Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@tomii9273

PkCrack は -d を付けないと処理が終わらない

Last updated at Posted at 2024-08-24

CTF で使うことのあるパスワードクラッキングツール PkCrack1では、以下のコマンドで既知平文攻撃による zip ファイルの解析が可能です。2

pkcrack \
  -C [暗号化された zip ファイル] \
  -c [暗号化された zip ファイルの中で平文がわかるファイルのファイル名] \
 -P [平文のファイルが入っている暗号化されていない zip ファイル] \
 -p [平文のファイル] \
 -d [出力ファイル名]

このとき、-d の出力ファイル名は必ず指定する必要があるようです

指定したら 10 秒程度で解析処理が終わるのに対し、指定しない場合に数分経っても終わらないことを、ある zip ファイル3で確認しました。
-d を指定しなくてもエラーが出ないため、何らかのデフォルトの名前で出力してくれる (例えば C++ のコンパイルのように) と考えがちですが、そうではないため注意が必要です。

実行環境

  • Windows 10 Home (64 bit) にインストールした Oracle VM VirtualBox 内で実行した Kali Linux 2024.3 (ただし 2024 年 8 月頃までのローリングリリースのアップデートを適用済)
  • 公式サイト1からダウンロードした pkcrack-1.2.2.tar.gz, pkcrack-1.2.3.tar.gz それぞれを解凍してインストール (両方のバージョンで同じ挙動を確認)

  1. https://www.unix-ag.uni-kl.de/~conrad/krypto/pkcrack/ 2

  2. 参考: https://kaworu.jpn.org/kaworu/2012-12-07-1.php

  3. リンク先が CTF の問題です、ネタバレ注意

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?