ZIP密码暴力破解

遇到的问题

人生悲哀的一件事情，就是好容易从网上下载了资源，打开却需要输入密码。

今天我就遇到了这个问题，不过我是自己压缩的加密文件，但是密码我忘记了。记录密码的目录被我删了，尝试磁盘恢复，无解。只能进行暴力破解。

下了很多软件尝试，然后出现了各种各样的问题。

简单的说就是我的压缩包里面隔了一层目录，部分爆破软件认为这是一个没有密码的压缩包

有的会认为这个的密码是0，比如老版的Ziperello

新版本的能辨别出来，但是大规模爆破需要注册码。网上没有现成的，也没找到破解版，只能放弃

问题解决

找来找去，还是kali自带的john最好，不需要注册、不需要钱，没有广告。

如果复杂一点的，配合hashcat更是咔咔猛

把zip文件上传的kali

zip2john test.zip > test1.txt

注意：如果文件特别大，一定要导入进一个文件中，不要命令行选择复制。我一个170M的压缩包的hash跑了好几页，把整个命令行窗口搞得Crtl + c也救不了，只能关闭重新开

接着执行命令

john test1.txt

跑了一会密码就出来了，一看www 。

我看到密码的时候不敢相信，我一直以为我密码是像猴子敲键盘一样啪啪啪打了十几次。都准备一杯茶一包烟，看着john跑一天了。

只能说，师傅们记得搞一个密码本，或者以某种方式把密码记下来，不要到时候望着自己压缩的压缩包空流泪。

怎么用hashcat跑，之后再遇到的时候研究研究。

之后就要把下载下来的一堆没用的软件给卸载了。

原文始发于微信公众号（进击的HACK）：ZIP密码暴力破解