0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

关于加密状态的zip压缩包

lhl545545 来源:IOTsec Zone 作者:IOTsec Zone 2022-09-21 11:05 次阅读

前言

在网上看到了几篇有意思的文章,感觉能和自己之前在打CTF比赛时的知识相结合,遂自己动手复现一下。

01

准备

打开该URL:https://portal.myzyxel.com/my/firmwares,发现需要登录:

848338aa-35af-11ed-ba43-dac502259ad0.png

使用临时邮箱注册就可以解决问题,毕竟你也不想让自己常用的邮箱变为垃圾邮件回收站吧?注册后继续访问该网站,选择如下图所示的版本号:

84912dde-35af-11ed-ba43-dac502259ad0.png

点击后面的Download下载文件,下载后对zip压缩包解压unzip -d ./firmware firmware.zip,可以得到:

84ab9782-35af-11ed-ba43-dac502259ad0.png

现在我们的目标是解压出该设备的文件系统(file-system),所以当前的目标为470AALA0C0.bin,使用binwalk查看信息

84d18708-35af-11ed-ba43-dac502259ad0.png

基本为1,这表明该固件处于加密或压缩状态;使用binwalk 470AALA0C0.bin查看其状态:

84fc0744-35af-11ed-ba43-dac502259ad0.png

该bin文件实际上是处于加密状态的zip压缩包,可以使用file命令验证一下:

8549c164-35af-11ed-ba43-dac502259ad0.png

同样需要注意的是解压出来的不仅只有bin文件,还有一些其他文件,这些文件可能对我们之后的解密470AALA0C0.bin带来一些帮助:

8564ac5e-35af-11ed-ba43-dac502259ad0.png

分别计算这些文件的CRC32校验值:

85855044-35af-11ed-ba43-dac502259ad0.png

将470AALA0C0.bin拖拽到Windows中,使用7-zip打开,逐级目录翻找,最终发现./db/etc/zyxel/ftp/conf目录下的system-default.conf与前面的470AALA0C0.conf校验值相同:

859db346-35af-11ed-ba43-dac502259ad0.png

这说明这两个文件完全相同,所以我采用明文攻击的手段来解包该加密的bin文件

02

解包方式1 — 明文攻击

虽说明文攻击时现在CTF中一种常见的杂项题目类型,但是在这里我还是要强调几个问题,这里就以上面加密的system-default.conf为例吧:

85c0872c-35af-11ed-ba43-dac502259ad0.png

明文攻击成功需要同时满足三个条件,缺一不可:

用户拥有压缩包中已知的明文文件(部分或全部)。

明文文件在攻击前需要与对应的加密文件使用相同的压缩算法压缩成压缩包(可以简单的认为是使用相同的压缩工具),就比如说密文system-default.conf使用的压缩算法为ZipCrypto Deflate:Maximum

密文文件的压缩算法需要是ZipCrypto Store/ZipCrypto Deflate

密文文件的加密方式不能是AES,即不能是AES256-Deflate / AES256-Store,只能是ZipCrypto Deflate / ZipCrypto Store.

下面我们来说一下具体的破解过程,我一开始尝试的是之前一直在使用的ARCHPR 4.54 Professional Edition:

86089fee-35af-11ed-ba43-dac502259ad0.png86288d7c-35af-11ed-ba43-dac502259ad0.png

但是该工具无法识别,就算文件扩展名改为.zip也不行,可能因为ARCHPR是很老的缘故了,不支持现在使用最新算法的加密包。仔细想想我们为什么一定非要用Windows下的ARCHPR进行破解呢?从加密包可以知道**system-default.conf**在Unix系统上被压缩(极有可能为Linux系统上的压缩软件),因此我们转而使用另外一款工具pkcrack。

审核编辑:彭静
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Linux
    +关注

    关注

    87

    文章

    11279

    浏览量

    209263
  • 加密
    +关注

    关注

    0

    文章

    304

    浏览量

    23914
  • 压缩包
    +关注

    关注

    0

    文章

    10

    浏览量

    1876

原文标题:花式解密Zyxel加密固件包

文章出处:【微信号:IOTsec Zone,微信公众号:IOTsec Zone】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    压缩包

    我下载的《数字电子技术视频》的压缩包的解压密码不知道是哪个?
    发表于 11-01 17:51

    分享 154 个项目压缩包 1

    分享 154个项目压缩包1
    发表于 03-23 14:08

    下载 Nano 源码压缩包

    同时也提供 下载 Nano 源码压缩包 的途径,方便在其他开发环境移植 RT-Thread Nano,如 基于 IAR 移植 RT-Thread Nano。
    发表于 05-14 16:17

    ZIP 压缩包密码工具ZiperelloV2.1汉化版ha_ziperello_cz

    ZIP 压缩包密码工具ZiperelloV2.1汉化版ha_ziperello_cz
    发表于 12-11 16:18 0次下载

    光立方取模软件压缩包

    电子发烧友网站提供《光立方取模软件压缩包.rar》资料免费下载
    发表于 12-05 15:15 7次下载

    wordpress中文简体压缩包

    wordpress中文简体压缩包,4.4最新版本,内置3套模版,上传即用
    发表于 01-11 16:22 0次下载

    JAVA教程之从压缩包中提取文件

    JAVA教程之从压缩包中提取文件,很好的JAVA的资料,快来学习吧
    发表于 04-11 17:28 3次下载

    压缩包中(RAR)全部文件名

    易语言是一门以中文作为程序代码编程语言学习例程:易语言-取压缩包中(RAR)全部文件名
    发表于 06-06 17:36 2次下载

    chromedriver压缩包资源下载

    chromedriver压缩包资源下载
    发表于 09-22 11:22 22次下载

    东芝b554-l bios资料压缩包

    东芝b554-l bios资料压缩包
    发表于 10-20 17:25 0次下载

    STM32f103八路adDMA传输 软件转换资料压缩包

    STM32f103八路adDMA传输 软件转换资料压缩包
    发表于 10-22 10:29 7次下载

    嵌入式开发软件压缩包

    软件压缩包
    发表于 03-29 16:57 1次下载

    python解压tar/gzip/zip格式压缩包

    创建一个 gzip 格式的压缩包(gzip 的输入,只能是一个文件,而不能是一个目录)
    的头像 发表于 04-07 17:00 1832次阅读

    暴力破解压缩包密码

    可以暴力破解压缩包密码
    发表于 08-08 14:23 10次下载

    vps服务器的linux怎么查看zip压缩包里的内容?

    要查看zip压缩包里的内容,您可以使用unzip命令。以下是在Linux中查看zip压缩包内容的基本步骤: 1、安装unzip(如果未安装): 如果您的系统上尚未安装 unzip 工具
    的头像 发表于 03-22 17:34 797次阅读