关于压缩包密码的问题

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1775 天前的主题，其中的信息可能已经有所发展或是发生改变。

亲爱的大佬们大家好，本人由于工作原因把一些重要文件给打包并且加密了，奈何年纪大了容易忘事，密码怎么也想不起来，搜罗各类教程无非是暴力破解，于是寻思着某宝花点钱破解，但是压缩包内重要文件繁多，想不泄密的情况下： 1 “切割”或者“分割出” 其中一个文件去发给某宝商家破解，不知各位大佬有没这种技术？ 2 除暴力破解外的其他破解方法（时空穿梭除外）。

谢谢各位大佬。

破解

大佬

文件

压缩

45 条回复 • 2024-10-05 23:49:17 +08:00

disk

2020-01-12 16:59:07 +08:00 via Android

一般来说，压缩包作为一个整体是无法分割的，而且现在默认的加密方式也只能爆破。

imn1

2020-01-12 17:13:47 +08:00

唉，我就为了防止这事，keepass 连压缩密码都记下了，当然是有了 keepass 后才开始这么做

niubee1

2020-01-12 17:15:07 +08:00

洗洗睡吧，你的想法是弄死做不到的

drivereden

2020-01-12 17:16:13 +08:00 via Android

不是太复杂的话，自己用软件就能理解吧，我破解过数字加字母的，在复杂的要跑的时间有点长没试过

alect

2020-01-12 17:17:35 +08:00

我重要密码都用笔记在记事本上。。

eason1874

2020-01-12 17:25:02 +08:00

只能爆破。如果密码过于复杂，建议还是多想想，太复杂的密码普通电脑得爆破到猴年马月去了。

我的网站数据备份压缩包密码是根据服务器 MAC 地址生成的，我自己都不知道密码是多少，密码函数代码随便备份，不小心公开也不怕，反正不会暴露 MAC 地址。

1234rty

2020-01-12 18:25:43 +08:00

John the Ripper 应该是你想要的，只是你需要问一下卖家支持不支持

1234rty

2020-01-12 18:29:49 +08:00

针对问题一，楼上几位都没答到点子上，问题二无解

geelaw

2020-01-12 19:03:50 +08:00 via iPhone

如果你的加密算法是 CCA2 安全的，那么除了想起来密钥就没有办法了。

acess

2020-01-12 19:29:29 +08:00

V2 不让发链接，蛋疼。
搜索：damoncare zip 密码破解相比 RAR 为什么那么快？
（貌似百度搜不到，不知道为啥）

acess

2020-01-12 19:30:20 +08:00

简而言之：ZIP 比 RAR 好破，RAR 里不加密文件名（可以打开看到文件列表）比加密文件名好破。

acess

2020-01-12 19:31:20 +08:00

我去，还是说反了。
应该是：RAR 里，加密文件名（打开时直接询问解压密码，不能看到文件列表）比不加密文件名（可以打开看到文件列表）好破。

acess

2020-01-12 19:34:43 +08:00

从他说的来看，LZ 的需求还是有可能满足的，也就是“截取一部分相对不敏感的数据，发过去破解”。
不过具体咋做就没说了，我也不清楚。应该需要具体搞懂压缩包的格式——做到这种程度的话，也许可以自己想办法租个云服务什么的了，也不用找什么 X 宝商家了。

ThirdFlame

2020-01-12 20:08:57 +08:00

“截取一部分相对不敏感的数据，发过去破解” 这个是有可能的。需要读下压缩文件的结构，然后写代码来分离。没有现成的工具。

co3site

2020-01-12 21:38:57 +08:00 via Android

自己对自己社工

loading

2020-01-12 22:35:52 +08:00 via Android

楼主，千万别给商家破，你的东西很可能会被流到黑市。
万一破解了如果有价值，绝对被卖。

我猜你的压缩包很大，穷举非常耗时，所以基本爆破很难。

你说的截取一部分去解，不可能。原因:
如果可以，那就是不需要完全解压缩就能验证密码。
既然可以缩短验证密码的时间，那为啥现在的爆破软件不直接用你这个思路呢？全世界就你想到？

所以，放弃你天真的想法吧。

loading

2020-01-12 22:38:56 +08:00 via Android

买云服务，写脚本，同时起 10 万台机器给你穷举，应该能快很多，但是怕你付不起钱。

yujiang

2020-01-12 22:41:10 +08:00 via Android

1 没有
2 可以拿有个叫<解压缩全能王>的手机 App 有个云破解功能，本质上是倒算秘钥，不上传内容，可以试试，电脑应该也有类似的

autoxbc

2020-01-13 02:38:40 +08:00

试了一下，WinRAR 对加密的 rar 和 zip 包，都可以在不询问密码的情况下，直接删除包中的某个文件

也就是说，对于压缩包，其中的每一个文件都是独立的，前提是没有使用固实压缩特性，固实会把所有文件合并成一个文件流

iamwho

2020-01-13 03:06:39 +08:00

@loading #16

加密的包，是可以增减内容的。

acess

2020-01-13 03:21:12 +08:00 via Android

@autoxbc 我感觉即便是固实的，也未必非得完整解完一个文件，只要确定无误地知道数据流的开头是啥，应该也可以。不过想知道这个可能就比较困难了。

acess

2020-01-13 03:23:41 +08:00 via Android

不过，即便是相对较容易破解的情况，穷举破解的难度一般也令人绝望……

webshe11

2020-01-13 03:32:54 +08:00

搞个 John the ripper，用 rar2john zip2john 等命令提取 hash，编辑成正确的格式，然后交给 hashcat 破解。Kali Linux 自带这些工具。

darlinghsu

2020-01-13 08:54:38 +08:00

可以看看猫密网 https://www.catpasswd.com/ （我前不久用过一次

如果解密成功， $7.49 查看密码或者 30 天后免费查看

销毁删除上传的文件需要 $14.99 （但我不确定是否真正删除，写的是销毁记录，不过应该比淘宝靠谱？

darlinghsu

2020-01-13 08:56:02 +08:00

大于 100M 的文件

您可以使用特征提取工具为您的文件生成特征文件，然后上传特征文件破解，这可以大大减少上传时间并提高源文件的隐私性。

mengzhuo

2020-01-13 09:05:17 +08:00 via iPhone

密码长度低于 7 位没有特殊字符可以试试暴力破解，大概 1 小时就好

saytesnake

2020-01-13 09:34:47 +08:00

虽然楼上的朋友说了一些办法，不过我个人觉得还是不要浪费时间了。

想出密码 or 承担重要文件丢失的后果

Canvas26

2020-01-13 10:23:30 +08:00

搞非常用密码去压缩就很搞笑，要么管理密码，要么只用一个密码的几种变形，暴力破解去破解个性密码本来就很难，如果是随机密码生成器那种就更可怕了，所有可能就是天文数字。

pmispig

2020-01-13 10:51:29 +08:00

我传到网盘的 ZIP 包加密，生成的随机密码是 32 位的，百度你随便破，破成功了算你狠。
话说你得说说你的密码是多少位的，8 位一下可以考虑暴力，太多位的话还是放弃吧

linnaea

2020-01-13 11:10:34 +08:00

如果
- 是 zip 压缩包
- 加密算法是 ZipCrypto
- 压缩包里存在一个有原始未加密版本的文件（长度至少 16 字节）

那么可以利用一下 ZipCrypto 对已知明文的弱点进行密钥恢复，工具的话我记得叫 PKCrack 来着

但要是算法是 AES 的话（ WinRAR >= 4.0、WinZip >= 9.0、7-Zip 所有版本）那 GG 了，除了暴力破解没别的路子