【分享】如何才能简洁高效不失优雅的爆破ZIP文件？

0x01 前言

在CTF比赛中，压缩包密码的爆破一直是一个热门话题。在这个过程中，简洁高效的方法是至关重要的。本文将介绍一些实用的技巧和工具，帮助您高效地爆破ZIP文件密码，而不失优雅。我们将探讨一些关键要素，如线程数量、密码字典数量、可自定义程度和速度等，并提供一些实用的工具供大家尝试。通过本文的学习，您将能够找到适合自己的方式，提高爆破的效率和准确性。

0x02 方式方法

ARCHPR

Advanced Archive Password Recovery（高级存档密码恢复）简称ARCHPR，是一款用于恢复压缩文件（如ZIP和RAR）密码的软件。该软件使用多种攻击方法，包括字典攻击、暴力攻击、彩虹表攻击等，以尝试破解密码并访问被保护的存档文件。

ARCHPR支持多种文件格式，包括ZIP、RAR、ARJ、ACE和MS Office文档等。该软件可以在多个操作系统上运行，包括Windows和Linux。此外，ARCHPR还具有用户友好的界面，可以方便地设置攻击选项和运行攻击。

zip2john

zip2john 是一个命令行工具，用于将一个加密的 ZIP 压缩文件的密码哈希转换成 John the Ripper 可以识别的格式，以便于使用 John the Ripper 这个密码破解工具来破解 ZIP 文件的密码。

使用 zip2john，您可以将加密的 ZIP 压缩文件的密码哈希提取出来，并将其保存到一个文件中，以便于将其输入到 John the Ripper 中进行破解。zip2john 支持多种不同类型的 ZIP 压缩文件，包括标准的 PKZIP 压缩文件和 WinZip 压缩文件。

使用 zip2john 的基本语法为：

zip2john [options] zipfile > output_file

其中，zipfile 是要破解的 ZIP 压缩文件的名称，output_file 是要将密码哈希保存到的文件名称。options 是可选的命令行选项，可以用于指定要使用的 ZIP 文件类型、压缩方法等。

一般情况下，options是可以忽略的，直接跟文件名即可。

接着使用hashcat或者john进行解密即可。

rarcrack

rarcrack可以指定爆破文件的类型，如rar、zip、7z，还可以定义最大长度等，不过有很多次爆破没有出结果，而且速度好像不是很好，最大支持12线程。

rarcrack 123.zip -threads 12 -type zip

fcrackzip

这个工具可以指定爆破方式，如暴力破解，指定密码字典等，还可以设置长度、暴力破解字符集等。

-c 指定字符集，字符集 格式只能为 -c 'aA1!:'
a 表示小写字母[a-z]
A 表示大写字母[A-Z]
1 表示阿拉伯数字[0-9]
! 感叹号表示特殊字符[!:$%&/()=?{[]}+*~#]
: 表示包含冒号之后的字符（不能为二进制的空字符），例如  a1:$%  表示 字符集包含小写字母、数字、$字符和%百分号

自己动手，丰衣足食

这是我自己闲来无事觉得自己“肝”太好了，自己去写的一个集成化模块，集成了大部分的CTF功能，其中就包括了ZIP的爆破。

其原理是使用queue队列和threading实现多线程爆破，其可以自定义的东西很多，如线程数、冷却时间、密码表、解压地址等，通过这个脚本可以很方便的融合到网站、机器人等，这也是我自己觉得他好用的地方。

项目地址：https://github.com/Moxin1044/qsnctf-python

0x03 总结

爆破压缩包的方式很多，还是找到自己习惯的方式是最好的。那么今天的文章分享就到这里了，期待下次与大家相间于字里行间。