zip是一种非常流行的压缩格式,并且它提供了一个密码保护的功能 - 只有输入正确的密码才能解压。
本帖介绍一个叫fcrackzip的工具,使用它就可以破解zip密码。
Kali Linux默认安装了这个工具,如果你使用的是其它Linux发行版。例如Ubuntu,执行安装命令:
sudo apt-get install fcrackzip
创建一个测试用的zip压缩文件
vim test.txt 随便写入内容,一定要写 zip --password 12345 crack_this.zip test.txt
上面命令把test.txt文件压缩为crack_this.zip,并且设置密码12345。
如果试图解压则需要输入密码:
破解
使用穷举法:
fcrackzip -b -c 'aA1!' -l 1-10 -u crack_this.zip
选择大小写且数字!
-b代表brute-force;-l限制密码长度;-c指定使用的字符集:
-b代表brute-force;-l限制密码长度;-c指定使用的字符集:
知道密码是数字,直接使用数字
fcrackzip -b -c '1' -l 1-10 -u crack_this.zip
使用字典:
下面以Kali Linux自带的rockyou字典为例,你可以去网上下载GB级的大字典。
使用前先解压:
gzip -d /usr/share/wordlists/rockyou.txt.gz
使用字典破解:
fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u crack_this.zip
关于fcrackzip的更多信息请看man手册:
# man fcrackzip