Directorio de artículos
Descripción del programa
ARCHPR是一款非常给力的压缩包口令破解工具,它可以帮助你轻松破解各种类型口令,例如纯数字口令、数字字母组合口令等,还包括但不限于明文、掩码、字典和暴力破解等模式。
Descarga de software
Enlace: https://pan.baidu.com/s/1Rr8Pdsr4tUNo_zRLEIY7cA?pwd=6666
Código de extracción: 6666
Uso de software
1. Visualización de página
| número de área | Nombre del área | función |
|---|---|---|
| 1 | Área de carga de archivos | Puede cargar ZIP/RAR y otros archivos cifrados y mostrar la ruta. |
| 2 | Área de tipo de ataque | Elija diferentes tipos de ataques según la situación real para facilitar el craqueo. |
| 3 | Área de configuración | Configure el rango y la longitud del craqueo o cargue un diccionario personalizado para que el craqueo sea más flexible. |
2. Consejos de operación
Nota:
ARCHPR en este artículo es la versión 4.54, winrar es la versión de evaluación 6.11 y todos los paquetes comprimidos están en formato ZIP.
Alcance:
se recomienda implementar el principio de minimización, verificar las opciones de rango lo menos posible sin conocer la contraseña y luego aumentar gradualmente el alcance de craqueo.
Longitud:
Adivina la posible longitud de la contraseña. Cuanto mayor sea la longitud que elijas, mayor será el tiempo de descifrado. Al contrario, el tiempo será más corto.
Tasa de éxito:
1) La contraseña debe estar dentro del rango seleccionado para poder ser resuelta. Cuantas más casillas de verificación, más combinaciones, la tasa de éxito aumentará, pero la velocidad será relativamente más lenta.
2) La tasa de éxito no es del 100%. El primero es la capacidad de reconocimiento del software en sí. Por ejemplo, los paquetes comprimidos producidos por algunos programas de compresión ni siquiera pueden reconocerse y, por lo tanto, no pueden descifrarse violentamente. Esto está relacionado con el software de compresión y el diseño de esta versión del software. El segundo son los problemas algorítmicos: algunos algoritmos de cifrado no se pueden revertir por el momento, por lo que no se pueden descifrar.
3. Demostración de funciones
Pasos generales: seleccione el paquete comprimido que se va a descifrar->Seleccione el tipo de ataque->Seleccione el rango->Seleccione la longitud->Iniciar
Demostración de cracking por fuerza bruta.
Rango de selección: números y letras minúsculas. Longitud: 1-4 para realizar cracking por fuerza bruta y recuperar con éxito la contraseña del archivo.
Demostración de ataque de máscara
Este tipo de ataque se puede utilizar si se conoce parte de la contraseña y se desconoce el resto.
Escenario típico: falta el cifrado de algunos dígitos en el documento de identidad y en el número de teléfono móvil, como 131****1234
Ataque de diccionario:
cargue un diccionario de contraseñas específico para descifrado por fuerza bruta.
Escenario típico: obtenga información relacionada con el autor del paquete comprimido mediante ingeniería social, como teléfono móvil, QQ, cumpleaños, etc., y combine caracteres para generar un diccionario para descifrado por fuerza bruta. forzar el agrietamiento.
Generador de diccionario de contraseñas de ingeniería social en línea: https://www.bugku.com/mima/
Un ataque de texto sin formato
se refiere a conocer de alguna manera el contenido de un archivo en un paquete comprimido cifrado, aprovechando la característica de que todos los archivos en el mismo paquete comprimido ZIP están cifrados con la misma clave. Comparando el paquete comprimido cifrado y el no cifrado paquete comprimido. Finalmente descubra la clave para cifrar el paquete comprimido y desbloquear otros archivos cifrados.
Escenario típico: el paquete comprimido de copia de seguridad del sitio web se obtiene mediante el escaneo de rutas en seguridad WEB y el contenido se cifra. Sin embargo, se pueden obtener algunos contenidos de archivos estáticos escaneando el sitio web. Estos archivos estáticos son parte de los archivos del sitio web y también son el contenido del archivo de copia de seguridad cifrado.
