Bootstrap

Mac 破解zip压缩文件密码详解

使用fcrackzip来破解zip类型压缩文件

fcrackzip是一款专门破解zip类型压缩文件密码的工具,工具破解速度还是可以的,能用字典和指定字符集破解,适用于Linux、Mac OS 系统。

如果你的电脑没有安装brew,需要执行下面命令行

/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" 

安装fcrackzip

brew install fcrackzip

使用 fcrackzip -h来查看相关命令帮助

fcrackzip version 1.0, a fast/free zip password cracker
written by Marc Lehmann <[email protected]> You can find more info on
http://www.goof.com/pcg/marc/

USAGE: fcrackzip
          [-b|--brute-force]            use brute force algorithm
          [-D|--dictionary]             use a dictionary
          [-B|--benchmark]              execute a small benchmark
          [-c|--charset characterset]   use characters from charset
          [-h|--help]                   show this message
          [--version]                   show the version of this program
          [-V|--validate]               sanity-check the algortihm
          [-v|--verbose]                be more verbose
          [-p|--init-password string]   use string as initial password/file
          [-l|--length min-max]         check password with length min to max
          [-u|--use-unzip]              use unzip to weed out wrong passwords
          [-m|--method num]             use method number "num" (see below)
          [-2|--modulo r/m]             only calculcate 1/m of the password
          file...                    the zipfiles to crack

methods compiled in (* = default):

 0: cpmask
 1: zip1
*2: zip2, USE_MULT_TAB
c 指定字符集,字符集 格式是 -c 'aA1!:'
表示小写字母 a-z
表示大写字母 A-Z
表示数字 0-9
感叹号表示特殊字符 !:$%&/()=?{}[]+*~#
表示包含冒号之后的字符(不能为二进制的空字符)例如  a1:$%  表示 字符集包含小写字母、数字、$字符和%百分号

尝试破解

有一个文件名叫doubi.zip,密码为doubi的弱密码

// 先要cd到文件所在文件夹位置
fcrackzip -b -c 'aA1!' -l 1-10 -u doubi.zip
PASSWORD FOUND!!!!: pw == doubi
// 参数
-b 表示使用暴力破解的方式
-c 'aA1!' 表示使用大小写字母加数字和符号的混合破解方式
-l 1-10 表示需要破解的密码长度1到10位
-u 表示只显示破解出来的密码,其他错误的密码不显示

可以使用字典破解

fcrackzip -D -p pwd.txt -u doubi.zip
PASSWORD FOUND!!!!: pw == doubi
// 参数
-D 表示要使用字典破解
-p 表示要使用哪个字典破解
;