「PkCrack」の版間の差分
提供: セキュリティ
(→実践例) |
|||
行57: | 行57: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
== 実践例 == | == 実践例 == | ||
− | * [[SECCON 2015 Online CTF]] | + | * [[SECCON 2015 Online CTF]] write-up 「Crypto 100: Unzip the file」 |
+ | |||
== 関連項目 == | == 関連項目 == | ||
* [[FCrackZip]] | * [[FCrackZip]] |
2015年12月6日 (日) 23:26時点における最新版
PkCrack とは、暗号化されているZIPファイルを復号するためのツールです。暗号化されたZIPに含まれる平文のファイルが必要です。
読み方
- PkCrack
- ぴーけーくらっく
目次
概要
ZIPは、データの保護のために、暗号化の機能を利用できます。 PkCrackは、暗号化されたパスワード付きのZIPファイルを復号するツールです。パスワードを忘れてしまったときに、利用されます。
ソースコード
インストール
FreeBSDにインストールする場合
pkgコマンドでインストールする場合
sudo pkg install pkcrack
Ubuntu
ソースコードからビルドするしかないようです。
CentOS
ソースコードからビルドするしかないようです。
Kali Linux
ソースコードからビルドするしかないようです。
使い方
コマンドラインオプション
pkcrackの使い方は、以下の通りです。
- -C [暗号化されたzipファイル]
- -c [暗号化されたzipファイルの中で平文がわかるファイル]
- -P [平文のファイルが入っている暗号化されていないzip]
- -p [平文のファイル]
- -d [出力先(復号したzipファイルの名前)]
使用例
% ./pkcrack-1.2.2/src/pkcrack -C ./encrypted.zip \ -c plain.txt \ -p plain.txt -d decrypted.zip
「平文のファイルが入っている暗号化されていないzip」が必要な場合もあります。
$ pkcrack -C flag.zip -c crypt -P crypt.zip -p crypt -d decrypted.zip Files read. Starting stage 1 on Sun Jul 20 18:11:32 2014 Generating 1st generation of possible key2_5158 values...done. Found 4194304 possible key2-values. Now we're trying to reduce these... Done. Left with 3282 possible Values. bestOffset is 24. Stage 1 completed. Starting stage 2 on Sun Jul 20 18:11:54 2014 Ta-daaaaa! key0=376bccce, key1=6037696a, key2=eeb7849c Probabilistic test succeeded for 5139 bytes. Ta-daaaaa! key0=376bccce, key1=6037696a, key2=eeb7849c Probabilistic test succeeded for 5139 bytes. Ta-daaaaa! key0=376bccce, key1=6037696a, key2=eeb7849c Probabilistic test succeeded for 5139 bytes. Stage 2 completed. Starting zipdecrypt on Sun Jul 20 18:14:18 2014 Decrypting crypt (b10d7019d101d9605fd44e74)... OK! Decrypting flag.bin (8a25d3e8b2b174700d266674)... OK! Decrypting readme.txt (2810c5eb8a86e46035fb4d76)... OK! Finished on Sun Jul 20 18:14:19 2014
実践例
- SECCON 2015 Online CTF write-up 「Crypto 100: Unzip the file」