压缩文件密码暴力破解
压缩文件如果忘记密码就需要使用暴力破解的方法进行破解,因为使用了加密的手段,是无法绕过密码验证的。 cRARk是一款开源的功能强大的rar,7z类压缩软件的破解工具,支持GPU加速。 官网地址 目前有命令行版本和windows的GUI版本。
使用方法 在官网下载命令行版本GUI版本
注意:GUI版本必须有命令行版本下才能运行
GUI使用命令行版本下载解压,提示需要输入密码,但是实际上密码为空。或者为UTF-16。(crark55.rar)
然后解压GUI版本,里面只有一个可运行程序。
双击运行 点击Set cRARk directorv设置cRARk程序目录,然后Password Definition File(密码规则文件)那里会有englis等选项。
设置def文件(密码规则文件)。
在cRARk命令行版本目录下,有好多扩展名为def的文件,我们使用english.def,复制一份并重命名为password.def。密码规则文件由两部分组成,分别为字符定义部分和密码规则部分。两部分由##隔开。单个#表示注释。 主要是$a,$A,$1,$!前面的#去掉。 保存并关闭。箭头部分前两个分别表示密码最小长度和最大长度,第三个选择设置好的password。第四个是要破解的rar文件路径。然后点start开始运行。
本人测试GUI程序一致是使用CPU做计算的,CPU的话,i7-5500U速度才几百个密码/s。所以为了用GPU做运算,使用了命令行版本。当然后来发现是设置问题,GUI版本也可以用GPU加速的。
命令行使用 首先讲cRARk所在路径添加到环境变量path中。(这里是为了方便,也可以不添加)运行driver-timeout.reg,重启计算机。这是为了使程序能用GPU加速,我下载的版本使用了opencl加速,也可以下载cuda加速的版本。运行并重启后,GUI版本应该也可以用GPU加速了。运行crark,可以看到所用的参数的用法。基本用法: cRARk -p"password.def" rarpath
rarpath 表示要破解的文件位置,password.def是修改好的password definition filename,注意-p后面没有空格,由于win命令行的特性,需要把password.def用引号括起来,不然password和def会分开识别产生错误。password.def的生成方法见上文GUI使用中。
进阶用法: cRARk.exe -l1 -g10 -p"password.def" -n0 rarpath
-l表示最小密码位数,-g表示最大密码位数,后面都没有空格。-n表示使用的显卡,我电脑是0,也可能是1,2,3等等。
成功运行成功使用GPU后会出下下去,我电脑是950M。 还会显示在#0上运行 如果是在CPU上运行会显示下图。没有GPU型号,也不会显示在#0上运行了。 当然也可以从任务管理器CPU和GPU占用看出来。
速度在我的电脑上(i7-5500U,GTX950M)运行,使用cpu速度大概是450p/s(密码每秒),计算3位数字密码需要2.45秒,4位数字密码需要27.60秒,计算5位数字密码需要5分12秒 使用GPU运行,速度大概4300p/s,3位密码需要0.61秒,4位密码需要2.71秒,5位密码需要23.74秒,6位密码需要4分16秒。也就是说大概快10倍。
但是随着密码位数增长,密码排列组合的结果呈指数式增长,8位密码在我电脑上就需要4个小时了。再加上rar等压缩软件的密码不限于字母数字符号,还可能是汉字或者其他符号等等,因此这个软件比较鸡肋,不是所有的都能破解。 这个软件比较适合于位数比较少的,确定符号在字母数字符号之内的密码的破解,个人电脑使用最好不要超过10位(其实字母数字符号加一起的10位用现在最好的个人电脑恐怕也要算几个星期)。
由于压缩软件的加密机制,除了暴力破解或者字典破解也没有更好的办法(除非有漏洞),实际上没有什么软件可以100%破解密码。因此对于想要找破解压缩软件的万能办法的朋友还是死心吧。
更新一点,最近用2060s试了一下,发现能达到40000p/s左右,因此如果有更牛的显卡,可能会更快一点,这个软件目前好像不能支持多显卡同时算,不然用矿机可能会非常块,但是还是有用非英文数字和符号加密的可能,如果是中文密码,几乎不可能破解