypt.zip -p crypt -d decrypted.zip Files read. Starting stage 1 on Sun Jul 20 18:11:32 2014 Generating 1st generation of possible key2_5158 values...done. Found 4194304 possible key2-values. Now we're trying to reduce these... Done. Left with 3282 possible Values. bestOffset is 24. Stage 1 completed. Starting stage 2 on Sun Jul 20 18:11:54 2014 Ta-daaaaa! key0=376bccce, key1=6037696a, key2=eeb7849c Probabilistic test succeeded for 5139 bytes. Ta-daaaaa! key0=376bccce, key1=6037696a, key2=eeb7849c Probabilistic test succeeded for 5139 bytes. Ta-daaaaa! key0=376bccce, key1=6037696a, key2=eeb7849c Probabilistic test succeeded for 5139 bytes. Stage 2 completed. Starting zipdecrypt on Sun Jul 20 18:14:18 2014 Decrypting crypt (b10d7019d101d9605fd44e74)... OK! Decrypting flag.bin (8a25d3e8b2b174700d266674)... OK! Decrypting readme.txt (2810c5eb8a86e46035fb4d76)... OK! Finished on Sun Jul 20 18:14:19 2014
実践例
- SECCON 2015 Online CTF write-up 「Crypto 100: Unzip the file」