【实用工具】CTF比赛 压缩包口令破解工具-ARCHPR

软件简介

   ARCHPR是一款非常给力的压缩包口令破解工具,它可以帮助你轻松破解各种类型口令,例如纯数字口令、数字字母组合口令等,还包括但不限于明文、掩码、字典和暴力破解等模式。

软件下载

链接:https://pan.baidu.com/s/1Rr8Pdsr4tUNo_zRLEIY7cA?pwd=6666
提取码:6666

软件使用

1.页面展示

区域编号区域名称功能作用
1文件加载区可以加载ZIP/RAR等加密文件并显示路径。
2攻击类型区根据实际情况进行不同攻击类型选择,让破解更轻松。
3配置区配置破解范围、长度或加载自定义字典等让破解更灵活。

image.png

2.操作提示

说明:
文中ARCHPR 为4.54版本,winrar为6.11评估版本,压缩包均为ZIP格式。
范围:
建议实行最小化原则,在不知道口令的前提下尽量少勾选范围选项,然后逐次增加破解范围。
长度:
猜测口令可能的长度,选择长度越长,破解时间越长。反之,时间就越短。
成功率:
1)口令必须在要在选择的范围内才能解出来,勾选越多,组合就越多,成功率上去了,但相对来说速度就会变慢。
2)成功率并不是100%。一是软件本身识别能力,比如有的压缩软件制作的压缩包甚至没法被识别,也就无法进行暴力破解了,这个和压缩软件以及此软件版本设计相关。二是算法问题,有的加密算法暂时没法进行算法逆向,所以没法破解。

3.功能演示

一般步骤:选择要破解的压缩包->选择攻击类型->选择范围->选择长度->开始

暴力破解演示
选择范围:数字和小写字母 长度:1-4进行暴力破解,成功恢复文件口令。
image.png

掩码攻击演示
已知口令部分内容,剩余部分未知,可用此攻击类型。
典型场景:身份证和手机号部分位数加密缺失,如131****1234
image.png

字典攻击
加载具体的口令字典进行暴力破解
典型场景:通过社会工程学获取到压缩包所属作者关联信息,如手机、QQ和生日等进行字符组合生成字典进行暴力破解。
在线社会工程学密码口令字典生成器:https://www.bugku.com/mima/
image.png

明文攻击
指通过某种方式得知加密压缩包里面的某个文件内容,利用同一个ZIP压缩包里所有文件都使用同一个密钥来加密的特性,通过对比加密压缩包和不加密压缩包,最终找出加密压缩包的密钥并解锁其他加密文件。
典型场景:WEB安全中通过路径扫描获取到网站备份压缩包,内容被加密了。但是可以通过扫描网站获取到一些静态文件内容,这些静态文件属于网站文件的一部分,也是加密备份文件里面的内容。
image.png
image.png