我有一个安装程序/自解压存档。可执行文件中嵌入了一个 ZIP 存档(与许多其他安装程序一样)。ZIP 存档已使用密码加密。
安装程序在安装时不会要求输入密码,而是直接进行安装。安装程序中嵌入了加密存档,但如果通过双击安装程序启动,则无需用户输入密码。
当尝试使用 7-Zip 将其作为存档“打开”时,绕过文件的可执行部分并尝试打开 ZIP 存档部分,它会要求输入密码。这个问题不是关于绕过或破解加密,而是关于找出已经可用的密码/加密密钥。由于密码/加密密钥嵌入在可执行文件中,因此这种加密的目的是混淆存档文件,而不是为了实际保密。
我如何找到该密码?由于安装程序是本地的并且不需要互联网连接,因此密码必须位于 .exe 文件中,并以某种方式作为参数传递给 ZIP 解密模块。
这里有一些类似的自解压示例,无需用户自己输入密码;我的目标是提取该密码: 绕过存档:自行解锁受密码保护的 RAR,攻击者转而使用自解压密码保护的档案来分发电子邮件恶意软件
供参考和延续:
如何从安装程序/自解压档案中提取密码?:该问题的正确网站
答案1
你的问题的答案是“不”。这是不可能的。从这个答案:
ZIP 文件使用 AES-256 加密,密钥使用慢速密钥派生函数 (KDF) 派生,这使得暴力破解和字典攻击通常不可行。目前尚无绕过加密的方法。