ZipCracker是一款由Hx0战队开发的高性能多并发破解工具,专为破解密码保护的Zip文件而设计。它采用CRC32碰撞、字典攻击及掩码攻击等方式猜测Zip文件的明文或密码,并能成功提取其中的内容。这款工具具备识别"伪加密"Zip文件的能力,并能自动进行修复。因此,它非常适合在CTF比赛中使用。
PS:
1.程序会自动检查加密压缩包中的文件大小。对于小于6字节的文件,系统将提示用户是否希望通过CRC32哈希碰撞来尝试破解。
2.程序内置了6,000个常用密码词典,并自动生成0至6位纯数字的密码列表。此外,用户还可以使用自己的定制字典,即使该字典包含数亿条目的大字典,程序也能高效处理。
3.程序能够根据运行环境自动调整最优线程数量,确保破解过程既快速又稳定。
python3 ZipCracker.py test01.zip
python3 ZipCracker.py test02.zip
python3 ZipCracker.py test02.zip MyDict.txt
python3 ZipCracker.py test03.zip
当您已知密码的部分结构时(例如,公司名+年份),掩码攻击是最高效的破解方式。您可以使用特殊占位符来定义密码的格式,从而极大地缩小密码搜索范围。
掩码占位符规则:
| 占位符 | 代表的字符集 |
|---|---|
?d |
数字 (0-9) |
?l |
小写字母 (a-z) |
?u |
大写字母 (A-Z) |
?s |
特殊符号 (!@#$等) |
?? |
问号 ? 自身 |
python3 ZipCracker.py test04.zip -m '?uali?s?d?d?d'
上述命令会尝试破解密码结构为: 一个大写字母 + 'ali' + 一个特殊符号 + 三个数字 (例如 Kali@123, Bali#756 等) 的ZIP文件。
本工具仅提供给安全测试人员进行安全自查使用,用户滥用造成的一切后果与作者无关,使用者请务必遵守当地法律 本程序不得用于商业用途,仅限学习交流。
扫描关注战队公众号,获取最新动态
【知识星球】福利大放送
