Ini ialah arahan fcrackzip yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
fcrackzip - Pemecah Kata Laluan Zip Percuma/Pantas
SINOPSIS
fcrackzip [-bDBchVvplum2] [--brute-force] [--kamus] [--penanda aras] [--charset
set aksara] [--help] [--validate] [--verbose] [--init-kata laluan rentetan/laluan] [--panjang
min-max] [--use-unzip] [--nama kaedah] [--modulo r/m] fail...
DESCRIPTION
fcrackzip mencari setiap fail zip yang diberikan untuk fail yang disulitkan dan cuba meneka kata laluan.
Semua fail mesti disulitkan dengan kata laluan yang sama, lebih banyak fail yang anda sediakan,
lebih baik.
PILIHAN
-h, - membantu
Mencetak nombor versi dan (mudah-mudahan) beberapa cerapan yang berguna.
-v, --verbose
Setiap -v menjadikan program lebih bertele-tele.
-b, --kekerasan
Pilih mod kekerasan. Ini mencuba semua kemungkinan gabungan huruf anda
nyatakan.
-D, --kamus
Pilih mod kamus. Dalam mod ini, fcrackzip akan membaca kata laluan daripada fail,
yang mesti mengandungi satu kata laluan setiap baris dan hendaklah disusun mengikut abjad (cth
menggunakan jenis(1)).
-c, --charset spesifikasi set aksara
Pilih aksara untuk digunakan dalam retakan kekerasan. Mesti salah satu
a sertakan semua aksara kecil [az]
A sertakan semua aksara besar [AZ]
1 termasuk digit [0-9]
! sertakan [!:$%&/()=?{[]}+*~#]
: aksara berikut sehingga akhir spe-
rentetan cification disertakan dalam set aksara.
Dengan cara ini anda boleh memasukkan sebarang aksara kecuali binari
null (sekurang-kurangnya di bawah unix).
Contohnya, a1:$% memilih aksara kecil, digit dan dolar serta peratus
tanda-tanda.
-p, --init-kata laluan rentetan
Tetapkan kata laluan awal (permulaan) untuk carian brute-force rentetan, atau gunakan
fail dengan nama rentetan untuk membekalkan kata laluan untuk carian kamus.
-l, --panjang min[-maks]
Gunakan kata laluan awal dengan panjang min, dan semak semua kata laluan sehingga kata laluan
panjang maksimum (termasuk). Anda boleh meninggalkan parameter maks.
-u, --gunakan-nyahzip
Cuba nyahmampat fail pertama dengan memanggil unzip dengan kata laluan yang diteka. ini
menyingkirkan positif palsu apabila tidak cukup fail telah diberikan.
-m, --kaedah nama
Gunakan nombor kaedah "nama" dan bukannya kaedah retak lalai. suis - membantu
akan mencetak senarai kaedah yang tersedia. guna --penanda aras untuk melihat kaedah mana yang dilakukan
melakukan yang terbaik pada mesin anda. The nama juga boleh menjadi nombor kaedah untuk digunakan.
-2, --modulo r/m
Kira hanya r/m kata laluan. Belum disokong.
-B, --penanda aras
Buat penanda aras kecil, outputnya hampir tidak bermakna.
-V, --sahkan
Buat beberapa pemeriksaan asas sama ada keropok berfungsi.
ZIP KATA LALUAN BASICS
Pernahkah anda tersalah taip kata laluan untuk unzip? Unzip bertindak balas dengan agak pantas dengan ´salah
kata laluan', tanpa menyahsulit keseluruhan fail. Manakala algoritma penyulitan yang digunakan oleh zip
adalah agak selamat, PK memudahkan keretakan dengan menyediakan cangkuk dengan sangat pantas
semakan kata laluan, terus dalam fail zip. Memahami ini adalah penting untuk zip
pemecahan kata laluan:
Untuk setiap kata laluan yang dicuba, dua belas bait pertama fail dinyahsulitkan.
Bergantung pada versi zip yang digunakan untuk menyulitkan fail (lebih lanjut mengenainya kemudian), yang pertama
sepuluh atau sebelas bait adalah rawak, diikuti oleh satu atau dua bait yang nilainya disimpan
di tempat lain dalam fail zip, iaitu diketahui terlebih dahulu. Jika bait terakhir ini tidak mempunyai
nilai betul (diketahui), kata laluan pasti salah. Jika bait adalah betul, the
kata laluan kekuatan betul, tetapi satu-satunya kaedah untuk mengetahui ialah unzip fail dan
bandingkan panjang tidak termampat dan crc´s.
Versi terdahulu pkzip (1.xx) (dan, kebetulan, banyak klon zip untuk operasi lain
sistem!) disimpan dua bait yang diketahui. Oleh itu kadar ralat adalah kira-kira 1/2^16 = 0.01%. PKWARE
´diperbaiki´ (menarik apa yang dipanggil industri bertambah baik) keselamatan format mereka dengan sahaja
termasuk satu bait, jadi kemungkinan kata laluan palsu kini dinaikkan kepada 0.4%.
Malangnya, tiada cara sebenar untuk membezakan satu bait daripada dua format bait, jadi kami
mesti konservatif.
BRUTE KEKUATAN MODE
Secara lalai, kekerasan bermula pada kata laluan permulaan yang diberikan, dan mencuba semua secara berturut-turut
gabungan sehingga ia habis, mencetak semua kata laluan yang dikesan, bersama-sama
dengan penunjuk ketepatan kasar.
Kata laluan permulaan yang diberikan oleh -p suis menentukan panjang. fcrackzip tidak akan
pada masa ini meningkatkan panjang kata laluan secara automatik, melainkan jika -l suis digunakan.
KAMUS MODE
Mod ini serupa dengan mod brute force, tetapi bukannya menjana kata laluan menggunakan a
diberikan set aksara dan panjang, kata laluan akan dibaca daripada fail yang anda miliki
untuk menentukan menggunakan -p suis.
CP MASK
Topeng CP ialah kaedah untuk mengaburkan imej atau bahagian imej menggunakan kata laluan. Ini
imej yang dikaburkan boleh dipulihkan walaupun disimpan sebagai fail JPEG. Dalam kebanyakan fail ini
kata laluan sebenarnya tersembunyi dan boleh dinyahkodkan dengan mudah (menggunakan salah satu daripada banyak yang tersedia
program pemapar dan topeng, cth xv). Jika anda menukar imej kata laluan, bagaimanapun, adalah
hilang. The cpmask kaedah retak boleh digunakan untuk kekerasan imej ini. Daripada zip
fail anda membekalkan bahagian yang dikaburkan (dan tiada apa-apa lagi) imej dalam PPM-Format Imej
(xv dan penonton lain boleh melakukannya dengan mudah).
. cpmask kaedah hanya boleh mengatasi kata laluan yang terdiri daripada huruf besar, jadi pastikan untuk
membekalkan --charset A atau pilihan yang setara, bersama-sama dengan permulaan yang sesuai
kata laluan.
CONTOH
fcrackzip -c a -p aaaaaa sampel.zip
menyemak fail yang disulitkan dalam sample.zip untuk semua kata laluan huruf kecil 6 aksara
(aaaaaa ... abaaba ... ghfgrg ... zzzzzz).
fcrackzip --kaedah cpmask --charset A --di dalamnya aaaa ujian.ppm
memeriksa imej yang dikaburkan ujian.ppm untuk keempat-empat kata laluan aksara.
fcrackzip -D -p kata laluan.txt sampel.zip
semak setiap kata laluan yang disenaraikan dalam fail kata laluan.txt.
PRESTASI
fzc, yang nampaknya digunakan secara meluas sebagai pemecah kata laluan pantas, mendakwa membuat 204570
semak sesaat pada mesin saya (diukur di bawah dos biasa tanpa pengurus memori).
fcrackzip, ditulis dalam C dan bukan dalam penghimpun, secara semula jadi adalah lebih perlahan. Diukur pada a
unix yang dimuatkan sedikit (mesin yang sama), ia 12 peratus lebih perlahan (pengkompil yang digunakan ialah pgcc,
dari http://www.gcc.ml.org/).
Untuk membetulkan ini sedikit, saya menukar bahagian kecil teras penyulitan kepada pemasang x86 (ia
masih akan menyusun pada mesin bukan x86), dan kini kira-kira 4-12 peratus lebih cepat daripada fzc
(sekali lagi, fcrackzip prestasi diukur di bawah os berbilang tugas, jadi ada
tidak dapat dielakkan beberapa ralat pengukuran), jadi tidak sepatutnya ada alasan yang menarik untuk beralih kepada
program lain.
Penambahbaikan selanjutnya pasti mungkin: fzc mengambil masa 4 tahun untuk mendapatkan bentuk, manakala
fcrackzip telah digodam bersama dalam masa kurang dari 10 jam. Dan tidak lupa anda mempunyai sumbernya,
manakala program lain (seperti fzc), malah datang sebagai disulitkan .exe fail (mungkin kerana mereka
pengaturcara takut orang lain dapat melihat kekurangan pengaturcaraan mereka
kemahiran? tiada sesiapa yang tahu...)
RATIONALE
Sebab saya tulis fcrackzip adalah TIDAK untuk mempunyai keropok zip terpantas tersedia, tetapi untuk
sediakan a mudah alih, percuma (dengan itu diperluaskan), tapi masih cepat pemecah kata laluan zip. saya telah
benar-benar geram dengan pemecah zip yang bodoh dan tidak boleh dipanjangkan yang sama ada perlahan, juga
terhad, atau tidak akan berjalan di latar belakang (katakan, di bawah unix). (Dan anda tidak boleh menjalankannya
Alfa 600Mhz anda yang sangat pantas).
Gunakan fcrackzip dalam talian menggunakan perkhidmatan onworks.net