Cryptanalyse

Bonjour,

Je ne comprends pas le challenge PKZIP. Le document proposé parle d’attaque par dictionnaire, mais le code est assez clair sur le fait que le ZIP doit contenir 3 fichiers, ce qui n’est pas notre cas.
J’ai quand même tenté une attaque par dictionnaire avec [Th1b4ud : spoil], sans plus de résultat. J’ai aussi tenté un brute force avec [Th1b4ud : spoil](parce que [Th1b4ud : spoil] est beaucoup moins efficace pour le coup), mais ça devient rapidement lent ; j’ai fait "tous" les mots de passe à [Th1b4ud : spoil] caractères, sans résultat, plus loin c’est trop long.

Dans le forum, certains disent de ne pas y aller en finesse (donc brute-force ?), d’autres déconseillent le brute-force (donc dictionnaire ??). Certains sous-entendent que le temps de crackage en brute-force est raisonnable (donc brute-force ?), d’autre que le brute-force n’est pas nécessaire....

Bref, je suis perdue. Si c’est du brute-force, alors de toute évidence je devrais laisser tomber, vu que ça m’a pris 2H pour tester les mdp de [Th1b4ud : spoil] caractères ou moins contenant uniquement chiffres et lettres (maj et min). Si c’est pas du brute-force, j’en déduis qu’il faudrait que j’améliore mon dictionnaire (seulement 140000 mots). Si c’est ni l’un ni l’autre, alors quel est l’intérêt de la ressource associée ?

C’est bien un attaque par bruteforce qu’il faut faire. A toi de trouver le bon dictionnaire

Donc ce n’est pas une attaque par brute-force, mais une attaque par dictionnaire ;)
Merci du conseil, au moins je sais que je ne vais pas télécharger des gros dico pour rien...

EDIT : finalement j’ai trouve un dico pas trop gros qui a fait l’affaire. Le comble : si j’avais laissé tourner mon attaque brute -force juste un peu plus longtemps, je l’avais XD mais bon il était déjà une heure du matin, alors tant pis.

pour ceux qui ont du mal a le cracker et sortent l’armurie lourde.
j’ai crack le hash en quelques secondes avec un raspberry pi.
rangez vos tanks et sortez les tapettes a mouche

Bon je ne suis pas encore sorti de ce chall.

Mais, bon okay attaque dictionnaire etc. D’un côté, faire un brute force ou dic est assez logique.

Bref, j’aime un peu me prendre la tête et chercher à faire les choses à la main et coder au max des outils perso.
Ce que je ne comprend pas c’est que le code du doc est pas tout à fait clair.

Je m’explique, j’ai fait des recherches sur l’algo d’encryptage de chez PKZIP. Et j’ai trouvé plusieurs docs et ils donnent du code. Je remarque qu’un des calcules de CrackIt parait faux (bien que de pas grand chose) ???

Du coup, je me pose la question de pourquoi on nous donne ça ??? De plus inutilisable car faut 3 fichiers, comme dit plus haut.

Bref, c’est juste pour avoir un peu des retours sur ce genre d’indice...

En même temps mise à par une erreur sur l’algo, il faut modifier un peu le code pour en faire un crackZip même avec 1 seul fichier... Bref ça me perturbe cet indice ;)