V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
flyElijah
V2EX  ›  程序员

关于压缩包密码的问题

  •  
  •   flyElijah · 2020-01-12 16:34:36 +08:00 · 7590 次点击
    这是一个创建于 1761 天前的主题,其中的信息可能已经有所发展或是发生改变。

    亲爱的大佬们大家好,本人由于工作原因把一些重要文件给打包并且加密了,奈何年纪大了容易忘事,密码怎么也想不起来,搜罗各类教程无非是暴力破解,于是寻思着某宝花点钱破解,但是压缩包内重要文件繁多,想不泄密的情况下: 1 “切割”或者“分割出” 其中一个文件去发给某宝商家破解 , 不知各位大佬有没这种技术? 2 除暴力破解外的其他破解方法(时空穿梭除外)。

    谢谢各位大佬。

    45 条回复    2024-10-05 23:49:17 +08:00
    disk
        1
    disk  
       2020-01-12 16:59:07 +08:00 via Android
    一般来说,压缩包作为一个整体是无法分割的,而且现在默认的加密方式也只能爆破。
    imn1
        2
    imn1  
       2020-01-12 17:13:47 +08:00
    唉,我就为了防止这事,keepass 连压缩密码都记下了,当然是有了 keepass 后才开始这么做
    niubee1
        3
    niubee1  
       2020-01-12 17:15:07 +08:00
    洗洗睡吧,你的想法是弄死做不到的
    drivereden
        4
    drivereden  
       2020-01-12 17:16:13 +08:00 via Android
    不是太复杂的话,自己用软件就能理解吧,我破解过数字加字母的,在复杂的要跑的时间有点长没试过
    alect
        5
    alect  
       2020-01-12 17:17:35 +08:00
    我重要密码都用笔记在记事本上。。
    eason1874
        6
    eason1874  
       2020-01-12 17:25:02 +08:00
    只能爆破。如果密码过于复杂,建议还是多想想,太复杂的密码普通电脑得爆破到猴年马月去了。

    我的网站数据备份压缩包密码是根据服务器 MAC 地址生成的,我自己都不知道密码是多少,密码函数代码随便备份,不小心公开也不怕,反正不会暴露 MAC 地址。
    1234rty
        7
    1234rty  
       2020-01-12 18:25:43 +08:00
    John the Ripper 应该是你想要的,只是你需要问一下卖家支持不支持
    1234rty
        8
    1234rty  
       2020-01-12 18:29:49 +08:00
    针对问题一,楼上几位都没答到点子上,问题二无解
    geelaw
        9
    geelaw  
       2020-01-12 19:03:50 +08:00 via iPhone
    如果你的加密算法是 CCA2 安全的,那么除了想起来密钥就没有办法了。
    acess
        10
    acess  
       2020-01-12 19:29:29 +08:00
    V2 不让发链接,蛋疼。
    搜索:damoncare zip 密码破解相比 RAR 为什么那么快?
    (貌似百度搜不到,不知道为啥)
    acess
        11
    acess  
       2020-01-12 19:30:20 +08:00
    简而言之:ZIP 比 RAR 好破,RAR 里不加密文件名(可以打开看到文件列表)比加密文件名好破。
    acess
        12
    acess  
       2020-01-12 19:31:20 +08:00
    我去,还是说反了。
    应该是:RAR 里,加密文件名(打开时直接询问解压密码,不能看到文件列表)比不加密文件名(可以打开看到文件列表)好破。
    acess
        13
    acess  
       2020-01-12 19:34:43 +08:00
    从他说的来看,LZ 的需求还是有可能满足的,也就是“截取一部分相对不敏感的数据,发过去破解”。
    不过具体咋做就没说了,我也不清楚。应该需要具体搞懂压缩包的格式——做到这种程度的话,也许可以自己想办法租个云服务什么的了,也不用找什么 X 宝商家了。
    ThirdFlame
        14
    ThirdFlame  
       2020-01-12 20:08:57 +08:00
    “截取一部分相对不敏感的数据,发过去破解” 这个是有可能的。 需要读下 压缩文件的结构,然后写代码来分离。没有现成的工具。
    co3site
        15
    co3site  
       2020-01-12 21:38:57 +08:00 via Android
    自己对自己社工
    loading
        16
    loading  
       2020-01-12 22:35:52 +08:00 via Android
    楼主,千万别给商家破,你的东西很可能会被流到黑市。
    万一破解了如果有价值,绝对被卖。

    我猜你的压缩包很大,穷举非常耗时,所以基本爆破很难。

    你说的截取一部分去解,不可能。原因:
    如果可以,那就是不需要完全解压缩就能验证密码。
    既然可以缩短验证密码的时间,那为啥现在的爆破软件不直接用你这个思路呢?全世界就你想到?

    所以,放弃你天真的想法吧。
    loading
        17
    loading  
       2020-01-12 22:38:56 +08:00 via Android
    买云服务,写脚本,同时起 10 万台机器给你穷举,应该能快很多,但是怕你付不起钱。
    yujiang
        18
    yujiang  
       2020-01-12 22:41:10 +08:00 via Android
    1 没有
    2 可以拿有个叫<解压缩全能王>的手机 App 有个云破解功能,本质上是倒算秘钥,不上传内容,可以试试,电脑应该也有类似的
    autoxbc
        19
    autoxbc  
       2020-01-13 02:38:40 +08:00
    试了一下,WinRAR 对加密的 rar 和 zip 包,都可以在不询问密码的情况下,直接删除包中的某个文件

    也就是说,对于压缩包,其中的每一个文件都是独立的,前提是没有使用固实压缩特性,固实会把所有文件合并成一个文件流
    iamwho
        20
    iamwho  
       2020-01-13 03:06:39 +08:00
    @loading #16

    加密的包,是可以增减内容的。
    acess
        21
    acess  
       2020-01-13 03:21:12 +08:00 via Android
    @autoxbc 我感觉即便是固实的,也未必非得完整解完一个文件,只要确定无误地知道数据流的开头是啥,应该也可以。不过想知道这个可能就比较困难了。
    acess
        22
    acess  
       2020-01-13 03:23:41 +08:00 via Android
    不过,即便是相对较容易破解的情况,穷举破解的难度一般也令人绝望……
    webshe11
        23
    webshe11  
       2020-01-13 03:32:54 +08:00
    搞个 John the ripper,用 rar2john zip2john 等命令提取 hash,编辑成正确的格式,然后交给 hashcat 破解。Kali Linux 自带这些工具。
    darlinghsu
        24
    darlinghsu  
       2020-01-13 08:54:38 +08:00
    可以看看 猫密网 https://www.catpasswd.com/ (我前不久用过一次

    如果解密成功, $7.49 查看密码 或者 30 天后免费查看

    销毁删除上传的文件需要 $14.99 (但我不确定是否真正删除,写的是销毁记录,不过应该比淘宝靠谱?
    darlinghsu
        25
    darlinghsu  
       2020-01-13 08:56:02 +08:00
    大于 100M 的文件

    您可以使用特征提取工具为您的文件生成特征文件,然后上传特征文件破解,这可以大大减少上传时间并提高源文件的隐私性。
    mengzhuo
        26
    mengzhuo  
       2020-01-13 09:05:17 +08:00 via iPhone
    密码长度低于 7 位没有特殊字符可以试试暴力破解,大概 1 小时就好
    saytesnake
        27
    saytesnake  
       2020-01-13 09:34:47 +08:00
    虽然楼上的朋友说了一些办法,不过我个人觉得还是不要浪费时间了。

    想出密码 or 承担重要文件丢失的后果
    Canvas26
        28
    Canvas26  
       2020-01-13 10:23:30 +08:00
    搞非常用密码去压缩就很搞笑,要么管理密码,要么只用一个密码的几种变形,暴力破解去破解个性密码本来就很难,如果是随机密码生成器那种就更可怕了,所有可能就是天文数字。
    pmispig
        29
    pmispig  
       2020-01-13 10:51:29 +08:00
    我传到网盘的 ZIP 包加密,生成的随机密码是 32 位的,百度你随便破,破成功了算你狠。
    话说你得说说你的密码是多少位的,8 位一下可以考虑暴力,太多位的话还是放弃吧
    linnaea
        30
    linnaea  
       2020-01-13 11:10:34 +08:00
    如果
    - 是 zip 压缩包
    - 加密算法是 ZipCrypto
    - 压缩包里存在一个有原始未加密版本的文件(长度至少 16 字节)

    那么可以利用一下 ZipCrypto 对已知明文的弱点进行密钥恢复,工具的话我记得叫 PKCrack 来着

    但要是算法是 AES 的话( WinRAR >= 4.0、WinZip >= 9.0、7-Zip 所有版本)那 GG 了,除了暴力破解没别的路子
    tees
        31
    tees  
       2020-01-13 11:21:46 +08:00
    MD5 ("123456") = e10adc3949ba59abbe56e057f20f883e
    这样你就不用记太长的密码了。
    tees
        32
    tees  
       2020-01-13 11:24:09 +08:00
    自己做一个针对自己的密码字典吧。
    hundan
        33
    hundan  
       2020-01-13 11:26:44 +08:00 via iPhone
    只能回复你 第一点是可以做到的 具体问卖家
    Bule
        34
    Bule  
       2020-01-13 12:44:01 +08:00
    @eason1874 不好意思,你的路由已被我控制
    wangxiaoaer
        35
    wangxiaoaer  
       2020-01-13 12:47:06 +08:00 via Android
    1 “切割”或者“分割出” 其中一个文件去发给某宝商家破解 , 不知各位大佬有没这种技术?

    喵? 压缩包在未解密的情况下能让你把某个文件切割出来的话,那密码还有何用?
    Infinite2K
        36
    Infinite2K  
       2020-01-13 13:24:20 +08:00
    我同意#27 的,自己应当有一个自己的默认密码或通用密码,如果设置的是复杂密码就备忘录或者便签一下,我现在的很多不重要的密码统统一样,重要的密码是另外一个,不存在记不住
    killeder
        37
    killeder  
       2020-01-13 13:58:47 +08:00 via Android
    如果是 zip 压缩加密的话可以用已知明文攻击破解
    no1xsyzy
        38
    no1xsyzy  
       2020-01-13 15:14:00 +08:00   ❤️ 1
    @livid
    @darlinghsu #24 #25 广告
    no1xsyzy
        39
    no1xsyzy  
       2020-01-13 15:23:53 +08:00
    只要没固实就可以抽离。
    压缩包允许加密与未加密混合
    并且多个加密文件可以删除其中的文件
    都刚刚试过,TotalCMD64+自带 zip 压缩。
    xiangyuecn
        40
    xiangyuecn  
       2020-01-13 15:28:33 +08:00
    那篇叫量子霸权啥来着,压缩包存着吧,以后说不定可以送到人家实验室搞搞应该不是什么难事😑 。。。 #38 G 点太低
    8bit
        41
    8bit  
       2020-01-13 16:59:56 +08:00
    如果有一部分原文件,可以明文攻击。没有的话只能暴力破解了
    no1xsyzy
        42
    no1xsyzy  
       2020-01-13 20:39:10 +08:00
    @xiangyuecn 在一定程度上,是我眼花看错了……
    然后被那个人感谢了……过于尴尬不敢回应
    yfixx
        43
    yfixx  
       2020-01-14 10:47:35 +08:00
    尽量自己想出密码吧,我之前也是同你一样,一个压缩包的密码起初怎么也想不起来,还去网上找各种方法,但是认识到这东西破解很难,还是后来不经意间又想到了。
    flyElijah
        44
    flyElijah  
    OP
       2020-02-04 23:18:13 +08:00
    感谢各位大佬的帮助,最后我自己想起密码啦!
    ljq29
        45
    ljq29  
       33 天前
    @darlinghsu 这个删减工具哪里有下载呢?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3431 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 519ms · UTC 04:42 · PVG 12:42 · LAX 20:42 · JFK 23:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.