生活中經(jīng)常會遇到想要破解一個設有密碼的壓縮包的情況拌消。就比如網(wǎng)絡安全創(chuàng)新實驗課的時候,課程中心明明已經(jīng)有了實驗內(nèi)容的壓縮包,還得等到老師講完一大串內(nèi)容才能開始計時實驗埃跷。為了能在計時實驗中獲得一點多余的時間,我們就需要提前得到壓縮包的密碼邮利。
這里僅僅針對實驗課的場景做一下示范弥雹,假設我們拿到的是第二次實驗課文件lab2.zip。首先在Ubuntu下安裝兩個軟件包:
sudo apt install crunch
sudo apt install fcrackzip
第一個是一個字典生成器近弟∶逶悖可以生成包含我們想要猜測的密碼的字典。第二個是zip壓縮包的爆破工具祷愉。
兩者的具體用法不再贅述窗宦,可以百度或者用man命令進行查看赦颇。
新建文件zipcracker.sh,
鍵入內(nèi)容:
crunch 4 4 abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 > word.txt
#crunch 4 4 -t %%%% >word.txt
sed 's/^/Lab2./' word.txt > word2.txt
fcrackzip -D -p word2.txt -u lab2.zip
這里解釋一下,4 4兩個參數(shù)代表生成長度為4的字符串赴涵,后面一串是可能的字符集合媒怯,可以根據(jù)需要自行設置,注意要遵循“小寫-大寫-數(shù)字-其他符號”的次序髓窜。
接下來一行是將這些長度為4的字符串扇苞,增加上Lab2.的前綴。這是因為每一次實驗課的密碼寄纵,都會是LabX.xxxx的形式鳖敷。
最后一行,根據(jù)字典word2.txt程拭,對lab2.zip進行爆破定踱。(注:這里-u參數(shù)表示,對可能的密碼進行解壓嘗試恃鞋,效率較低崖媚,如果沒有這一項,fcrackzip只會快速顯示出所有沒有被排除的密鑰)
保存之后我們執(zhí)行這個文件:
圖片.png
可以看到目的達成恤浪。用時大概五分鐘畅哑。
實際生活中如果沒有密鑰的足夠信息,直接拿fcrackzip暴力破解水由,是不太可能的荠呐,因為窮舉的種類太多了了。這里默認密碼有固定的前綴绷杜,因此種數(shù)沒有那么多直秆。
