压缩包密码破解

压缩包的概念

任何一个文件存储在电脑上都有它的格式，例如文本格式像.txt .doc，图像格式 .jpg .tif .bmp等。 所有压缩也有压缩的格式，一般我们看到的压缩格式有 .rar， .zip 但主要压缩的作用就是让某一个文件占用空间小点。比如原来是 30MB,可以压缩到 20 多 MB。

压缩包的格式

rar 、zip、7z、CAB、ARJ、LZH、TAR、GZ、ACE、UUE、BZ2、JAR、ISO，以及 MPQ。

平时常见的 jpg，rmvb 等格式的音视频文件也属于压缩文件。

压缩包的算法

有很多不同的压缩文件格式，例如 ZIP、RAR、7Z 等，实际上这只是不同的压缩规范，就算是同样的格式，例如都是 ZIP，其中的压缩算法可能也是不一样的，例如 ZIP 可以使用 Shrinking、Reducing、Deflate 等算法。

某个压缩文件压缩率高不高，不但要看其文件格式，更要看其具体使用的算法（例如 ZIP 和 7Z 都可以使用 Deflate 算法）

压缩比范围默认1-9，一般压缩工具不会选择最大，也不会选择最小，通常在5-6。

值越大，压缩后的体积会越小

值越小，压缩后的体积会越大

压缩包的作用

1、节省磁盘空间；

2、可以把多个文件压缩成一个压缩包，此功能在发送邮件时用处比较大，因为邮件附件多个文件通常要一个个的上传，把多个文件压缩成一个压缩包后就可以完成一次上传了；

3、可以把一个大文件分解压缩成多个小压缩包，此功能在文件拷贝中作用比较大，比如说你有个300M 的文件需要拷贝到别的电脑中，而你的 U 盘只有 256M，这时候你就可以用压缩软件把文件分成两个 150M 的压缩包然后分别拷贝就行了；

4、此外部分软件如 WinRAR 可以实现对文件的压缩保密保护，就是在形成压缩包的时候添加解压密码，这样生成的压缩包别人没有密码是无法打开的，可以起到一定的文件保密作用；

实战：绕过压缩包加密的伪密码

010 Editor 工具简介

010 editor 是一款十六进制编辑器，主要就是用来编辑二进制文件的。而且这个工具也有mac版本。不仅能够快速有效的编辑二进制文件，还可以打印十六进制的字节并以书签的方式标出某些重要字节。010 Editor 下载拥有着友好易操作的用户界面，完全支持二进制模板系统。软件内置了强大的模块、脚本操作，只需要用户将一个类型的二进制文件进行定义模块，以后这您需要进行编辑相同类型文件的时候，即可调用以前的模块进行使用，可以自动进行分析。

010 Editor 优点

世界上最好的十六进制编辑；

任何大小的文件都具有无与伦比的二进制编辑性能；

使用强大的二进制模板技术来理解二进制数据；

查找并修复硬盘驱动器，内存密钥，闪存驱动器，CD-ROM 等问题；

调查和修改进程的内存；

打开无密码压缩包

  

50 4B 03 04 #文件头标记位

14 00 #压缩文件所需 pkware 版本

00 08 #全局方式位标记（有无密码）都为偶数，故无密码

08 00 #压缩方式

50 4B 01 02 #文件内容头标记位

3F 00 #压缩使用的 pkware 版本

14 00 #解压文件所需 pkware 版本

00 08 #全局方式位标记（有无密码）都为偶数，无密码

08 00 #压缩方式

要判断压缩包有无密码情况，我们只要需看它的全局方式为标记；

文件头我们去看第 7 和第 8 位

文件内容我们去看第 9 位和第 10 位

这两个数值是相同的就表示没有加密

打开伪加密压缩包

文件头第 7，8 位：00 08

文件内容第 9，10 位：01 08（为奇数，有密码）

打开真加密压缩包

文件头第 7，8 位：01 08

文件内容第 9，10 位：01 08

文件头和文件内容的全局方式位标记都为偶数时，该压缩包为无加密

文件内容的全局方式位标记为奇数时，该压缩包为伪加密

文件头和文件内容的全局方式位标记都相同且都为奇数时，该压缩包为真加密

破解方案：

伪加密：一般遇到伪加密压缩包，可以用 360 压缩或7z绕过，直接可以打开

真加密：ARCHPR工具

ARCHPR 是一款压缩包密码破解神器，短小精干，用起来特别方便；

建议大家用的时候，用 4.54 版本，相对来说比较稳定；

软件链接：

链接：https://pan.baidu.com/s/1eszhGqmR3ggI1V3GkoyxfA 
提取码：yasu