只介绍常用ZIP,RAR,7z三种常用方式 其他格式软件支持但我未进行测试
(所有软件来源于网络,强烈建议放在虚拟机运行,头铁的随意)
ZIP格式
暴力穷举
ARCHPR,ziperello,PassperforZIP,PasswareKitForensic 2021
(支持穷举支持字典)
字典破解2.0,ArchivePasswordTestToolGUI
(仅支持字典)
zip明文攻击
(具体步骤和原理可以百度,本文只列出方法)
已有加密压缩包内部分文件,获得其他文件,使用到ARCHPR,相关工具。
注意:明文文件路径内zip文件头需要和加密压缩包文件头一样(同一压缩工具压缩),相关工具内列出了常用压缩工具文件头和文件头识别工具。
明文攻击文件和加密zip内的文件CRC校验要一样
(伪造文件明文攻击方法适用场景太少 本文不做讨论)
RAR格式
ARCHPR,PassperforRAR,PasswareKitForensic 2021
(支持穷举支持字典)
字典破解2.0,ArchivePasswordTestToolGUI
(仅支持字典,rar格式需要安装7z,推荐使用PassperforRAR)
7z格式
PasswareKitForensic 2021
(支持穷举支持字典,英文软件)
字典破解2.0,ArchivePasswordTestToolGUI
(字典破解2.0支持中文字典密码)
写在最后:字典文件内包含了五万多条常见各类下载站,绅士站,等各类网络资源密码,
下载密码:40pi
文件下载:
版权说明
文章采用: 《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权。版权声明:未标注转载均为本站原创,转载时请以链接形式注明文章出处。如有侵权、不妥之处,请联系站长删除。敬请谅解!
说道:压缩密码不对呀,解不开
说道:写在最后:字典文件内包含了五万多条常见各类下载站,绅士站,等各类网络资源密码,