Прошу прощения за ошибки. Так как это моя первая статья прошу сильно не пинать. Статья рассчитана на начинающих поэтому в ней будет минимум теории и максимум практики. Итак начнем.

1. ТЕОРИЯ
Наверняка каждому из вас приходилось сталкиваться с запароленными ZIP - архивами. Я в качестве примера буду использовать недавнюю историю, а именно прохождение одного из уровней на http://hackthissite.org Кратко смысл можно изложить так: на сервере имеется папка /backup/ в которой находится ZIP - архив с бэкапом некоторых страниц, скриптов и прочей хни Как оказалось архив запаролен, пасса на руках нет, а есть огромная потребность в скрипте авторизации который в нем лежит. Первое конечно же что пришло мне на ум - Zip Password Recovery, который осуществляет несколько способов подбора паролей (атака по словарю, атака полным перебором и т.д.), но после нескольких попыток брута стало ясно что она мне не поможет и тогда я вспомнил про программу PKCRACK (имеются сборки для форточек, линуха, и ОС/2 ) которую можно взять c http://www.password-crackers.com/en/...rogram_24.html .

Итак, что умеет эта программа? Она умеет расшифровывать ZIP - архивы защищенные паролем, при определенных условиях (куда же без них):

1.) Необходимо иметь на руках один оригинальный (несжатый) файл который имеется в архиве;
2.) Необходимо знать метод сжатия которым был сжат архив.

Все использованные в статье файлы я залил на рапиду и линки будут в конце статьи - так, на всякий случай.

Итак в моем случае в архиве находились две папки misc (files from different folders) и internal_messages. Во второй папке находились необходимые мне скрипты, а в первой лежала страничка index.htm. Бинго. index.htm это же очень даже хорошо, нет никакой проблемы получить оригинальный файл сохранив на винт индекс.хтм с сайта (надеюсь как это сделать писать не надо).Ну что, первое условие уже выполнено, со вторым все еще проще заходим в WinZip или WinRar и видим что нам доступно всего 6 методов компрессии (store, fastest, fast, normal, good, bast).

2. ПРАКТИКА
Ну вот наконец мы добрались до практики

Берем index.htm и архивируем его методом store (опять же в моем случае). Полученый архив
назовем допустим index.zip.

Теперь у нас есть все для того чтобы приступить к взлому ZIP - архива.

Идем в коммандную строку (ПУСК->ВЫПОЛНИТЬ->cmd.exe) переходим в папку с PKZIP (для этого
используем команду cd путь_до_папки) и вводим в коммандной строке следующее:

pkcrack -C backup.zip -c "misc (files from different folders)/index.htm" -P index.zip -p index.htm -d decript.zip

,где -С - запароленный архив, -с путь_в_архиве_до_файла_index.htm/имя_файла (сам index.htm), -P наш_архив_с_оригинальным_inde x.htm -p путь_имя_оригинального_фай� �а_в_архиве, -d имя_архива_в_который_будет_� �аписан_результат

Кстати обрати свое винмание на запись пути вида "misc (files from...)", записывать путь и имя файла стоит именно так иначе PKCRACK громко икнет, и выплюнет сообщение что не может найти указаный файл. Поэтому во избежании подобных ошибок пиши так и будет тебе счастье.
архив созданый нами, содержащий index.htm с методом компрессии как у backup.zip, -p
путь_до_файла_index.htm_в_нашем_� �рхиве и -d имя_архива_в_котором_будет_� �аписан_результат
Если все сделано правильно то появится следующее


РИС 1.

Когда процесс закончится также как и у меня на рисунке 2, можно расслабиться и пойти покурить/попить кофе, ибо это все. Если нет то скорее всего у вас на руках нетот оригинал файла, или вы ошиблись с методом компрессии.


РИС 2.


Ну вот и все.


Ссылка на файлы