Search
本周重點新聞彙整
⭐ 美國對Exchange漏洞災情發布緊急指令,去年底至今已有十多個駭客組織開採漏洞,微軟強烈建議用戶立即更新軟體
⭐ 鴻海成立新能源車產業資安聯盟
⭐ Flutter 2終於可發布5大平臺原生應用
⭐ 資料中心OVH法國基地遭祝融,估計波及360萬網站
⭐ Line官方帳號外掛模組市集讓企業更快串接API打造多元服務
⭐ 首個支援Linux的官方版7-Zip 問世
⭐ 微軟Teams將對網路通話提供端對端加密
⭐ 線上交易盜刷攻擊已能破解3DS驗證
https://www.ithome.com.tw/news/143184
挑戰被壓縮密碼30萬美金比特幣錢包
原文:
https://reperiendi.wordpress.com/2020/04/03/how-i-recovered-over-300k-of-bitcoin/
熱愛CTF同學應該遇過破解ZIP密碼題,這用PkCrack工具+已知明文檔案可以解開檔案.
實際上這原理是 1994 Eli Biham 跟 Paul C. Kocher的論文"A Known Plaintext Attack on the PKZIP Stream Cipher"
如果有至少連續12 byte 明文就可以嘗試破解.(不限制位置 但要確切知道在檔案的offset ,並且越多明文byte破解速度越快)
原文作者Mike 2001的論文為 , 如果有超過五個檔案,並且有檔案頭格式,有很大機會推敲的到,那確實可以大大增加破解的機會.
他於2019 年底收到客戶詢問,那假設只有二個檔案.那還有機會用檔頭破解ZIP檔案嗎?
內有客戶價值約US 30萬比特幣錢包,客戶接受一整年GPU農場爆破費用約 10萬美金.
但最後原作者優化修改算法後,大概一天使用GPU破解完成.
這案子能成功,基本上算是客戶真的有做功課找真正有技術的專家.
在充滿著這種不確定狀況,被加密,被破壞的資料狀況.
如何根據原理狀況來推測成功機率?是否有啥加密漏洞?
這都需要瞭解加解密架構再來定制化專案處理.
OSSLab Geek Lab 資料救援專家會用最專業的技術盡量幫你解決
參考論文
http://www.cs.sjsu.edu/faculty/stamp/crypto/PowerPoint_PDF/8_PKZIP.pdf
https://zhuanlan.zhihu.com/p/129855130
#OSSLab #做不完的CTF #念不完的論文
