【实用工具】CTF比赛 压缩包口令破解工具-ARCHPR

软件简介

   ARCHPR是一款非常给力的压缩包口令破解工具，它可以帮助你轻松破解各种类型口令，例如纯数字口令、数字字母组合口令等，还包括但不限于明文、掩码、字典和暴力破解等模式。

软件下载

链接：https://pan.baidu.com/s/1Rr8Pdsr4tUNo_zRLEIY7cA?pwd=6666
提取码：6666

软件使用

1.页面展示

区域编号	区域名称	功能作用
1	文件加载区	可以加载ZIP/RAR等加密文件并显示路径。
2	攻击类型区	根据实际情况进行不同攻击类型选择，让破解更轻松。
3	配置区	配置破解范围、长度或加载自定义字典等让破解更灵活。

2.操作提示

说明：
文中ARCHPR 为4.54版本，winrar为6.11评估版本，压缩包均为ZIP格式。
范围：
建议实行最小化原则，在不知道口令的前提下尽量少勾选范围选项，然后逐次增加破解范围。
长度：
猜测口令可能的长度，选择长度越长，破解时间越长。反之，时间就越短。
成功率：
1)口令必须在要在选择的范围内才能解出来，勾选越多，组合就越多，成功率上去了，但相对来说速度就会变慢。
2)成功率并不是100%。一是软件本身识别能力，比如有的压缩软件制作的压缩包甚至没法被识别，也就无法进行暴力破解了，这个和压缩软件以及此软件版本设计相关。二是算法问题，有的加密算法暂时没法进行算法逆向，所以没法破解。

3.功能演示

一般步骤：选择要破解的压缩包->选择攻击类型->选择范围->选择长度->开始

暴力破解演示
选择范围：数字和小写字母 长度：1-4进行暴力破解，成功恢复文件口令。

掩码攻击演示
已知口令部分内容，剩余部分未知，可用此攻击类型。
典型场景：身份证和手机号部分位数加密缺失，如131****1234

字典攻击
加载具体的口令字典进行暴力破解
典型场景：通过社会工程学获取到压缩包所属作者关联信息，如手机、QQ和生日等进行字符组合生成字典进行暴力破解。
在线社会工程学密码口令字典生成器：https://www.bugku.com/mima/

明文攻击
指通过某种方式得知加密压缩包里面的某个文件内容，利用同一个ZIP压缩包里所有文件都使用同一个密钥来加密的特性，通过对比加密压缩包和不加密压缩包，最终找出加密压缩包的密钥并解锁其他加密文件。
典型场景：WEB安全中通过路径扫描获取到网站备份压缩包，内容被加密了。但是可以通过扫描网站获取到一些静态文件内容，这些静态文件属于网站文件的一部分，也是加密备份文件里面的内容。