Uzlaužam ZIP arhīvus un dzeram alu

Creator piedāvā konkursiņu:
Sakarā ar to ka pēdējā laikā arvien biežāk izskan apgalvojumi ka zip arhīvus ar parolēm taisīt vairs neesot jēgas, jo viņus momentāli uzlaužot (teiksim tā domā Dreef ;-)) , piedāvāju konkursu! Mazs zip failiņs (ar paroli) kurā iekšā vēl viens zip’s ar paroli un beidzot tanī ir txt failiņš un jums jāpasaka kas tanī ir rakstīts. Balva – 1 iepakojums (4 0,5 l pudeles) radio swh rock alus no manis t.i. Creator. Laušanas laiks – 3 dienas (t.i. no 10 jūnija plkst. 13 dienā līdz 13 jūnijam plkst 13.) Vienīgie konkursa noteikumi – veiksmīga iznākuma gadījumā jums jāpastāsta kādā ceļā esat nonācis pie txt failiņa.
P.S. ar bruteforce lauzt varat pat nemēģināt – paroles ir tik garas ka 10 gados neuzlauzīsiet! – tāpēc iesaku jums šai lietai pieiet ar prātu nevis ar rupju spēku.
P.S.2 – Good luck!
Creator

Tweet about this on TwitterShare on FacebookShare on VKShare on RedditShare on Google+Share on LinkedInEmail this to someone

89 komentāri par “Uzlaužam ZIP arhīvus un dzeram alu

  1. Creator

    to Pow- Ok’z dabuusi 10 ls. P.S. kaa lauzt zip’us es zinu – mani interesee vai to zina veel kaads ? – vai tieshaam neviens uz neko vairaak nav speejiigs kaa uz idiotisku brute force?

    Atbildēt
  2. Creator

    to Dreef: – nu tavu arhiivu vajadzeeja elementaari bruteforceet uzminot pareizo kodu tabulu – so nevajag bruteforceet bet gan vienkaarshi uzlauzt …

    Atbildēt
  3. Didulis

    Man ar ir viens taads arhiivinjsh. Divi vienaa, kuram neatceros paroli. Pirms ~2 gadiem bija vajadziiba ielikt arhiivaa dazhus svariigus failus. Bet tagad esmu piemirsis paroli, jo bija ~13(+/-3) simboli un Bruteforce nepaliidz. Atkodu, ka parole ieksh shii zipa glabaajas faila beigaas, bet joprojaam neesmu dabuujis valjaa.

    Varu ieteikt pasha meegjinaatu metodi. Ielikt arhiivaa vienu failu(veelams mazinju). Pirmo reizi uzliekot failam parole un otro bez paroles. Peec tam abus atveert ar notepad(ieziimeejiet failu, turot nospiestu SHIFT noklishkjiniet peles labo pogu un no menu panjemiet open with…). Taalaak atliek saliidzinaat abus failus. Man tas neizdevaas, jo zips pie atshkjiriigam paroleem, dazhaadi nokodee saspiesto failu(meegjinaats ar vairaak kaa 3 failiem un dazhaadaam paroleem) un atkost kaa parole nokodeeta ar neizdevaas.

    P.S. Noveelu veiksmi visiem, kas centiisies uzmineet.

    Atbildēt
  4. Lasītājs

    Didulis: (iezīmējiet failu, turot nospiestu SHIFT … marasms vienkārši faila kopijai izmaini paplašinājumu .ZIP uz .TXT un vālē.

    Atbildēt
  5. coolynx

    Lasītājs: tas nemaina lietas būtību. Nospiežu F4 iekš WC/Far/MC un rediģēju ar savu mīļāko teksta redaktoru.
    Lai gan pie paroles tāpat netiksi tādā veidā 😉

    Atbildēt
  6. Didulis

    Atklaaju veel mazliet. Paroles kodeeshanai zipaa izmanto 12 baitus, vienalga vai parole ir 3 vai 30 simbolus garu. No taa var secinaat, ka parole tiek apstraadaata ar logjiskajaam operaacijaam un tiek saspiesta 96 bitos. Taatad atliek uzmineet, kas tiek piereekjinaats klaat un kura no trim operaacijaam tiek izmantota (AND, OR vai XOR), varbuut pat vairaakas no taam, tad veel gruutaak. Un liidz 13.06. shaubos, ka tas ir iespeejams, ja nu vieniigi savaam vajadziibaam shis process nav saakts krietni agraak. Aptuveni esmu arii atkodis, kaa zip arhiivs ir konstrueets. Saakumaa ir kaut kaadi mainiigie, kas neko parolee neietekmee, taalaak iekljauto failu nosaukumi un tad dalja, kuraa nosleepta parole un saspiestie faili. Parole ir vai nu shiis daljas saakumaa vai arii beigaas. Un pashaas faila beigaas ir veel viena neitraalaa dalja, kur ir iekljautaa faila nosaukums un dazhaadi mainiigie. Tad atliek apstraadaat to 12 simbolu ASCII kodus kuri ir videejaas daljas saakumaa un beigaas liidz atkozh paroles kodeeshanas algoritmu un kuraa galaa vinja ir nosleepta. Pagaidaam arii viss.

    Atbildēt
  7. Digil

    to Didulis: tikai ir dazhas probleemas: 1) Pat ja parole tiek nosleepta saakumaa vai beigaas vinja tiek kripteeta kopaa ar faila saturu 2) Tie 12 baiti ir atkariiga arii no faila nosaukuma.

    Atbildēt
  8. Lasītājs

    Didulis: Tā ZIP arhīva konstrukcijas izpēte aizņem 5 min, NOTEPDĀ salīdzinot vairākus ZIP failus,bet tas tiešām noko nedos, jo varēsi malt ASCII cik gribi.

    Atbildēt
  9. BigUgga

    diduli: buutu jau kewl, ja taaa parole glabaatos faila beigaa plain textaa. vaj ne? tu neesi padomaajis par kripteeshanu? ir arii zipperi, kas kriptee ar 128bit atsleegu. un taadus atlaust………

    Atbildēt
  10. JarX

    Hmmm… diiivaini man te sanaaca viens notikuminjsh….
    Creator tu jau negribi man iedot uzreiz to failu kas ir ieksh taa 1. zip faila? Varbuut pat es nepieteiktos uz alu, bet man radaas viena doma ka ja man buutu tas fails kas ir 1. zip failaa tad buutu iespeejams izmakshkereet no koda to paroli… lai gan shis viss ir taada diezgan nereaala teorija…

    Atbildēt
  11. jozhix

    Neglabaas zipa failaa parole, ja vien kaads aspraatis par paroli neizmanto kaadu no arhiveejamaa faila nosaukumiem.. 🙂 BTW – arhiivu var arii atarhiveet ar citu paroli nekaa saakumaa uzlikta, galvenais jaapiemeklee taada, lai checksummas sakriit. Jeega no taa gan nav nekaada(?), bet shaada varbuutiiba jaanjem veeraa, ka nesanaak atrast paroli kas nemaz nav iistaa un peec tam priecaaties par pilniigi nekam nederiigu rezultaatu. Vispaar jau incanti kaa veel bez bruteforce shamo uzlauzt – taa skaisti un eleganti…?

    Atbildēt
  12. jozhix

    pag, taa visa saals taksh ieksh taa, ka nav zinaams tas fails kas iekshaa arhiivaa seezh! 🙂
    Mans tiko kaa vienu hintu atrada:
    “Use known start of the file for stored archives (hex): if your archiove contains only one encrypted file, and this file is stored (i.e. not compressed), using that option is a solution to get much better recovery speed. But you have to know from 1 to 4 bytes this file starts from. There are a lot of well-known signatures, though: for example, ‘MZ’ (hex: 4D 5A) for executable files, ‘PK’ (hex: 50 4B 03 04) for ZIP files, D0 CF 11 E0 (hex) for OLE compound documents (like MS Word/Excel files) etc.”
    Taatad tomeer brute force?

    Atbildēt
  13. Didulis

    Digil: Tie 12 baiti nav atkariigi no faila nosaukuma es paarrbaudiiju. BigUgga: Izlasi veelreiz kaartiigi manu ieprieksheejo post. Vieniigais par ko nepadomaaju, ar kuru zipa versiju Creator ir to arhiveejis. Creator: vai nebuutu tik laipns un vismaz nepateiktu kuru versiju tu izmantoju, jo tad vajadzees piemekleet arii versiju – lauzt augshaa visus zipus peec kaartas.

    Atbildēt
  14. Creator

    winzip – 8.0 (3105 builds) ja kaads veelas attureeties no konkursa varu iedot arii pashu txt failu saliidzinaashanai. btw – brute force varat nemeeginaat 😉 – viena no paroleem ira 64 simbolus gara un otra ir 98 simbolu garumaa un tiek izmantoti daudzi simboli – visi latiinju valodas + speciaalie simboli + cipari. labi – vienkaarsosim uzdevumu – se jums 1 zipa parole – (super(mega)[email protected]#$%^&*()_)(*&^%$#@!kaa_taa=tev7patiik19?”) – iekavas saakumaa un beigaas netiek njemtas veeraa (t.i. parole saakas ar naakamo simbolu aiz ( iekavaam un beidzas ar simbolu pirms ) ) tagat pat varat redzeet faila nosaukumu kurs jaadabuu valjaa 😉 – nezinu gan vai tas paliidzees …

    Atbildēt
  15. Digil

    PKZIP encrypts the compressed data stream. Encrypted files must be decrypted before they can be extracted.
    Each encrypted file has an extra 12 bytes stored at the start of the data area defining the encryption header for that file. The encryption header is originally set to random values, and then itself encrypted, using three, 32-bit keys. The key values are initialized using the supplied encryption password. After each byte is encrypted, the keys are then updated using pseudo-random number generation techniques in combination with the same CRC32 algorithm used in PKZIP.

    Atbildēt
  16. Digil

    Man liekas, ka te ir divi iespeejamie risinaajumi. Pirmais ir bruteforce paroles piemekleeshana. Tikai nevis 98 simbolu garumaa bet gan 12 simbolu garumaa(bet simboliem jaabuut no 0 liidz 255). Jo ar to pilniibaa pietiks, lai paarlasiitu visas iespeejamaas 3 32-bitu atsleegas . Otrais risinaajums plaintext. Atliek tikai uzzmineet pietiekami (vairaak nekaa 12 simbolu?) garu virkni, kas vareetu buut lamoz.txt failaa. Un tad meegjinaat atrast attieciigaas 3×32 b itu atsleegas.

    Atbildēt
  17. Neons

    Mjaa, es te arii biju saakumaa iefanojies, bet tagad esmu metis mieru… nu ja es savaa darba vietaa visiem kompjiem liktu bruteforceet to failu, tad pastaav teoreetiska iespeeja, ka kaut kas sanaaktu… Vispaar jau uzlauzt var, bet jautaajums cik laika tas prasiis. Vieniigais ko varu pateikt, ka lammoz.zip parole ir taada pati, kaa lammoz.txt saturs.

    Atbildēt
  18. Creator

    to neons – nee – lammoz.txt saturs nav taads pats kaa zip parole. Vai kaads tieshaam domaa arii par ko citu iznjemot primitiivo brute force ?

    Atbildēt
  19. Digil

    to Creator: ljoti gribeeshu dzirdeet tavu versiju par dubultarhiveeto arhiivu atlaushanu (protams atskaitot bruteforce piegaajienus, teksta/paroles mineeshanu un iipashnieka fizisku iespaidoshanu)… Ja tas buutu tik elementaari tad to kripteeshanu vareetu suutiit d… galu galaa triis dienas un 4etras alus pudeles vai tas ir taa veerts?

    Atbildēt
  20. Didulis

    Juus man drusku sajaucaat galvu ar to cik baiti atveeleeti parolei, bet paskaidroshu. Tiko patesteeju, kaa mainaas arhiiva izmeers, ja maina tajaa esoshaa faila nosaukumu, paroli atstaajot to pashu un atcereejos ko biju ieprieksh noveerojis(jau rakstiiju) – “Saakumaa ir kaut kaadi mainiigie, kas neko parolee neietekmee, taalaak iekljauto failu nosaukumi. No taa izriet ka iekljauto failu nosaukumi maina izmeeru tikai taadeelj, ka vinji ir tur ierakstiiti cilveekam izlasaamaa formaa un mainoties taa garumam, mainaas arii arhiiva izmeers.

    Atbildēt
  21. Creator

    to KSB: sorre tu kljuudies – vienkaarshi txt failaa ira 99 simboli bet parole ir 98 simboli – un nav nekaadas liidziibas starp paroli un textu ieksh txt faila

    Atbildēt
  22. Neons

    2coolynx: bet taadaa gadiijumaa tev vajadzees arii kaut kaadu iipashu 7 bitu failu readeri vai vismaz kaut kaadu input filtru esoshajiem readeriem, jo es veel neesmu sastapies ne ar vienu progzu, kas native lasiitu 7bitu kodeejuma tekstus. Un vispaar ja fails ir 98b, tad tur buutu 98 + (98 div 7) 7bit simboli (slinkums reekjinaat).

    Atbildēt
  23. Creator

    xexe ja sobriid lauzhot apm 30 miljonus parolju sekunde lai atlauztu shaadu paroli ar brute force ir vajadziigi apm 10 gadi (pat vairaak ;-)) – tad lauzhot ar 100 ghz proci tu samazinaasi laiku max kaadas 50 reizes – t.i. 10 gadi/50= vismaz dazhi meeneshi

    Atbildēt
  24. Neons

    Nu bet veel jau zinaatnieku praatos dziivo taada lieta kaa kvantu datori. Cik saprotu vinji varees veikt zibeniigu brutefurce ar vienalga cik garaam paroleem, jo speej reekjinaat vienu un to pashu funkciju ar visiem iespeejamajiem argumentiem vienlaiciigi, tb, vienaa piegaajienaa izskatiitu visus parolju variantus… Jautaajums ir vai mees savaa dziivee shos kvantu datorus pieredzeesim.

    Atbildēt
  25. djhurio

    Es domaaju, ka jaa. Lai arii tas kvantu dators shtjiet taads no pasakas izrauts, gan jau ka sagaidiisim aatraak nekaa speejam iedomaaties. Ja taa padomaa, tad pirms 10 gadiem ar neviens nevareetu paredzeet shitaadu tehnologisko attiistiibu, kaada valda pashlaik, nerunaajot par veel senaaku veesturi.
    Dziivosim redzeesim!

    Atbildēt
  26. KSB

    CREATOR: vai vispaar tas ir iespeejams, ko tu piedaavaa tik aatraa laikaa? Jaa vai nee? Vai tu pats atlauztu, ja tev kaads shadu variantu piedaavaatu? Vai arii tu gribi pieraadiit Dreef, ka aizparoleeti zipi ir droshi?

    Atbildēt
  27. jozhix

    nu laikam jau shinii contestaa zipu neviens neatkodiis (par 4 aliem :)), toties es pats prieksh seviim noskaidroju vairaakas incantas lietas, varat mani palabot: zips buus neatlauzhams, ja otreiz zipo jau sazipotu failu, tikai paroleem jaabuut vismaz 10 char garumaa un jaaizmanto spec. simbolus – brute force prasiis paaraak daudz laika.
    Viena zipa gadiijumaa, ja tas satur daudzus failus, piem. saspiesta visa “Documents and Settings” direktorija, pastaav reaala iespeeja atrast kaadu no shiem failiem (kaut vai http://www.cietnis.lv bookmarku :)), peec tam par jaunu saspiest sho failu un ar Plain Text metodi uzlauzt jau visu arhivu!

    Atbildēt
  28. KSB

    Itkaa doma vareetu buut pareiza. Varbuut kaads var padaliities ar kaadu zip password recovery kuram arii keygen/serial naaktu liidz? Es te meegjinaaju “Visual zip password recovery” tooli piedabuut pie dziiviibas, bet neatrodas kracks. Itkaa jau seriaali atradu, bet naf kur ievadiit(vai arii rokas liikas ;))

    Atbildēt
  29. m.u.

    Zip failos parole netiek glabaata. Viss, kas tur ir sastopams ir noshifreetais teksts peec dotaa algoritma, lietojot uzdoto paroli. Atshifreejot kaa atsleegu iedot paroli.. un ja cheksums sakriit, tad rezultaats ir ieguuts. Peec heshinga funkcijas vairaakaam paroleem var atbilst arii viens cheksums.. 3 dienas ar 2 x hvz cik garu paroli ir nereaali.. Dzer vien alu pats un liiksmo..

    Atbildēt
  30. Creator

    labi jau labi – pateikshu veel priekshaa – lai juus reiz aizmirstu to idiotisko brute force ! tikai 1 iespeeja (ir vairaakas!): plaintext attack! – njemiet kaut vai to pashu archpr (advanced archive password recovery) – selekteejiet zipoto failu (sai gadiijumaa lammoz.zip) un tad panjemiet uztaisiet pliku txt failinju kuraa ieraxtiet min 16 ziimes par kuraam juus esat paarliecinaats 100% ka vinjas ir iekljautas tanii txt failaa kas ir ieksh zip’a- t.i. teiksim taa kaa juus saprotat ka es 100% esu raxtiijis ieksh kreizii latvian + speciaalie simboli – tad vai tieshaam tik gruuti izdomaat tos 16 simbolus (no 98!!!) lai saakktu plaintext laushanu? – kad txt failinjsh uztaisiits neaizmirstiet vinju nozipot ar to pashu arhivatoru ar kuru ir zipots mans zips – t.i. winzip 8.0 un tad iegaaziet sho zipu pie plaintext! – tas prasiis max kaadas 16-17 stundas lai atmineetu shifreeshanas atsleegas un vareetu tikt klaat pie aizparoleetaa zip failinja -vai tad es jums prasiiju paroli pateikt ? – da nee toksh! – es prasiiju tikai to kas ir iekshaa txt failinjaa. nu es jau saprotu ka pirmdiena ir gruuta diena taapeec juus arii aizgaajaat auzaas luukojoties tikai uz brute force pusi … Ok – ieshu iedzershu alu ar Betonu labaak … btw – existee veel vairaaki veidi kaa uzlauzt zip’u nezinot paroli – zip’u paroles (pkzip un winzip only!) toksh ir vienas no neaizsargaataakajaam sifreeshanas industrijaa! vsjo – konkurss ir beidzies

    Atbildēt
  31. jozhix

    mans tieshi taa arii dariija ar vaardu ‘Creator’ – tas gan bija vieniigais vaards ar ko es experimenttu. Nekas nesanaaca, jo vaards bija par iisu (jaazin vismaz 12 charus) un kompreseeju ar Power Archiver nevis winzip. Un vai tad plaintext failaa var raxtiit jebkaadas 16 ziimes… tak jaaizdomaa pareizaa seciiba… un uzmineet 16 no 98 pie kam pareizaa seciiba…. nu dream on…

    Atbildēt
  32. Digil

    to Creator: 1) “lai juus reiz aizmirstu to idiotisko brute force”. Neuzskati citus par muljkjiem. Es jau biju iemineejies par plaintext variantu, bet vai tas ir taa veerts? 2) “16 ziimes par kuraam juus esat paarliecinaats 100% ka vinjas ir iekljautas tanii txt failaa” 16 simbolu uzmineeshana arrii nav nekaads vieglais darbs… varbuut tad ar telepaata speejaam uzmineet visu zipa paroli? Tu uzmineesi 16 ziimes no mana 200 simbolu garaa teksta ko es buushu sadomaajis? shaubos… galu galaa es nevaru 100% zinaat ko tu tur esi samurgojis un peec tam veel pus diennaksts gaidiit rezultaatu…. 3) “tas prasiis max kaadas 16-17 stundas lai atmineetu shifreeshanas atsleegas” diezgan labs peljnjas veids es teikshu kaadaas 16 stundaas dabuut 4 pudeles alus… Hmmm nez vai ir veel labaak atalgoti darbi? A un veel cik daudz laika aiznjem lai uzmineetu 16 simbolus? A ja tie tomeer izraadaas nepareizi veel 16 stundas? Ok vechi jums bija laiks kaadiem 4 meegjinaajumiem un 3 dienaaktiim ar 100% noslogotu datoru… 4) “existee veel vairaaki veidi kaa uzlauzt zip’u nezinot paroli” ar nepacietiibu gaidu tos vairaakus veidus (taatad vismaz divus, kas nav saistiiti ar bruteforce paroles un/vai 3 atsleegu mekleeshanu un plaintex metodeem) kaa uzlauzt zipotus ar paroleem. P.S. – Good luck!

    Atbildēt
  33. Didulis

    To Creator: Tu uzrakstiiji, kaa dabuut no zipa txt failu laukaa, bet kaa no zipa dabuut otru zipu, ja abi ir paroleeti, kaa tu saakumaa biji uztaisiijis. Peec aprakstiitaas metodes tas nebuutu iespeejams. Tachu saprotu, ka tas ir iespeejams, jo tad tu nebuutu te licis taadu zipu iekshaa, vai arii tu jau saakumaa visu biji izplaanojis, lai neviens nevareetu uzmineet un beigaas nepietiktu laiks to izdariit. Bet varbuut es kljuudos

    Atbildēt
  34. Creator

    par plaintext: – 16 simbolu jebkaadaa seciibaa kas ir tanii failaa iekshaa !!! – t.i. 16 baitu no 98 jums buutu jaauzmin vai tad tas ir tik gruuti nejmot veeraa to ka latv. val alfabeetaa ir 32 burti – pie tam garumziimes ta es nenjeemu! – teiksim varbuutiiba ka ir vismaz 3-4 “a” burti ir 99,99% utt. nee nu vi dajote … ejam taalaak – 16 stundas darbs ir kompim nevis jums! -tas noslogos max 10% proca un 34 megus rama (kaapaaec archpr sev rezervee sev tieshi 34 megus rama es nezinu – esu meeginaajis atrast infu kaapec bet nava izdevies…

    Atbildēt
  35. Creator

    voobschem secinaajums ir taads – Latvijaa varu drosi izplatiit dubultzipeetus arhiivus ar jebko iekshaa (un pietiekami garaam paroleem lai nebuutu iespeejams brute force) …. neviens neko neuzlauziis …

    Atbildēt
  36. djhurio

    Tnx to Creator par konkursu, jo, lai arii es nepretendeeju uz balvu, ieguvu diezgan daudz noderiigas infas. Gan jau kaadreiz pameeginaashu izpildiit sho uzdevumu liidz galam, lai pieraadiitu sev, ka tas tieshaam ir izdaraams.
    Bet par taam paareejaam zip lauzsanas metodeem (-brute -plaintxt) gan gribeetos kaut ko uzzinaat. Moz noder.

    Atbildēt
  37. Creator

    to djhurio: google.com etc. 😉 – veel vari pastaigaat pa securityfocus – pamekleet ieksh neworder.box.sk + kaudze alt.* newsgruppu par security un hackingu + kaudze puslegaalo hakeru forumu (lielaakaa dalja no tiem baazeejas korejas un japaanas serveros – kaut arii tur viss notiek angliski ;-))

    Atbildēt
  38. Digil

    to Creator: Jauki 🙂 par tevis aprakstiito plaintext metodi “16 simbolu jebkaadaa seciibaa” – pilniigas muljkjiibas! Gudreli, tu pac to esi izmeegjinaajis? “tas noslogos max 10% proca” – wow zna4it jebkuru zipu var atlauzt ievadot 16 simbolus patvaljiigaa seciibaa un 1.6 stundaas (ja noslogots uz 100%). Esi kljuvis par super mega kuulo hackeri? vai tas ir macbetona ietekmee… 🙂 Jauki… Kaa es jau domaaju nekaadas citas uzlauzshanas metodees Creators nezina… protam baazt citiem ausiis batonus un bakstiit ar pirkstu nezinaamajaa virzienaa mol interneta var atrast… Pac pameegjinaaji atlauzt savu dubulto arhiivu ar to savu 16 simbolu metodi patvaljiigaa seciibaa? Vai varbuut tev ietiek tikai ar teoriju? “Latvijaa varu drosi izplatiit dubultzipeetus arhiivus ar jebko iekshaa neviens neko neuzlauziis”(it sevishkji par 4 alus pudeleem) – ieskaitot Creatoru.

    Atbildēt
  39. jozhix

    pag Digil, shchas (peec 12 stundaam :)) uzzinaashu vai plaintext fails var buus jebkaada patvaljiiga simbolu virkne (no source faila) vai tomeer tai ir jaabuut seciigai simbolu virknei… un tad Creatoru ziepees, ja vinsh mums karina makaronus uz ausiim :).

    Atbildēt
  40. KSB

    Njaa, man te piemeeram staav pavecs Power Archiver (bezmaksas), lai buutu legaali tb naf jau maajas, kur var likt visu, kas ienaak praataa. Taa kaa, naf mann te ceriibas uzlauzt. Starp citu es ar savus zipus vienmeer zipoju dubulti ar garaam paroleem ja kaukas iekshaa, ko citiem negribas raadiit.

    Atbildēt
  41. Creator

    xexe Digil -viss ar tevi skaidrs. – beerns pirmoreiz pieseedies pie kompja un nezin laikam neko par procesiem to prioritaateem etc. ? laikam ka vaardu plaintext arii no manis pirmo reizi izdzirdeeji ? – palasi apraxtus par to kas ir plaintext un tad saac ko muldeet. btw- es jau ljoti sen neizmantoju zip’u ja ko veelos nosleept bet gan kremlinu (.kgb faili – sobriid drosaakaa sifreeshan) – dazreiz izmantoju arii pgp). ja nu galiigi nav ko dariit tad daru taadu leitu ka vienaa failaa iekshaa sleepju citu – t.i. njem divx filmu uz 500 mb – iegaaz iekshaa 200 mb datus tos veel arii kripteejot ar paroli un neviens nepateiks ka tur vispaar kas iekshaa ira jo filma ta normaali tiks raadiita etc. ai … – da ZB jau beerniem ko skaidrot … – saucaas RTFM

    Atbildēt
  42. Digil

    WOW! Tu man patiic… patiic ar to ka neveelies atziit savas kljuudas… es paskaidroshu pa punktiem, kur tev nav taisniiba: 1. “beerns pirmoreiz pieseedies pie kompja” – standartiigs chatistu/delfu komenteetaaju piegaajiens beerns/mazgadiigs/pac muljkjis varinati no coments it sevishkji njemot veeraa to, ka mees ar tevi cienijamais Creator striidamies jau ne pirmo reizi par dazhaadaam teemaam. 2. “nezin laikam neko par procesiem to prioritaateem etc.” – nja tad jau sanaak ka pagaidaam es par tevi domaaju mazbishkji labaak. Protams ka es zinu prioritaates, bet ja palaist to procesu uz mazaaku proritaati, tad jams ievilksies ilgaak, tad jau labaak 1.6 stundas atstaat uz 100% teiksim uz pusdienaam, ja jau tik aatri tas ir atlauzhams. 3. “laikam ka vaardu plaintext arii no manis pirmo reizi izdzirdeeji” – kaadi mees pashpaarliecinaati… atrodi pirmo komentaaru kuraa figuree vaards plaintext… 4. “palasi apraxtus par to kas ir plaintext un tad saac ko muldeet” – to tev gan vajadzeeja sev pasham uzjautaat. Tu esi lasiijis aprakstus par plaintext metodeem? Zini Bihama un Kochera metodi? Shaubos, jo tad tu zinaatu ka arhiiva atlaushanai vajadziigi seciigi baiti nevis patvaljiigi un ne obligaati 16. Iesaku iehavot “A Known Plaintext Attack on the PKZIP Stream Cipher.”.

    Tagad sakaraa ar RTFM – parasti to lieto “kuulie vechi”, kas pashi nav speejigi paskaidrot vai pamatot. Es jau pamazaam saaku tevi pieskaitiit pie taadiem.
    Sakaraa ar dubulto arhiveeshanu IMHO, taa kaa vieglaak izmantot plaintext metodi ar zinaamiem failu tipiem, tad dabuut valjaa no pirmaa arhiiva otro ir vieglaak nekaa no otraa teksta failu.
    P.S. Veel joprojaam gaidu taas vairaakaas uzlaushanas metodes, par kuraam tu tur runaaji.

    Atbildēt
  43. jozhix

    par sho fraazhi“Sakaraa ar dubulto arhiveeshanu IMHO, taa kaa vieglaak izmantot plaintext metodi ar zinaamiem failu tipiem, tad dabuut valjaa no pirmaa arhiiva otro ir vieglaak nekaa no otraa teksta failu.” teoreetiski jaa, bet diemzheel parasti faila headeris satur par maz informaacijas lai izdotos uzlauzt ar plaintext :(. par Creatora comentu 13.06.2002 / 12:34 – nav smuki kjerties pie apvainojumiem. Un vai tieshama uz tava kompja glabaajas tik veertiigi dati lai buutu veerts shamos iipashi kripteet? Atceros, ka man kaadreiz videnee bija uznaakusi shaada paranoja, pats savu pgp shifreetaaju uzraxtiiju, veel chakareejos lai uzraxtiitu biblioteekas aritmeetiskajaam operaacijaam ar ‘iipashi gariem’ skaitljiem (stringiem)… 🙂 mjaa, tad nebija inets pieejams, visu vajadzeeja taisiit pasham… vispaar konkursam bija jaabeidzas tasgad, 13 jūnijam plkst 13!

    Atbildēt
  44. Creator

    hmm .. kur mees esot striideejushies jau ne pirmo reizi? co to nepripomnju … – ejam taalaak – pameegni lauzt zipu izmantojot 50% proca vai 100% proca – nezkaapeec laushanas aatrums nemainaas … – laikam jau ka me ira tups?
    2 Biham and Kocher’s Attack
    For completeness, we review [BK94]’s results. We begin with some terminology. Bits are numbered from right to left: bit 0 is the ones’ place, bit 1 is the twos’ place, bit 2 is the fours’ place, etc. Let pi be the ith known-plaintext byte, i = 1, 2, 3, … Let si be the ith stream byte. Let key0i, key1i, and key2i be the value of key0, key1, and key2 after processing pi. Note that s1 is a function of the random header and the password; it is independent of the plaintext. In general, bits 2 through 15 of key2i determine si+1.
    Their attack proceeds as follows:
    XOR ciphertext and known plaintext to get known stream bytes s1 through s13.
    Guess 22 bits of key213.
    This guess combined with s13 is enough to fill in eight more bits of key213, for a total of thirty. s12 provides enough information to derive 30 bits of key212 and the most significant of key113. In general, each stream byte si allows us to calculate thirty bits of key2i-1 and the most significant byte of key1i.
    We continue using stream bytes to make a list of the most significant bytes of key113 through key18.
    For each list, we find 216 possibilities for the low 24 bits of key113 through key19 by calculating the low byte of (key1i+LSB(key0i+1)) such that you get the right high byte of key1i+1.
    From each of the 216 lists of complete key1’s, derive the low bytes of key013 through key010.
    Once we have the low bytes of key010, key011, key012, and key013, we can use our knowledge of the plaintext bytes to invert the CRC function, since it’s linear, and find the complete internal state at one point along the encryption.
    Once we have the complete internal state, we can decrypt backwards as far as we want; we decrypt the ciphertext corresponding to p1 through p5 and filter out wrong keys.
    We can break a file with work equivalent to encrypting around 238 bytes and negligible memory. We need a total of thirteen bytes of known plaintext: eight for the attack, and five to filter the 238 keys that remain.

    Atbildēt
  45. Digil

    to JozhiX: Nja par to headeri tev taisniiba, bet man gan likaas ka zipam jams ir taads pietiekoshi liels. Parastajai plaintext metodei pietiek ar 13 simboliem, bet izmantojot dazhaadas mahinaacijas sho skaitu var mazbishkji samazinaat…

    Atbildēt
  46. Digil

    to Creator: Par to nepripomnju, tas ir pilniigi saprotams… mans niks ir bijis cits, bet par citu cilveeku nepamatotu apvainoshanu nav saprotams.
    “pameegni lauzt zipu izmantojot 50% proca vai 100% proca – nezkaapeec laushanas aatrums nemainaas” – viens no diviem vai nu “laikam jau ka me ira tups” (par ko es shaubos, nevajag tikai sevi paarveerteet) vai arii progze, kas to dara ir kautkaada kreisa. Padomaa logjiski…
    Par to anglju tekstu… ljoti patiikami… ceru, ka tu izlasiiji visu sho dokumentu. Labi apstaastiits kaa reduceet plaintext metodi. Davai nesuutiisim visus RTFM, bet iedosim linku visiem interesentiem http://www.woodmann.com/fravia/mike_zipattacks.htm
    Ja un ja tu izlasiiji to dokji, tad zini, ka “attack requiring thirteen bytes of plaintext. Eight bytes of the plaintext must be contiguous and all of the bytes must be the text that was encrypted, which is usually compressed plaintext.” Taa kaa tiek izmantots deflate tad arii jaadabuu fragmentu no teksta, kas ir peec iespeejas tuvaak faila saakumam. Vismaz es taa domaaju…

    Atbildēt
  47. Creator

    hmm .. saka palikt interesanti .. – kur kad un ar kaadu niku tu esi bijis un par ko mees esam striideejushies Digil ?
    man arii saaka par programmam palikt interesanti un es te biki pamainiijos mailiem ar vienu cilveeku par teemu vai existee kaads 2.x pkzip algoritma breakeris kaads bija prieksh pkzip 1.x – vinja atbilde: It is possible that no such program exists. But if nothing else…wait! Someone WILL develop such software in the near future for sure. 🙂
    Again, if you want something to remain secure, encrypt it with good software/algorithm. If I would loose my PGP passphrase, my files would be IMPOSSIBLE to open for the few decades atleast!!!
    Cheers “Censored by Creator”

    Atbildēt
  48. Digil

    Ja jau konkurss nosleedzies, tad gribeetos uzmest aci tam teksta failinjam, lai vareetu ieveerteet cik reaali bija uzmineet tekstu ar vajadziigo garumu…

    Atbildēt
  49. Digil

    to Creator: Kaadu laicinju atpakajl mums bija izveerties striids par proxy teemu…
    Par to datu auzsardziibu… tikpat labi var sataisiit savu kripteetaaju (protams labi iepeetot attieciigo teoriju), jo nav bezjeedziigaaka varinata – ja tu nezini ne tekstu, ne atsleegu, ne algoritmu…

    Atbildēt
  50. Creator

    atbildi kur kad un kaapeec esam striideejushies labaak 😉 – a to es ar daudziem striidos 😉
    lammoz.txt saturs:
    “tu esi cool hackorz ja jau speeji uzlauzt sho zipu 😉 – ar to arii tevi apsveicu ! alus no manis.” (bez peedinjaam)

    Atbildēt
  51. BUGa

    to Creator: tieshi taa…
    P.S. A vot par to tekstu… Nja… uzmineet tos simbolus buutu pagruuti… vieniigies fragmenti par kuriem es biju iedomaajies “apsveicu” un “alus no manis” – ar peedeejo varbuut arii buutu izredzes atlauzt to arhiivu, bet mani maac nepamatotas aizdomas, ka deelj arhivaacijas, kas notiek pirms kripteeshanas, tas buutu IMHO neiespeejami…

    Atbildēt
  52. BUGa

    Secinaajumi:
    Pasaakumi, kas pastiprina kripteetu zipu aizsardziibu:
    1. Gara parole, bet es domaaju, ka sevishkji paarpuuleeties nevajag pietiks ar padsmit simboliem, paareejais garums bezjeegaa. Jaa un galvenais pilniigi bezsakariiga.
    2. Ieteicams, lai arhiivaa buutu viens fails. Otrs zips ir ok, bet veel labaak, ja shis fails nesatur standartiigus headerus, peec kuriem vareetu to atkost. Vai arii viltiigi nomainiits paplashinaajums no zip piemeeram uz xls u.t.t.
    3. Ja tieshaam kautkas verrtiigs, labaak izmantot pavisam citu kripteeshanu 🙂 Ja tieshaam gribees atlauziis kautvai ar to pashu BruteForce…

    Pasaakumi, kas pavaajina aizsardziibu: 1. Prasta parole
    2. Liels daudzums failu arhiivaa, ja vinji visi kripteeti ar vienu paroli…
    3. Failu , kas satur standartiigus headerus, iekljaushana arhiivaa…

    Atbildēt
  53. MacDemon

    Creator: taa lieta (uzlaushana) ir iespeejama pie nosaciijumiem: 1. zip failaa ir jaabuut 2 failiem; 2. man ir nepiecieshams tikai viens no vinjiem. ar shaadiem nosaciijuumiem tas prasa apm 2-4 min lai to izdariitu (tas otrais fails veelams aiznjem 400-500b) elementaari!

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.