使用fcrackzip来破解zip类型压缩文件
fcrackzip是一款专门破解zip类型压缩文件密码的工具,工具破解速度还是可以的,能用字典和指定字符集破解,适用于Linux、Mac OS 系统。
如果你的电脑没有安装brew,需要执行下面命令行
/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
安装fcrackzip
brew install fcrackzip
使用 fcrackzip -h来查看相关命令帮助
fcrackzip version 1.0, a fast/free zip password cracker
written by Marc Lehmann <pcg@goof.com> You can find more info on
http://www.goof.com/pcg/marc/
USAGE: fcrackzip
[-b|--brute-force] use brute force algorithm
[-D|--dictionary] use a dictionary
[-B|--benchmark] execute a small benchmark
[-c|--charset characterset] use characters from charset
[-h|--help] show this message
[--version] show the version of this program
[-V|--validate] sanity-check the algortihm
[-v|--verbose] be more verbose
[-p|--init-password string] use string as initial password/file
[-l|--length min-max] check password with length min to max
[-u|--use-unzip] use unzip to weed out wrong passwords
[-m|--method num] use method number "num" (see below)
[-2|--modulo r/m] only calculcate 1/m of the password
file... the zipfiles to crack
methods compiled in (* = default):
0: cpmask
1: zip1
*2: zip2, USE_MULT_TAB
c 指定字符集,字符集 格式是 -c \'aA1!:\'
表示小写字母 a-z
表示大写字母 A-Z
表示数字 0-9
感叹号表示特殊字符 !:$%&/()=?{}[]+*~#
表示包含冒号之后的字符(不能为二进制的空字符)例如 a1:$% 表示 字符集包含小写字母、数字、$字符和%百分号
尝试破解
有一个文件名叫doubi.zip,密码为doubi的弱密码
// 先要cd到文件所在文件夹位置
fcrackzip -b -c \'aA1!\' -l 1-10 -u doubi.zip
PASSWORD FOUND!!!!: pw == doubi
// 参数
-b 表示使用暴力破解的方式
-c \'aA1!\' 表示使用大小写字母加数字和符号的混合破解方式
-l 1-10 表示需要破解的密码长度1到10位
-u 表示只显示破解出来的密码,其他错误的密码不显示
可以使用字典破解
fcrackzip -D -p pwd.txt -u doubi.zip
PASSWORD FOUND!!!!: pw == doubi
// 参数
-D 表示要使用字典破解
-p 表示要使用哪个字典破解