Zip Blitz

动机

这个程序是为了解决我遇到的一个非常具体的问题而创建的。我有一个加密的 zip 文件，我丢失了/忘记了密码。使用传统的暴力破解方法产生了许多假阳性。

这个程序旨在最小化假阳性。它通过尝试猜测密码后实际检查给定的文件是否存在于 '明文' 中来工作。

用法

显式传入文件类型

zip-blitz-z<zipfile_name> -f<file_to_extract> -t<known_file_extension>

允许 Zip Blitz 猜测文件类型

zip-blitz-z<zipfile_name> -f<file_to_extract>

假设我们有一个名为 cats.zip 的加密 zip 文件，其中包含一个 jpg 文件。在这个例子中，密码是 fun，我们的单词表包含 fun。

$ zip-blitz -z ./test_data/cats.zip -f kitten.jpg < ./test_data/wordlist.txt
Found it: fun

我们还可以使用密码生成器，如 JohnTheRipper，来提供密码。

$ ./JohnTheRipper/run/john --mask=fu?a -stdout | zip-blitz -z ./test_data/cats.zip -f kitten.jpg -t jpg
Press 'q' or Ctrl-C to abort, almost any other key for status
95p 0:00:00:00 100.00% (2020-04-13 17:35) 1520p/s fu|
Found it! -> fun

重要提示

仅支持 PKZIP/ZipCrypto 加密 仅限

目前仅支持有限数量的文件类型：zip、wmv/asf/wma、jpg、xml

但很容易扩展对各种文件类型的支持。