Linux下使用rarcrack暴力破解RAR，ZIP，7Z压缩包

今天提到的软件是rarcrack，该软件用于暴力破解压缩文件的密码，最新的版本支持RAR, ZIP, 7Z这三种类型的压缩包，其特点是可以使用多线程，而且可以随时暂停与继续(暂停时会在当前目录生成一个xml文件，里面显示了正在尝试的一个密码)。
其官方主页: http://rarcrack.sourceforge.net/
其下载地址: https://sourceforge.net/projects/rarcrack/?source=typ_redirect
Tips: 打开网站的时候可能会被浏览器识别为危险网站，拒绝打开，你只需要在高级设置里把网站加入白名单就可以了。

安装rarcrack

官方给出的安装方法:

$ tar -xjf rarcrack-VERSION.tar.bz2
$ cd rarcrack-VERSION
$ make #你需要C编译器（GCC或任何编辑Makefile CC = your_c_compiler）
$ make install
```		
### 但是我个人还是推荐直接使用apt软件管理包进行安装的，因为在安装的时候会自动解决一些依赖问题。很方便也很快捷。这个软件是需要c编译环境的，如果你不能make安装，那么请检查你的环境是不是支持c编译环境，官方主页有需要的运行环境。
下面我在自己的Ubuntu中进行下载安装。
``` bash
lengyue@ubuntu:~$ sudo apt-get install rarcrack

查看帮助:

1	lengyue@ubuntu:~$ rarcrack --help

可以看到只有三个参数:

1
2
3

--help: 查看帮助信息
--type: 指定破解的压缩文件的类型
--threads: 指定线程数

我事先准备了一个测试使用的zip文件，密码设置为123456.(如果你是下载的官网的bz2包的话，解压后会有三个供你测试使用的压缩文件)如图:

使用说明:

在rarcrack运行的时候，会为你自动创建一个.xml文件。该文件与你破解的压缩文件在同一目录下。你也可以自己自定义该文件，使破解更加快速，以下是我导出的在初次使用自动创建的.xml文件。

lengyue@ubuntu:~$ cat test.zip.xml
<?xml version="1.0" encoding="UTF-8"?>
<rarcrack>
  <abc>0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ</abc>
  <current>y8x</current>
  <good_password></good_password>
</rarcrack>

线程数默认为2，最大线程数为12，请不要随便添加线程数以及超过该线程数。

纠正几点错误，很重要，仔细看。

你如果查看过该软件的相关教程，你如果照做就会发现你会出很多错误。

1.线程数设置过大，官方说明最大线程数为12，不知道他们哪来的几十的线程数。
2.命令格式不对。eg：

1	rarcrack test.zip -threads 3 -type zip

有很多人会遇到下面的情况。

这只是因为命令格式与参数不对，并不是什么没有提前设置.xml文件。原因就是根本没有阅读过官方文档或者help过。

接下来我演示正确的操作姿势

先自定义.xml文件，使破解效率更高。

lengyue@ubuntu:~$ gedit test.zip.xml

<?xml version="1.0" encoding="UTF-8"?>
<rarcrack>
  <abc>0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ</abc>
  <current>12345</current>
  <good_password></good_password>
</rarcrack>

lengyue@ubuntu:~$ rarcrack --threads 10 --type zip test.zip

我通过修改<current> </current>中的值来提高效率，使之从12345开始进行枚举密码。
你也可以修改<abc> </abc>中的字符使枚举密码更加快速，比如我这个测试的文件密码为123456，你可以在知道密码信息的前提下，修改为0123456789，这样就不会去穷举大小写字母了，速度会更快。
下面是破解成功的样子。

扫码进群，我等待你的加入