压缩文件解压密码破解之fcrackzip

G_SANGSK

已于 2022-04-21 14:35:03 修改

阅读量1.6w

点赞数 5

CC 4.0 BY-SA版权

分类专栏： Linux Shell 文章标签： linux 信息压缩

于 2021-02-07 11:52:37 首次发布

本文链接：https://blog.csdn.net/G_SANGSK/article/details/113737532

Linux 同时被 2 个专栏收录

14 篇文章

订阅专栏

Shell

1 篇文章

订阅专栏

本文详细介绍了fcrackzip这款密码破解工具的安装、参数用法，并展示了如何暴力破解和使用字典破解zip文件。特别强调了密码复杂性对破解时间的影响和建议的使用策略。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

写在前面：网上对fcrackzip相关知识很多，我就不多哔哔了，我比较喜欢直接掏出重点少废话，写的花留呼哨一坨官方术语各种夸、没必要大家都挺忙的。

工具简介：fcrackzip是一款专门破解zip类型压缩文件密码的工具，工具“短小精悍”。

使用范围：Linux、Mac osx

关于安装：

1、Mac OS

brew install fcrackzip

2、Ubuntu

apt-get install fcrackzip

3、CentOS

这个比较特殊，yum 找不到这个包，那就下载安装

#download
wget -P /server/data https://forensics.cert.org/cert-forensics-tools-release-el7.rpm

#Install cert-forensics-tools-release-el7 rpm:
rpm -Uvh cert-forensics-tools-release*rpm

#Install fcrackzip rpm package:
yum --enablerepo=forensics install fcrackzip

fcrackzip参数：

fcrackzip version 1.0, a fast/free zip password cracker
written by Marc Lehmann <pcg@goof.com> You can find more info on
http://www.goof.com/pcg/marc/

USAGE: fcrackzip
          [-b|--brute-force]            use brute force algorithm
          [-D|--dictionary]             use a dictionary
          [-B|--benchmark]              execute a small benchmark
          [-c|--charset characterset]   use characters from charset
          [-h|--help]                   show this message
          [--version]                   show the version of this program
          [-V|--validate]               sanity-check the algortihm
          [-v|--verbose]                be more verbose
          [-p|--init-password string]   use string as initial password/file
          [-l|--length min-max]         check password with length min to max
          [-u|--use-unzip]              use unzip to weed out wrong passwords
          [-m|--method num]             use method number "num" (see below)
          [-2|--modulo r/m]             only calculcate 1/m of the password
          file...                    the zipfiles to crack

methods compiled in (* = default):

 0: cpmask
 1: zip1
*2: zip2, USE_MULT_TAB

重要参数：

-c 指定字符集，字符集 格式只能为 -c 'aA1!:' 
a 表示小写字母[a-z]
A 表示大写字母[A-Z]
1 表示阿拉伯数字[0-9]
! 感叹号表示特殊字符[!:$%&/()=?{[]}+*~#]
: 表示包含冒号之后的字符（不能为二进制的空字符），例如  a1:$%  表示 字符集包含小写字母、数字、$字符和%百分号

工具实践：

我现在压缩一个文件加个密

zip -rP a231 test.zip a.txt

暴力破解一下

fcrackzip -b -c 'a1' -l 1-5 -u test.zip
#-b为暴力破解，-c为指定字符串指定A为大写A-Z，1为数字0-9，-l指定位数
# *** -u 很重要，这是仅显示破解出来的密码，不然你看不到了就很尬了***

通过字典破解：（rockyou.txt，对于rockyou就不多哔哔了,）

fcrackzip -D -u -p rockyou.txt test.zip
# D p参数带上即可

写在最后：

密码越长越复杂，耗时长是肯定的，不要捉急，大不了设置个定时任务（crontab）重定向到一个文件，第二天睡醒有文件出现看看就行了。