fcrackzip使用

 

名称

fcrackzip-

一个免费/快速的Zip密码破解程序
 

概要

fcrackzip

[-bDBchVvplum2] [–brute-force] [–dictionary] [–benchmark] [–charset characterset] [–help] [–validate] [–verbose] [–init-password字符串/ path] [–length min-max] [–use-unzip] [-方法名] [–modulo r / m]文件…
 

描述

fcrackzip在

给定的每个zip文件中搜索加密文件,然后尝试猜测密码。所有文件都必须使用相同的密码加密,您提供的文件越多越好。
 

选件

-h,--help
打印版本号和(希望)提供一些有用的见解。
-v,--verbose
每个-v会使程序更冗长。
-b,-蛮力
选择蛮力模式。这将尝试您指定的字母的所有可能组合。
-D,-字典
选择词典模式。在这种模式下,fcrackzip将从文件中读取密码,该文件每行必须包含一个密码,并且应按字母顺序排序(例如,使用 (1) )。
-c,-charset字符集规范
选择要在蛮力破解中使用的字符。必须是以下之一

  a包含所有小写字符[az]
  A包含所有大写字符[AZ]
  1个包括数字[0-9]
  !包括[!:$%&/()=?{[]} + *〜#]
  :直到spe-结尾的以下字符
      字符串包含在字符集中。
      这样,您可以包括二进制以外的任何字符
      null(至少在unix下)。

例如,a1:$%选择小写字符,数字以及美元和百分号。

-p,--init-password字符串
将蛮力搜索的初始(起始)密码设置为 string ,或使用带有名称 字符串 的文件来提供字典搜索的密码。
-l,--length最小值[-max]
使用长度为min的初始密码,并检查所有密码,长度不超过max的密码(包括)。您可以省略max参数。
-u,--use-unzip
尝试通过使用猜测的密码调用unzip来解压缩第一个文件。如果没有提供足够的文件,这可以消除误报。
-m,-方法名
使用方法编号“名称”代替默认的破解方法。开关 --help 将打印可用方法列表。使用 --benchmark 查看哪种方法在您的计算机上效果最佳。该 名称 也可以使用的方法的数目。
-2,-取模r / m
仅计算密码的r / m。尚不支持。
-B,-基准
做一个小的基准,输出几乎没有意义。
-V,--validate
饼干是否正常工作,请做一些基本检查。
 

邮编密码基础

您是否曾经输入过解压缩密码?解压缩时对“密码错误”的反应非常快,而无需解密整个文件。尽管zip使用的加密算法相对安全,但PK通过直接在zip文件中提供用于非常快速的密码检查的钩子,使破解变得容易。了解这些对于zip密码破解至关重要:


对于尝试的每个密码,文件的前十二个字节均被解密。根据用于加密文件的zip版本(后面会详细介绍),前十个或十一个字节是随机的,其后是一两个字节,其值存储在zip文件的其他位置,即事先已知。如果这些最后的字节没有正确的(已知)值,则密码肯定是错误的。如果字节正确,则密码
可能正确,但是唯一的发现方法是解压缩文件并比较未压缩的长度和crc。


早期版本的pkzip(1.xx)(以及许多其他操作系统的zip克隆!)存储了两个已知的字节。因此,错误率大约为1/2 ^ 16 = 0.01%。PKWARE通过仅包含一个字节来“改进”(有趣的是,业界称之为改进)其格式的安全性,因此,错误密码的可能性现在提高到0.4%。不幸的是,没有真正的方法可以将一个字节与两个字节格式区分开,因此我们必须保持保守。
 

蛮力模式

默认情况下,暴力破解是从给定的起始密码开始的,然后连续尝试所有组合,直到用尽为止,然后打印它检测到的所有密码以及大致正确性指示符。

-p开关
给出的启动密码确定长度。除非使用-l开关,否则fcrackzip当前不会自动增加密码长度。
 

字典模式

此模式类似于蛮力模式,但是不是使用给定的字符集和长度来生成密码,而是从必须使用-p开关指定的文件中读取密码。
 

CP面膜

CP遮罩是一种使用密码来遮盖图像或部分图像的方法。这些模糊的图像即使保存为JPEG文件也可以恢复。在大多数这些文件中,密码实际上是隐藏的,并且可以轻松解码(使用许多可用的查看器和屏蔽程序之一,例如xv)。但是,如果转换图像,密码将会丢失。该cpmask裂纹的方法可用于穷举这些图像。而是一个zip文件,你在提供图像的模糊部分(没有别的)PPM -图像格式(十五和其他观众可以很容易地做到这一点)。


cpmask方法只能用大写字母组成的密码处理,所以一定要供给–charset阿与合适的初始化密码或等效选项,在一起。
 

例子

fcrackzip -ca -p aaaaaa sample.zip
检查sample.zip中的加密文件是否包含所有小写的6个字符的密码(aaaaaa ... abaaba ... ghfgrg ... zzzzzz)。
fcrackzip --method cpmask --charset A --init AAAA test.ppm
检查所有四个字符密码的模糊图像 test.ppm 。-TP fcrackzip -D -p passwords.txt sample.zip

检查passwords.txt文件中列出的每个密码

  • :~$ fcrackzip -b -c1 -u test.zip (-b 指定模式为暴破,-c1指定密码类型为纯数字,其它类型可以rtfm,-u这个参数非常重要不然不显示破解出来的密码,-l
    5-6可以指定长度)
  • -b -c ‘1’ -l 4-4 -u QR_code.png.rar

 

性能

fzc似乎被广泛用作快速密码破解程序,它声称每秒在我的计算机上进行204570次检查(在没有内存管理器的常规dos下进行测量)。


fcrackzip,用C而不是用汇编语言编写,自然会慢一些。在稍微加载的Unix(同一台机器)上进行测量,它慢了12%(使用的编译器是pgcc,来自
http://www.gcc.ml.org/)。


为了解决这个问题,我将加密内核的一小部分转换为x86汇编程序(它仍然可以在非x86机器上编译),现在它比fzc快4-12%(再次,fcrackzip性能是在多任务处理下测得的)操作系统,因此不可避免地会出现一些测量错误),因此不应有诱人的理由切换到其他程序。


肯定有可能进行进一步的改进:fzc花费了4年的时间才能成形,而fcrackzip在不到10小时的时间内被黑了。而且不要忘了您拥有源代码,而其他程序(例如fzc)甚至甚至是经过加密的.exe文件(可能是因为他们的程序员担心其他人可能会看看他们缺乏编程技能,所以没人知道。) )
 

理据

我写的原因fcrackzip不是有最快的拉链裂解装置可用,而是提供一个便携自由(因此
可扩展),但仍压缩密码破解。我真的很讨厌那些笨拙的,不可扩展的拉链,这些拉链要么很慢,要么太有限,要么无法在后台运行(例如,在Unix下)。(而且您不能在您的600Mhz超快Alpha上运行它们)。
 

臭虫

没有自动解压缩检查。

缺少停止/恢复功能。

应该能够区分具有16位存储的CRC和8位存储的CRC的文件。

该基准测试不适用于所有系统。

它仍然是早期的alpha版本。

方法“ cpmask”仅接受ppm。

可能更快。

  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值