fcrackzip使用

 

名称

fcrackzip-

一个免费/快速的Zip密码破解程序
 

概要

fcrackzip

[-bDBchVvplum2] [–brute-force] [–dictionary] [–benchmark] [–charset characterset] [–help] [–validate] [–verbose] [–init-password字符串/ path] [–length min-max] [–use-unzip] [-方法名] [–modulo r / m]文件…
 

描述

fcrackzip在

给定的每个zip文件中搜索加密文件，然后尝试猜测密码。所有文件都必须使用相同的密码加密，您提供的文件越多越好。
 

选件

-h，--help

打印版本号和（希望）提供一些有用的见解。

-v，--verbose

每个-v会使程序更冗长。

-b，-蛮力

选择蛮力模式。这将尝试您指定的字母的所有可能组合。

-D，-字典

选择词典模式。在这种模式下，fcrackzip将从文件中读取密码，该文件每行必须包含一个密码，并且应按字母顺序排序（例如，使用 （1） ）。

-c，-charset字符集规范

选择要在蛮力破解中使用的字符。必须是以下之一

  a包含所有小写字符[az]
  A包含所有大写字符[AZ]
  1个包括数字[0-9]
  ！包括[！：$％＆/（）=？{[]} + *〜＃]
  ：直到spe-结尾的以下字符
      字符串包含在字符集中。
      这样，您可以包括二进制以外的任何字符
      null（至少在unix下）。

例如，a1：$％选择小写字符，数字以及美元和百分号。

-p，--init-password字符串

将蛮力搜索的初始（起始）密码设置为 string ，或使用带有名称 字符串 的文件来提供字典搜索的密码。

-l，--length最小值[-max]

使用长度为min的初始密码，并检查所有密码，长度不超过max的密码（包括）。您可以省略max参数。

-u，--use-unzip

尝试通过使用猜测的密码调用unzip来解压缩第一个文件。如果没有提供足够的文件，这可以消除误报。

-m，-方法名

使用方法编号“名称”代替默认的破解方法。开关 --help 将打印可用方法列表。使用 --benchmark 查看哪种方法在您的计算机上效果最佳。该 名称 也可以使用的方法的数目。

-2，-取模r / m

仅计算密码的r / m。尚不支持。

-B，-基准

做一个小的基准，输出几乎没有意义。

-V，--validate

饼干是否正常工作，请做一些基本检查。

 

邮编密码基础

您是否曾经输入过解压缩密码？解压缩时对“密码错误”的反应非常快，而无需解密整个文件。尽管zip使用的加密算法相对安全，但PK通过直接在zip文件中提供用于非常快速的密码检查的钩子，使破解变得容易。了解这些对于zip密码破解至关重要：

对于尝试的每个密码，文件的前十二个字节均被解密。根据用于加密文件的zip版本（后面会详细介绍），前十个或十一个字节是随机的，其后是一两个字节，其值存储在zip文件的其他位置，即事先已知。如果这些最后的字节没有正确的（已知）值，则密码肯定是错误的。如果字节正确，则密码
可能正确，但是唯一的发现方法是解压缩文件并比较未压缩的长度和crc。

早期版本的pkzip（1.xx）（以及许多其他操作系统的zip克隆！）存储了两个已知的字节。因此，错误率大约为1/2 ^ 16 = 0.01％。PKWARE通过仅包含一个字节来“改进”（有趣的是，业界称之为改进）其格式的安全性，因此，错误密码的可能性现在提高到0.4％。不幸的是，没有真正的方法可以将一个字节与两个字节格式区分开，因此我们必须保持保守。
 

蛮力模式

默认情况下，暴力破解是从给定的起始密码开始的，然后连续尝试所有组合，直到用尽为止，然后打印它检测到的所有密码以及大致正确性指示符。

-p开关
给出的启动密码确定长度。除非使用-l开关，否则fcrackzip当前不会自动增加密码长度。
 

字典模式

此模式类似于蛮力模式，但是不是使用给定的字符集和长度来生成密码，而是从必须使用-p开关指定的文件中读取密码。
 

CP面膜

CP遮罩是一种使用密码来遮盖图像或部分图像的方法。这些模糊的图像即使保存为JPEG文件也可以恢复。在大多数这些文件中，密码实际上是隐藏的，并且可以轻松解码（使用许多可用的查看器和屏蔽程序之一，例如xv）。但是，如果转换图像，密码将会丢失。该cpmask裂纹的方法可用于穷举这些图像。而是一个zip文件，你在提供图像的模糊部分（没有别的）PPM -图像格式（十五和其他观众可以很容易地做到这一点）。

该cpmask方法只能用大写字母组成的密码处理，所以一定要供给–charset阿与合适的初始化密码或等效选项，在一起。
 

例子

fcrackzip -ca -p aaaaaa sample.zip

检查sample.zip中的加密文件是否包含所有小写的6个字符的密码（aaaaaa ... abaaba ... ghfgrg ... zzzzzz）。

fcrackzip --method cpmask --charset A --init AAAA test.ppm

检查所有四个字符密码的模糊图像 test.ppm 。-TP fcrackzip -D -p passwords.txt sample.zip

检查passwords.txt文件中列出的每个密码。

• :~$ fcrackzip -b -c1 -u test.zip (－b 指定模式为暴破，-c1指定密码类型为纯数字，其它类型可以rtfm,-u这个参数非常重要不然不显示破解出来的密码,-l
  5-6可以指定长度)
• -b -c ‘1’ -l 4-4 -u QR_code.png.rar

 

性能

fzc似乎被广泛用作快速密码破解程序，它声称每秒在我的计算机上进行204570次检查（在没有内存管理器的常规dos下进行测量）。

fcrackzip，用C而不是用汇编语言编写，自然会慢一些。在稍微加载的Unix（同一台机器）上进行测量，它慢了12％（使用的编译器是pgcc，来自
http://www.gcc.ml.org/）。

为了解决这个问题，我将加密内核的一小部分转换为x86汇编程序（它仍然可以在非x86机器上编译），现在它比fzc快4-12％（再次，fcrackzip性能是在多任务处理下测得的）操作系统，因此不可避免地会出现一些测量错误），因此不应有诱人的理由切换到其他程序。

肯定有可能进行进一步的改进：fzc花费了4年的时间才能成形，而fcrackzip在不到10小时的时间内被黑了。而且不要忘了您拥有源代码，而其他程序（例如fzc）甚至甚至是经过加密的.exe文件（可能是因为他们的程序员担心其他人可能会看看他们缺乏编程技能，所以没人知道。） ）
 

理据

我写的原因fcrackzip是不是有最快的拉链裂解装置可用，而是提供一个便携，自由（因此
可扩展），但仍快压缩密码破解。我真的很讨厌那些笨拙的，不可扩展的拉链，这些拉链要么很慢，要么太有限，要么无法在后台运行（例如，在Unix下）。（而且您不能在您的600Mhz超快Alpha上运行它们）。
 

臭虫

没有自动解压缩检查。

缺少停止/恢复功能。

应该能够区分具有16位存储的CRC和8位存储的CRC的文件。

该基准测试不适用于所有系统。

它仍然是早期的alpha版本。

方法“ cpmask”仅接受ppm。

可能更快。