ZipCracker是一款由Hx0战队开发的高性能多并发破解工具,专为破解密码保护的Zip文件而设计。它采用CRC32碰撞、字典攻击及掩码攻击等方式猜测Zip文件的明文或密码,并能成功提取其中的内容。这款工具具备识别"伪加密"Zip文件的能力,并能自动进行修复。因此,它非常适合在CTF比赛中使用。
PS:
1.程序会自动检查加密压缩包中的文件大小。对于小于6字节的文件,系统将提示用户是否希望通过CRC32哈希碰撞来尝试破解。
2.程序内置了6,000多个常用密码词典,并自动生成0至6位纯数字的密码列表。此外,用户还可以使用自己的定制字典,即使该字典包含数亿条目的大字典,程序也能高效处理。
3.程序能够根据运行环境自动调整最优线程数量,确保破解过程既快速又稳定。
4.程序不仅支持对采用传统加密算法的压缩包进行解密尝试,还具备对AES加密压缩包的解密能力。
python3 ZipCracker.py test01.zip
python3 ZipCracker.py test02.zip
我们为您提供了2种用户自定义字典的加载方式:
- 若您仅想加载单个字典,您可以选择直接加载您的自定义字典,如下图所示:
python3 ZipCracker.py test02.zip YourDict.txt
- 若您有多个字典,也可以选择直接加载您的字典所在目录,脚本会依次加载目录下所有字典,直到找到最终密码,如下图所示:
python3 ZipCracker.py test02.zip YourDictDirectory
python3 ZipCracker.py test03.zip
当您已知密码的部分结构时(例如,公司名+年份),掩码攻击是最高效的破解方式。您可以使用特殊占位符来定义密码的格式,从而极大地缩小密码搜索范围。
掩码占位符规则:
| 占位符 | 代表的字符集 |
|---|---|
?d |
数字 (0-9) |
?l |
小写字母 (a-z) |
?u |
大写字母 (A-Z) |
?s |
特殊符号 (!@#$等) |
?? |
问号 ? 自身 |
python3 ZipCracker.py test04.zip -m '?uali?s?d?d?d'
上述命令会尝试破解密码结构为: 一个大写字母 + 'ali' + 一个特殊符号 + 三个数字 (例如 Kali@123, Bali#756 等) 的ZIP文件。
本工具仅提供给安全测试人员进行安全自查使用,用户滥用造成的一切后果与作者无关,使用者请务必遵守当地法律 本程序不得用于商业用途,仅限学习交流。
【打赏支持❤️】代码传情跨山海,点滴支持皆温暖✨
虽然代码完全开源,但每杯咖啡都能让我们走得更远 ☕️
【战队公众号】扫描关注战队公众号,获取最新动态
【战队知识星球】福利大放送
