小樱 发表于 2022/1/11 01:26

试了下Bandizip 密码恢复,其实就是字典暴力破解

试了下Bandizip 密码恢复,其实就是字典暴力破解


试了一下我的i9 9900k,,,跑rar的话只有500个一秒,估计的zip格式才能快,然后最大字符是4位数。。。要专业版才能多位了








Bandizip 密码恢复
若您丢失了档案的密码,此功能会使用暴力搜索来恢复密码。

例如,若您的密码是一个四位数字,则可以通过逐个输入10000个数字(0000、0001、0002、0003、…、9999)来找到它。 基于同样的原理,通过尝试每个可能的组合,可以很容易地找到一个简单的密码(8个或更少的字符)。
Bandizip密码恢复支持优化加密算法和多核处理,从而实现超快速恢复。 若使用Intel i9 9900K处理ZIP格式的档案,则此功能每秒可以处理300,000,000个密码。

恢复密码需要多长时间?
恢复所需的时间取决于许多变量。 档案文件的格式、加密算法、密码长度和密码中使用的字符类型可能会严重影响估计的恢复时间。

估计恢复时间
若档案为ZIP格式并使用英特尔 i7 处理器来恢复,且其密码使用数字和小写字母…
(处理速度:150,000,000/秒)

1~7个字符的密码:不到10分钟
8个字符:~5小时
9个字符:~8天
10个字符:~280天
11个字符:~27年
12个字符:~1001年
13个字符:~36060年

https://www.bandisoft.com/bandizip/help/password-recovery/

Github 发表于 2022/1/11 04:01

本帖最后由 Github 于 2022/1/11 04:04 编辑

壓縮包所謂的密碼破解不都是使用窮舉法嘛
位數過長建議直接打電話問上帝,這樣最快{:3323:}

ricroon 发表于 2022/1/11 10:51

都这样啊,想想勒索病毒的操作就是整个内容加密,压缩软件也一样啊。以前有些加密仅仅只是打开需要密码可以绕过,现在都是全文加密了。

hikari56 发表于 2022/2/12 04:02

事实上吧
就我的经验和知识来讲
这档事儿并非完全靠暴力破解
其中常见的方法是跑字典 如果密码常见可以被猜出 还有就是利用彩虹表加速
如果能够实现知道一些信息,能够大幅度提升速度
比方说密码长度 密码包含字符等等 可以构造特定的组合 而不是全排列猜测
如何知道呢?这就是和技术无关的事情了 要看情况 比如说以下两种可行的情况
1. 从某网站下载了一堆压缩包 其中一个压缩包你不知道密码 但其它压缩包你知道密码 并且有一定规律比如都是以网站网址开头接一串数字 那么你就可以自己猜测进行破解 是完全可行的
2. 自己设置的密码但是因为自己傻逼忘掉了密码 但没全忘 你还记得其中有你女朋友的生日 那么你就可以自己猜测进行破解完全可行
知道的信息越多越能大幅度降低破解成本
还有就是一般最好选择有gpu加速的专业破解器会比较好,有大众GUI的玩意不太推荐,但我也不作什么推荐有需求能力的应该能自己找到工具

为什么我知道?之前刚好有学习过一点这方面的知识有一点实战经验
当然这些只是技术讨论,猜解毕竟还是高损耗万不得已最终才选择的方案,最好的方法是能直接得到密码,避免猜解

小樱 发表于 2022/2/12 19:03

hikari56 发表于 2022/2/12 04:02
事实上吧
就我的经验和知识来讲
这档事儿并非完全靠暴力破解


诶嘿,所以这个软件才有指定字符的功能,从某些字符开始。9900K跑rar只有500一秒,,确实作用不大了,跑一年可能都跑不出密码

不可名 发表于 2022/6/8 01:28

就是暴力比对数据库里的密码的破解?

SawamuraRuin 发表于 2022/6/19 20:44

无非是撞库或者暴力罢
加密算法毕竟比较难整
页: [1]
查看完整版本: 试了下Bandizip 密码恢复,其实就是字典暴力破解