ZipCracker是一款由Hx0战队开发的高性能多并发破解工具,专为破解密码保护的Zip文件而设计。它采用CRC32碰撞、字典攻击及掩码攻击等方式猜测Zip文件的明文或密码,并能成功提取其中的内容。这款工具具备识别"伪加密"Zip文件的能力,并能自动进行修复。因此,它非常适合在CTF比赛中使用。
PS:
1.程序会自动检查加密压缩包中的文件大小。对于小于6字节的文件,系统将提示用户是否希望通过CRC32哈希碰撞来尝试破解。
2.程序内置了6,000多个常用密码词典,并自动生成0至6位纯数字的密码列表。此外,用户还可以使用自己的定制字典,即使该字典包含数亿条目的大字典,程序也能高效处理。
3.程序能够根据运行环境自动调整最优线程数量,确保破解过程既快速又稳定。
4.程序不仅支持对采用传统加密算法的压缩包进行解密尝试,还具备对AES加密压缩包的解密能力。
python3 ZipCracker.py test01.zip
python3 ZipCracker.py test02.zip
我们为您提供了2种用户自定义字典的加载方式:
- 若您仅想加载单个字典,您可以选择直接加载您的自定义字典,如下图所示:
python3 ZipCracker.py test02.zip YourDict.txt
- 若您有多个字典,也可以选择直接加载您的字典所在目录,脚本会依次加载目录下所有字典,直到找到最终密码,如下图所示:
python3 ZipCracker.py test02.zip YourDictDirectory
python3 ZipCracker.py test03.zip
当您已知密码的部分结构时(例如,公司名+年份),掩码攻击是最高效的破解方式。您可以使用特殊占位符来定义密码的格式,从而极大地缩小密码搜索范围。
掩码占位符规则:
| 占位符 | 代表的字符集 |
|---|---|
?d |
数字 (0-9) |
?l |
小写字母 (a-z) |
?u |
大写字母 (A-Z) |
?s |
特殊符号 (!@#$等) |
?? |
问号 ? 自身 |
python3 ZipCracker.py test04.zip -m '?uali?s?d?d?d'
上述命令会尝试破解密码结构为: 一个大写字母 + 'ali' + 一个特殊符号 + 三个数字 (例如 Kali@123, Bali#756 等) 的ZIP文件。
ZipCracker 现已正式上线 ClawHub 技能中心! 现在你可以直接在🦞OpenClaw中无缝调用 ZipCracker,通过自然语言对话来完成自动化的解密和破解任务,让 CTF 比赛和安全自查更加高效。
👉 技能主页地址: https://clawhub.ai/asaotomo/zipcracker
安装方法:
请确保你已经安装并配置好了 ClawHub 客户端,然后在终端中执行以下命令一键安装本技能:
clawhub install zipcracker安装完成后,你可以直接对 AI 助手说:“帮我用 ZipCracker 破解这个压缩包,尝试一下掩码攻击,格式是四个数字”,它将自动为你构建并执行对应的命令。
本工具仅提供给安全测试人员进行安全自查使用,用户滥用造成的一切后果与作者无关,使用者请务必遵守当地法律 本程序不得用于商业用途,仅限学习交流。
【打赏支持❤️】代码传情跨山海,点滴支持皆温暖✨
虽然代码完全开源,但每杯咖啡都能让我们走得更远 ☕️
【战队公众号】扫描关注战队公众号,获取最新动态
【战队知识星球】福利大放送
