名称
fcrackzip-
一个免费/快速的Zip密码破解程序
概要
fcrackzip
[-bDBchVvplum2] [–brute-force] [–dictionary] [–benchmark] [–charset characterset] [–help] [–validate] [–verbose] [–init-password字符串/ path] [–length min-max] [–use-unzip] [-方法名] [–modulo r / m]文件…
描述
fcrackzip在
给定的每个zip文件中搜索加密文件,然后尝试猜测密码。所有文件都必须使用相同的密码加密,您提供的文件越多越好。
选件
-
-h,--help
a包含所有小写字符[az] A包含所有大写字符[AZ] 1个包括数字[0-9] !包括[!:$%&/()=?{[]} + *〜#] :直到spe-结尾的以下字符 字符串包含在字符集中。 这样,您可以包括二进制以外的任何字符 null(至少在unix下)。
例如,a1:$%选择小写字符,数字以及美元和百分号。
-p,--init-password字符串邮编密码基础
您是否曾经输入过解压缩密码?解压缩时对“密码错误”的反应非常快,而无需解密整个文件。尽管zip使用的加密算法相对安全,但PK通过直接在zip文件中提供用于非常快速的密码检查的钩子,使破解变得容易。了解这些对于zip密码破解至关重要:
对于尝试的每个密码,文件的前十二个字节均被解密。根据用于加密文件的zip版本(后面会详细介绍),前十个或十一个字节是随机的,其后是一两个字节,其值存储在zip文件的其他位置,即事先已知。如果这些最后的字节没有正确的(已知)值,则密码肯定是错误的。如果字节正确,则密码
可能正确,但是唯一的发现方法是解压缩文件并比较未压缩的长度和crc。
早期版本的pkzip(1.xx)(以及许多其他操作系统的zip克隆!)存储了两个已知的字节。因此,错误率大约为1/2 ^ 16 = 0.01%。PKWARE通过仅包含一个字节来“改进”(有趣的是,业界称之为改进)其格式的安全性,因此,错误密码的可能性现在提高到0.4%。不幸的是,没有真正的方法可以将一个字节与两个字节格式区分开,因此我们必须保持保守。
蛮力模式
默认情况下,暴力破解是从给定的起始密码开始的,然后连续尝试所有组合,直到用尽为止,然后打印它检测到的所有密码以及大致正确性指示符。
-p开关
给出的启动密码确定长度。除非使用-l开关,否则fcrackzip当前不会自动增加密码长度。
字典模式
此模式类似于蛮力模式,但是不是使用给定的字符集和长度来生成密码,而是从必须使用-p开关指定的文件中读取密码。
CP面膜
CP遮罩是一种使用密码来遮盖图像或部分图像的方法。这些模糊的图像即使保存为JPEG文件也可以恢复。在大多数这些文件中,密码实际上是隐藏的,并且可以轻松解码(使用许多可用的查看器和屏蔽程序之一,例如xv)。但是,如果转换图像,密码将会丢失。该cpmask裂纹的方法可用于穷举这些图像。而是一个zip文件,你在提供图像的模糊部分(没有别的)PPM -图像格式(十五和其他观众可以很容易地做到这一点)。
该cpmask方法只能用大写字母组成的密码处理,所以一定要供给–charset阿与合适的初始化密码或等效选项,在一起。
例子
-
fcrackzip -ca -p aaaaaa sample.zip
检查passwords.txt文件中列出的每个密码。
- :~$ fcrackzip -b -c1 -u test.zip (-b 指定模式为暴破,-c1指定密码类型为纯数字,其它类型可以rtfm,-u这个参数非常重要不然不显示破解出来的密码,-l
5-6可以指定长度) - -b -c ‘1’ -l 4-4 -u QR_code.png.rar
性能
fzc似乎被广泛用作快速密码破解程序,它声称每秒在我的计算机上进行204570次检查(在没有内存管理器的常规dos下进行测量)。
fcrackzip,用C而不是用汇编语言编写,自然会慢一些。在稍微加载的Unix(同一台机器)上进行测量,它慢了12%(使用的编译器是pgcc,来自
http://www.gcc.ml.org/)。
为了解决这个问题,我将加密内核的一小部分转换为x86汇编程序(它仍然可以在非x86机器上编译),现在它比fzc快4-12%(再次,fcrackzip性能是在多任务处理下测得的)操作系统,因此不可避免地会出现一些测量错误),因此不应有诱人的理由切换到其他程序。
肯定有可能进行进一步的改进:fzc花费了4年的时间才能成形,而fcrackzip在不到10小时的时间内被黑了。而且不要忘了您拥有源代码,而其他程序(例如fzc)甚至甚至是经过加密的.exe文件(可能是因为他们的程序员担心其他人可能会看看他们缺乏编程技能,所以没人知道。) )
理据
我写的原因fcrackzip是不是有最快的拉链裂解装置可用,而是提供一个便携,自由(因此
可扩展),但仍快压缩密码破解。我真的很讨厌那些笨拙的,不可扩展的拉链,这些拉链要么很慢,要么太有限,要么无法在后台运行(例如,在Unix下)。(而且您不能在您的600Mhz超快Alpha上运行它们)。
臭虫
没有自动解压缩检查。
缺少停止/恢复功能。
应该能够区分具有16位存储的CRC和8位存储的CRC的文件。
该基准测试不适用于所有系统。
它仍然是早期的alpha版本。
方法“ cpmask”仅接受ppm。
可能更快。