home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / sci / crypt / 6489 < prev    next >
Encoding:
Internet Message Format  |  1993-01-07  |  2.4 KB
  1. Path: sparky!uunet!zaphod.mps.ohio-state.edu!usc!randvax!jim
  2. From: jim@rand.org (Jim Gillogly)
  3. Newsgroups: sci.crypt
  4. Subject: PKZIP cracking contest -- post-mortem?
  5. Summary: What was the password?
  6. Message-ID: <4163@randvax.rand.org>
  7. Date: 7 Jan 93 16:51:55 GMT
  8. Sender: news@randvax.rand.org
  9. Organization: Banzai Institute
  10. Lines: 58
  11. Nntp-Posting-Host: mycroft.rand.org
  12.  
  13. Now that the 31 Dec 92 deadline for the PKware contest ("crack this
  14. zip-encrypted file") has passed, I'd like to know what the password really
  15. was.  I did some initial hacks based on looking at passwords that passed
  16. the CRC test in the header, then looked for things that they had in
  17. common, hypothesizing that if they <did> have something in common, that
  18. would give a clue as to what the password looked like.
  19.  
  20. So I threw lots of passwords at it, and came up with some interesting
  21. commonalities.  For example, I fed it all five-letter passwords drawn
  22. from printable characters (my Sparcstation was busy while I was in Japan
  23. for a couple of weeks!), and came up with these most common 4-letter
  24. substrings from the 5-letter passwords that passed the CRC.  There were
  25. 74,472 passwords that worked, including (for example):
  26.  
  27.     4Hut@
  28.     7dhdA
  29.     5$.~W
  30.     +}h]y
  31.     ((w~~
  32.  
  33. To give you a flavor of the more usual kind of things, here are all of the
  34. substrings that were common to exactly 4 of the semi-successful passwords:
  35.  
  36.         &\"r (\'j .x\` >\`\ H\`B O\"\ \",\ \"2\ \"4\ \"P\ \"XK \"b\ \'#{
  37.         \'T1 \'\\ \'f\ \`.\ \`3, \`4M \`5\ \`92 \`X\ \`g\ b\`\ d\'\ g\"\
  38.         oi\' zu\' }f\'
  39.  
  40. Notice that there are many backslashes and quotes of one kind or another.
  41.  
  42. Now here's everything above 4 occurrences of common substrings in
  43. CRC-passing passwords:
  44.  
  45.    5 )\'k
  46.    5 C\"Q
  47.    5 _\`\
  48.    7 \`Y\
  49.   14 \'\`
  50.   20 \"\`
  51.   22 \'\"
  52.   22 \`\"
  53.   24 \"\'
  54.   27 \`\`
  55.   30 \"\"
  56.   31 \`\'
  57.   33 \'\'
  58.  
  59. There's a dramatic peak of things with backslash and one or the other kind
  60. of quotes.  This is kind of interesting, because these are characters hard
  61. to pass through the shell to a program (like pkzip).
  62.  
  63. I didn't have time to follow up on this and try to extend it to 7-letter
  64. passwords composed of these characters and a few others, but I'm quite
  65. curious now to find out if the <real> password had a preponderance of this
  66. stuff (backslashes and quotes), or whether my whole search strategy was
  67. out to lunch.  Could somebody from PKware comment?
  68. -- 
  69.     Jim Gillogly
  70.     Monday, 16 Afteryule S.R. 1993, 16:52
  71.