只介绍常用ZIP,RAR,7z三种常用方式 其他格式软件支持但我未进行测试
ZIP格式
暴力穷举
ARCHPR,ziperello,PassperforZIP,PasswareKitForensic 2021
(支持穷举支持字典)
字典破解2.0,ArchivePasswordTestToolGUI
(仅支持字典)
zip明文攻击
(具体步骤和原理可以百度,本文只列出方法)
已有加密压缩包内部分文件,获得其他文件,使用到ARCHPR,相关工具。
注意:明文文件路径内zip文件头需要和加密压缩包文件头一样(同一压缩工具压缩),相关工具内列出了常用压缩工具文件头和文件头识别工具。
明文攻击文件和加密zip内的文件CRC校验要一样
(伪造文件明文攻击方法适用场景太少 本文不做讨论)
RAR格式
ARCHPR,PassperforRAR,PasswareKitForensic 2021
(支持穷举支持字典)
字典破解2.0,ArchivePasswordTestToolGUI
(仅支持字典,rar格式需要安装7z,推荐使用PassperforRAR)
7z格式
PasswareKitForensic 2021
(支持穷举支持字典,英文软件)
字典破解2.0,ArchivePasswordTestToolGUI
(字典破解2.0支持中文字典密码)
写在最后:字典文件内包含了五万多条常见各类下载站,绅士站,等各类网络资源密码
(所有软件来源于网络,强烈建议放在虚拟机运行,头铁的随意)
评论0