【实用工具】CTF比赛 压缩包口令破解工具-ARCHPR
软件简介
ARCHPR是一款非常给力的压缩包口令破解工具,它可以帮助你轻松破解各种类型口令,例如纯数字口令、数字字母组合口令等,还包括但不限于明文、掩码、字典和暴力破解等模式。
软件下载
链接:https://pan.baidu.com/s/1Rr8Pdsr4tUNo_zRLEIY7cA?pwd=6666
提取码:6666
软件使用
1.页面展示
| 区域编号 | 区域名称 | 功能作用 |
|---|---|---|
| 1 | 文件加载区 | 可以加载ZIP/RAR等加密文件并显示路径。 |
| 2 | 攻击类型区 | 根据实际情况进行不同攻击类型选择,让破解更轻松。 |
| 3 | 配置区 | 配置破解范围、长度或加载自定义字典等让破解更灵活。 |
2.操作提示
说明:
文中ARCHPR 为4.54版本,winrar为6.11评估版本,压缩包均为ZIP格式。
范围:
建议实行最小化原则,在不知道口令的前提下尽量少勾选范围选项,然后逐次增加破解范围。
长度:
猜测口令可能的长度,选择长度越长,破解时间越长。反之,时间就越短。
成功率:
1)口令必须在要在选择的范围内才能解出来,勾选越多,组合就越多,成功率上去了,但相对来说速度就会变慢。
2)成功率并不是100%。一是软件本身识别能力,比如有的压缩软件制作的压缩包甚至没法被识别,也就无法进行暴力破解了,这个和压缩软件以及此软件版本设计相关。二是算法问题,有的加密算法暂时没法进行算法逆向,所以没法破解。
3.功能演示
一般步骤:选择要破解的压缩包->选择攻击类型->选择范围->选择长度->开始
暴力破解演示
选择范围:数字和小写字母 长度:1-4进行暴力破解,成功恢复文件口令。
掩码攻击演示
已知口令部分内容,剩余部分未知,可用此攻击类型。
典型场景:身份证和手机号部分位数加密缺失,如131****1234
字典攻击
加载具体的口令字典进行暴力破解
典型场景:通过社会工程学获取到压缩包所属作者关联信息,如手机、QQ和生日等进行字符组合生成字典进行暴力破解。
在线社会工程学密码口令字典生成器:https://www.bugku.com/mima/
明文攻击
指通过某种方式得知加密压缩包里面的某个文件内容,利用同一个ZIP压缩包里所有文件都使用同一个密钥来加密的特性,通过对比加密压缩包和不加密压缩包,最终找出加密压缩包的密钥并解锁其他加密文件。
典型场景:WEB安全中通过路径扫描获取到网站备份压缩包,内容被加密了。但是可以通过扫描网站获取到一些静态文件内容,这些静态文件属于网站文件的一部分,也是加密备份文件里面的内容。
