黄丽航
这个问题问的很经典
网络上面只有相对安全,没有绝对安全。
加密方式和密码复杂度有关。理论上任何加密都可以破解,只是时间问题。
破解ZIP加密文件密码fcrackzip
ZIP是最常见的文件压缩方式。由于其压缩算法开源,主流操作系统都支持这种压缩算法。ZIP压缩方式支持密码加密。加密的时候会在文件头部保存密钥相关信息。利用这个特征,发展出很多密码破解工具,如fcrackzip。
fcrackzip是Kali自带的一款工具。它支持暴力破解和字典破解两种模式。如果用户的多个压缩文件都使用同一个密码,fcrackzip就可以读取这些文件,加快破解速度。
注意:该工具只支持ZIP压缩文件,不支持RAR压缩文件。因为这两种文件使用不同的压缩算法。
可以生成一个较大的密码字典,然后穷举法暴力破解
也许会有人问怎么破解?
下面我就给大家详细说下把
使用fcrackzip破解zip保护密码
zip是一种非常流行的压缩格式,并且它提供了一个密码保护的功能 - 只有输入正确的密码才能解压。
本人介绍一个叫fcrackzip的工具,使用它就可以破解zip密码。
kali下的一款ZIP压缩包密码破解工具。
ubuntu的话需要安装下。
sudo apt install fcrackzip
说下每个参数的意思把
-b 使用蛮力算法
-D 使用字典执行
-c 是可以指定字符的类型,比如纯数字或着字母等
-h 帮助
-V validate]检查algortihm是否健康
-v verbose]更详细
-p 密码/文件
m 文件…要破解的zip文件
。。。。。。。
OK,现在做一个例子,首先生成一个带有密码的zip的包
创建一个测试用的zip压缩文件
上面命令把test.txt文件压缩为test.zip,并且设置密码12345。
如果试图解压则需要输入密码:
由于我知道zip的密码是数字,所以我可以执行(加快破解速度):
看到了吗 简单的密码就是这么简单破解的
大家也可以生成一个密码字典来破解。
下面是命令:
黑客学习灬梁
跟加密方式和密码复杂度有关。理论上任何加密都可以破解,只是时间问题。
此前的zip加密方式很简单,并未采用AES-256加密,用一个小软件,不需要暴力破解,只需要几秒就可以打开。
现在winrar引入了AES-256加密,那安全性就与密码复杂度有关了。采用穷举法暴力破解,如果密码简单,比如123456,那么最少只需要尝试一次,最多尝试10的6次方次,即100万次,就可以破解,如果每秒可穷举60次,4.6小时可以完成。
而采用大写字母、小写字母、数字和特殊字符组成的,长度超过15位的密码,则需要78的15次方次,即2.4后面27个0。用一台每秒1亿亿次的超级计算机穷举,假设一秒可以穷举1亿亿次(实际完全达不到),则需要7.7万亿年,如果用一万台同时穷举,也需要7.7亿年。用1万台量子计算机,假设速度是当前超算的1亿倍,也需要7.7年。
建议使用keepass软件保存敏感数据,开源、高强度加密。支持使用电脑中的任意文件作为key,和密码一起加密文件,双重保护。仅知道密码,没有key文件,一样解不开。key加密方式,强度远超中文密码。
keepass既可保存密码登敏感信息,也可把敏感文件作为附件扔里面保存。
IT与隐私安全
这个问题很好,在软件破解领域,属于一个非常经典的问题。
软件破解在过去很流行,就是一个Windows上面的软件,需要输入注册码、序列号之类的东西。高手往往可以轻松破解出注册码。还有一种叫做黑客,就是说一个网站需要输入密码才能进去,而黑客通过一定手段,可以设法“破解”密码或者绕开正常登录机制。不管密码设置设多复杂,都难厄运。
于是就有人问,我有一个压缩包被加密了,有没有大牛可以破解的?得到的答案基本都是惊人的一致,除了穷举法,再没有其他办法了!不论多高的高手,都没有办法“秒破”。密码太简单除外。
但是在软件破解里面,不论注册码算法多么复杂,注册码多长,哪怕是一万个字符,总是可以破解的。甚至出现一种声音,理论上没有不可破解的软件。这里说的理论上,没有包括穷举。换句话说,理论上都可以“秒破”。
现在的问题,就在于,为什么会出现这种情况?为什么软件注册码可以破解,网站登录可以破解,而压缩包这么一个看似简单的东西却破解不了呢(密码太简单除外)?
软件注册码保护,属于基于算法的保护。也就是说只要软件敢公开源代码,敢公开注册码生成算法,则分分钟就被破解了。比方说office软件在安装时就要输入序列号。它的生成算法是不变的,一旦搞到算法,就能马上做一个序列号生成器,不管装在谁的电脑上,都适用,每套office的算法都一样。显然,像office这样的收费软件不可能公开序列号生成算法。但是它要运行,必然在“我”的电脑上运行(而不是服务器),它的内存必然“我”理论上能完全掌握。只要有耐心,“我”就一定可以反编译、反汇编、再加上内存分析,从而就一定可以找到算法。除非它不在“我”的电脑上正常运行。
黑客破解,密码和验证算法在服务器,不在“我”的电脑上,则不像软件破解那样理论上所有都可破解,而是“碰运气”。它主要是找服务器漏洞,运气好就找到了,运气不好找不到。找到了后,就能轻松绕开密码验证,或轻松截获或查询密码。
而压缩包密码的破解,则与上面两种情况有了很大的不同!
压缩包的加密,不是基于算法的保密,而是基于密钥的保密。软件破解是基于算法的保密。软件破解是知道算法后,根据算法生产注册码,通过验证注册码判断是否合法用户。那么有了算法,我们就可以自己算出注册码,或者干脆把判断注册码是否合法的逻辑颠倒一下。比如把代码改成,如果注册码错误,就打开主界面正常使用。
而压缩包的算法是公开的,它加密用的基本以AES算法为主,任何人都可以去网上学习。压缩包不是程序,不是代码,不是机器指令。而是实际的加密数据。压缩包不验证密码,没有密码正确就显示内容,密码错误就不显示这样的逻辑。我们输入的密码是用来全文解密的。随便输入一个密码都可以解密,只不过解密出来的东西可能是乱码。多数压缩包管理软件会提示crc校验失败,这就是说东西已经解密了,但是是错的。正规的提示不会告诉你密码错误,因为压缩包中压根儿就并没有以任何形式存储密码,它无法立刻检测到底什么密码才是正确的。只有你用这个错误密码解密到一半,发现“乱码”后才知道。
我们可以这样理解,软件破解中,软件作者一定,百分比,无一例外地可以反查一个软件的注册码。而压缩包破解中,任何人都无法通过压缩包本身反查密码,包括写压缩包管理软件的作者。刚说过了,压缩包中压根儿就没有关于解密密码的任何信息!
刚已经说到,压缩包的加密算法基本是公开的。这里顺便提一下一个思想。有时候,越是公开的东西,越是安全。为什么?因为这样的加密算法经过了无数计算机专家、密码学家、数学家的考验。算法公开,而密钥(密码)保密,就成了加密解密的最佳实践。多数尝试自己发明一套加密算法的想法都是愚蠢的(密码学专家的专业研究除外)。
所以说,压缩包加密之所以安全,可以认为它是加密算法公开,而密钥保密的成功典范。它是如此的安全,目前没有任何人可以通过除穷举法以外的其他任何办法破解(未来是否能找到这些公开加密算法的漏洞不好说)。
======分割线======
看到评论很多人关心如果用穷举法,到底需要多长时间。下边我们不妨来算算。内容有点长,看结论就直接看粗体字。不太相信的,想自己算的可以详细看计算过程。
目前zip、rar的主流加密算法是AES。AES分3种规格,主流是256位,此外还有192位、128位(位数越高安全性越高)。128位是指密码的长度是128计算机位,即16字节。大致相当于20几个英文字符。换句话说,AES-128加密,用20几个随机英文字符足够安全了。我们就姑且只讨论128位的。256位的更难破。
128位密钥,其可能性总共2^128=3.4×10^38。平均破解次数那就是除以2了,1.7×10^38。现在最厉害的超算之一是天河二号,排名前五,其极限速度是每秒运算6亿亿次。这个速度是指最简单的运算,那就是整数加法。普通电脑CPU主频4GHz,极限速度就是40亿次运算每秒。如果是8核CPU就乘以8。那么一台天河二号超算大约相当于1百万台普通电脑。
概括一下,AES-128加密平均需要穷举1.7×10^38次可以破解。一台天河二号超算极限运算速度一秒6*10^16次。这个运算是指整数加法运算,我们就姑且把复杂的AES解密看作加法这么简单吧。接下来就是一看就懂的算式:1.7×10^38÷6×10^16=2.8×10^21秒。即90万亿年。
看到没有,一台天河二号超算——全球排名前五的超算,破解一个足够复杂密码的压缩包,平均至少需要90万亿年。或许你会反驳,找第一名啊,好吧,第一名也就是天河二号速度的不到4倍。你还可以这样算,动用一亿台天河二号同时算,也就是把时间由90万亿年变成了90万年,依然是天文数字。
犍为真人
原理可行。
在目前,大银行的密码,大多是一个超过三百位的质数之积,只要这样设置的密码,不仅可以做到使用方便,且几乎无法暴力破解。
如果这段话难理解,那就把它简化为一句,只要设置个很长很长的密码,还没有规律,那别人基本就破解不了。
之前,在一次密码破解大赛中,凡比较短的密码,全部都被破解。嘿嘿,别以为自己聪明,别人猜不猜你的密码,其实破解者根本就不用去猜你的密码,他只是把所有密码都组合都试一次,问题自然解决。这全部试一次的方式,就叫做暴力解码。
但是,若遇到特别长的密码,比如超过三百位以上,甚至一千位,那么,暴力解法就不灵了,原因很简单,算不下去了,这样的计算量,是目前所有电脑,都搞不定的。别因为电脑的计算很神,可是它也有上限。
可是,另外一个问题来了,那就是这么长的密码,你自己也记不住,只好把它写在纸上,到时慢慢输入,但估计你也有很大机会,输错密码。如果写在电脑上,对自己是方便了,可对黑客也方便了,直接偷密码就行。
还有另外一种方式,就是苹果手机采用的方式,改为限制输入次数,也可以防止暴力破解,道理很简单,输入的错误次数多了,就锁定文件。但若遇到个二愣子,他抢先胡乱输入后,也会把你的文件锁死。
作为普通人,只要设置个20位左右的密码,黑客也就懒得动手了,你又没什么惊天大秘密,密码搞得差不多就行了。
圆窗观点
大家好我是大明,不要以为给ZIP压缩包设置一个复杂一些的密码,就破解不了了,对于黑客而言是一个轻而易举的事情。 ![]()
黑客都是一些编程高手,懂得写程序代码,像一些木马病毒不都是这样写出来的吗?那么破译一些软件密码更是不在话下了,只需要写一些程序代码就可以轻松的破解了。
破解ZIP压缩包的密码,其实是一个非常简单的事,不要说黑客了,就是对于一些懂的电脑基础操作的人来说,都是很简单的事,只要上网下载一些”第三方破译密码“软件,只需要几个简单的操作就可以破解的了。
而这些”破解密码工具“黑客可以很快就能设计出来,然后使用这个破译软件,来破解压缩包的密码,所以说不要抱有侥幸心理,破解密码不是什么难事,那么接下来大明就举例,讲解一下都有什么软件来破解密码,以及具体的操作步骤。
使用第三方工具来破译ZIP压缩包密码
上网下载并安装”ZIP password Unlocker“工具,下载完成后直接运行就可以了,打开软件主界面,点击”打开“按扭”将要破解密码的zip软件导入软件里面。
接着点击“开始”选项按扭,等待一会密码就会显示出来,然后右键“复制”破解出来的密码,打开ZIP压缩包,当提示输入密码的时候,直接“粘贴”刚才破解的密码就可以了,怎么样?是不是很简单呢?很轻松的就破解了。
总结
破解ZIP压缩包密码其实是个非常简单的事情,连只懂的电脑简单操作的人都可以做的到,更何况是黑客呢!
以上就是今天分享的内容,如果对大家有所帮助的话,就给点点赞 关注一下,大明会持续创作关于“电脑维护及应用”的作品,本期问答就讲到这里,咱们下期再见!
电脑技师大明
哪里需要几万年,现在很多爆库软件都用了多线程技术,对电脑配置吃CPU线程
现在很多加密,不管你怎么加密,最多1-2天给你解密,
比如:采用多线程技术,比如1秒同时运行10万线程解密,等于每一秒就计算了10万次解密 ,只要资金够多,不停的加服务器,什么密码都给你解密掉,
D加密耗资几千万美金研发的加密系统,轻松被黑客破解掉,区区ZIP压缩密码,还需要几万年?在当今算力计算机面前,分分钟突破每秒百万亿次运算
Japan学生藤原
不知道是不是山外有山,人外有人呢,总之以我多年的各种研究和各种理论知识来看,目前想要破解超过8位的AES哈希加密的这种破玩意真是难上加难,基本上最能实现的方式可能就是穷举法加挂载字典的这种方式了,如果你想通过逆向破解,就是类似破解软件注册的那种方式,基本是不可能的,因为两者破解的原理和方法就不一样。
至于说世界上所有的黑客是否能够破解这个问题,还有待于商榷,因为从现在的技术来说的确是有一定的难度,但是很多黑客的都有着一种执着的精神,有时候破解也存在的一定的运气,就好比zip或者RAR解密,一般情况下很多黑客在破解一些软件或者加密文件的时候也会采取最原始和最基础的办法,尤其是这种sha加密算法,至少目前市不可逆破解,如果现在谁能够用一些方法破解了这类加密算法,那么这个世界就太恐怖了,因此从原理上来说sha加密基本是无法破解,其实最原始的破解还是穷举法加字典,有些好的字典,里面有几百万种甚至是几千万种的字典密码,因此通过合理的设置和好的字典库还是有一定的几率能够破解开的,毕竟人类有时候的思想是有一定局限性的,说不定你想到的一些密码已经被一些字典收录了这也不是不可能的事情。
当然如果一些密码复杂度超级高的话,即使是很好的字典也无济于事,因此从另外一个层面来说的确一些加密密码几乎没有一个黑客能够破解这也是真实的,毕竟这个世界上还没有那种一秒钟能够计算几千万亿亿亿亿这类的计算机不是吗?因此在某种情况下来说就是几乎不能实现的事情。
程序小崔
压缩包里面不包含任何密码!!所以没办法的,只能穷举。如果zip的d加密这么容易破解的话。早就出通用破解器了。迄今为止。zip只能穷举。
其实这个加密的原理也很简单,因为压缩包里面根本就没有密码,比如我把1234加密成124,密钥就是3,你随便输一个数进去都成了立,只是校验出来不是你要的源文件而已,比如你输入一个1244也对,但是源文件的md5变了,校验不对,即便是你强制解压,出来的文件也只是一堆乱码而已。所以你要源文件通过逆向算法得到密钥的可能性几乎为零。
sdoac
淘宝有专门的工具,可以暴力破解。成本10--100元不等。根据加密人的抗揍程度分几个等级。0级,几个耳光就得到密码。1级需要滴蜡,皮鞭。2级绳索,狼牙棒,改锥等等。3级太残忍不说了。。
远去340
我这样说吧,要破解你的压缩包,一般有三种方法,1.穷举你的密钥。这个难度一般最大,只有小白喜欢用弱密码和带个人特征的做密钥,导致破解者容易穷举。2.破解逆向压缩软件。一般软件都是逆向出算法或者修改代码判断逻辑,这里只能改代码判断逻辑。难吗,还是有点难,但是对高手来说也就几天到几个月的事。理论上,所有软件都是可以逆向,花费精力罢了。3.攻击你电脑或者社工,种下键盘记录器或者远控。懂行的都知道,这个方法相对以上两种简单多了。
