ZIP加密文件破解：fcrackzip简介

黑客经常会碰到拿到数据后，发现是加密文件，没有密码就拿不出里面内容，好不容易煮熟了鸭子，还让它飞了。

本文介绍一种Kali linux自带的对抗简单密码的暴力破解工具fcrackzip。对密码含有数字，大小写字母，特殊字符比如!#$%^&*()_,;+-/<密码长度设置为8-10位，fcrackzip跑100年也跑不出来，哈哈哈，因为计算量在 10^{72}级别以上（ 10^{9} 这个叫1亿）。当然，如果你有精美绝伦的密码本，那么运气好的话，还是能跑出来的。

第一步：设置ZIP加密文件

zip -P 123456 passwd.zip ./*

• -P 123456 设置密码是123456
• passwd.zip 定义压缩文件名
• ./* 压缩文件范围，当前目录下所有文件都被压缩
• 解压unzip，需要输入正确的压缩密码

第二步：破解ZIP加密文件

fcrackzip -b -l 6-6 -c 1 -p 000000 passwd.zip

• -b 暴力破解
• -c 1 限制密码是数字
• -l 6-6 限制密码长度为6
• -p 000000 初始化破解起点

密码可能是上面其中一个，其实我设置的密码是123456，第二个就是正确的密码。其他密码虽然能解开ZIP加密，但是未能正确解码出里面内容，所以接下来就是一个一个试密码咯。

第三步：查看破解后的文件内容

unzip passwd.zip
输入密码 123456

另外，如何使用密码本破解呢？

fcrackzip -D -p passwd passwd.zip

• -D -p passwd 密码本passwd文件

只要密码在密码本里，最后肯定能破解出来，密码是123456，破解时间和密码本大小有关。