记一次真实的zip密码破解

事情的背景是这样的，最近在学习网络的时候遇到一个工具cain&abel，于是到网上去找。原作者的网站已经不运营了，所以只能找到一些网友提供的下载包。

相信很多同学也跟我一样，会有类似的情况，就是下载下来的压缩包有密码保护。作为一个网络安全爱好者，看到这种密码保护就不能忍，就有想去破解它的冲动。但是，我自己也知道破解这玩意儿，就是拼谁的cpu运行快而已，要是再碰上个复杂的密码，就是几年也破不了。无奈，心痒痒，就想试一下。

我用的是 kali 自带的 zip2john，放在虚拟机里运行的。先上图：

一共就两个简单的命令：

zip2john cain.zip >> pswd.txt

这个命令会将原 zip 文件生成一个 hash 存放到 pswd.txt 中。

john pswd.txt

这个命令是真实的破解过程，它会调用 kali 自带的密码库 password.lst 进行碰撞检测。

本来我是真的没抱什么希望，毕竟破解密码本就是小概率事件，就放在那让它自己跑了。第二天过来一看，居然给我破解出来了。密码就是 darknet123，一共只用了5个小时。然后去解压，果真可以！

重要的过程图中用红圈圈出来了。

番外

其实，在这之前我已经找到了没有加密的 cain&abel ，纯粹因为好玩才去做的。

之前也看过类似的破解教程，很多同学就评论说没有实战意义，只能破简单的数字。但你看，像 darknet123 这种密码你说它简单也不简单了，10位数字字母混合，大多数平常人都是这种密码吧。所以，作为一个爱好者，你要去实践啊，说不定就能成功呢。作为一个平常人，那就要把密码设置的更有个性一点，最好有自己的特殊标记词和符号，减少碰撞的概率。

好啦，一次小记，供大家茶余饭后一个乐。

大家有什么问题都可以联系我哦 https://fancygo.net