【杂谈】破解压缩包密码

 fcrackzip -b -c '1' -l 1-6 -u 2.zip 

当遇到压缩包并不知道解压密码时，我们常常会思考如何破解它。以下是几种不太可靠但可行的方法，按照难易程度排列（同时也展示了aurora学习的成果）：

一、解压软件：云解密功能
这些软件具备”云解密”功能，对于一些简单的文件可以破解，但对于复杂的文件则无效。

二、暴力破解软件：Ziperello和ARCHPR
前者主要针对zip格式文件，后者则可以破解常见的压缩文件。在暴力破解中，破解速度取决于电脑配置和密码复杂程度（破解一个9位数密码可能需要4天时间）……但推荐这两款软件的原因是它们可以使用密码本。因此建议每次解压完文件后，将解压密码记录在一个文档中，密码越多，破解速度越快（原理是逐个尝试密码，不断试错）。

三、Kali linux+Frackzip
这需要一定的门槛，需要基础的Linux系统知识。而且只能破解zip文件。Kali是黑客常用的操作系统，预装了300多个安全测试和渗透软件；Fcrackzip是一款专门用于破解zip类型压缩文件密码的工具，它小巧方便、破解速度快，可以使用字典和指定字符集进行破解，适用于Linux和Mac OSX系统。

首先假设您有一台安装了Kali系统的虚拟机（我相信没有人会为了破解压缩包密码而去学习Kali）。首先打开终端（Ctrl+Alt+T或右键打开），如果没有设置过root账户，请输入sudo passwd root，然后输入您预装系统时设置的密码（注意Linux输入密码时不会显示，会给人一种没有输入密码的错觉，实际上是输入了），最后再次输入新密码。然后运行su – root，输入密码，切换到root账户。

Kali linux+Frackzip：暴力破解
首先使用命令apt-get update更新源。
然后使用命令apt-get install fcrackzip安装Frackzip。
执行fcrackzip –help命令查看该软件的命令参数。
找到要破解的zip文件，将其放在主目录下，我将其命名为2.zip，我知道密码是数字，所以我使用以下代码：

上述代码中的语句说明-b表示破解方式为暴力破解，-D表示使用密码本破解，需要密码本。接下来我将解释如何操作。
-c表示密码形式，只有数字，所以我填写1，您可以根据需要进行填写，密码越复杂，破解时间越长（也可以直接使用aA1!）。
a表示小写字母[a-z]，A表示大写字母[A-Z]，1表示阿拉伯数字[0-9]，!表示特殊字符[!::表示包含冒号之后的字符（不能为二进制的空字符），例如a1:%&/()=?{[]}+*~#]，:表示包含冒号之后的字符（不能为二进制的空字符），例如a1::表示包含冒号之后的字符（不能为二进制的空字符），例如a1:%，表示字符集包含小写字母、数字、$字符和%百分号。
-l表示密码长度，1-6表示密码长度在1-6位之间。
-u是目标名称，然后就交给时间和电脑性能处理了。

Kali linux+Frackzip：使用密码本
首先我们创建一个字典，将其命名为pwd（可以在百度上找到很多现成的字典文件，也可以使用Kali里面的字典生成软件生成字典，我更推荐自己搜集密码制作密码本）。
运行以下代码：
fcrackzip -D -p /root/pwd -u 2.zip
-D表示使用密码本破解，-p表示密码本路径，-u表示目标文件名称。理论上，只要您的密码本足够强大，就可以破解该压缩包的密码。

密码本破解的优点是速度快，缺点是如果密码本中没有压缩包的密码，就无法破解。暴力破解的时间取决于压缩包密码的强度和电脑显卡性能。

四、Kali+John破解压缩包密码
相比前一种方法，这种方法并不特别困难，而且适用于多种压缩文件类型。

同样假设您有一台安装了Kali Linux的机器，并且拥有root权限（参考前面的设置）。
运行以下代码：
zip2john license.zip >> passwd.txt
解释一下，license.zip是您压缩包文件的名称（我不管，只要改成英文），”zip2″表示破解的是zip文件（同理，rar压缩包用rar2）。
然后运行代码john passwd.txt。
下面是我的运行程序结果：

[root@kali-hsun test]# john passwd.txt
Warning: invalid UTF-8 seen reading passwd.txt
Using default input encoding: UTF-8
Loaded 1 password hash (ZIP, WinZip [PBKDF2-SHA1 128/128 SSE2 4x])
Will run 6 OpenMP threads
Proceeding with single, rules:Wordlist
Press ‘q’ or Ctrl-C to abort, almost any other key for status
Almost done: Processing the remaining buffered candidate passwords, if any
Warning: Only 14 candidates buffered for the current salt, minimum 24 needed for performance.
Proceeding with wordlist:/usr/share/john/password.lst, rules:Wordlist
123321(license.zip/license/license.dat)