如何快速使用bkcrack：破解传统ZIP加密的完整指南

bkcrack是一个专门用于破解传统ZIP文件加密的强大命令行工具。通过实现Eli Biham和Paul C. Kocher的已知明文攻击方法，bkcrack能够从加密的ZIP文件中恢复内部状态，进而解密文件内容或更改密码，为您解锁被遗忘的ZIP文件。

快速安装步骤

一键编译安装

使用以下命令即可快速完成bkcrack的编译安装：

cmake -S . -B build -DCMAKE_INSTALL_PREFIX=install
cmake --build build --config Release
cmake --build build --config Release --target install

预编译版本获取

从项目仓库下载最新的预编译版本，支持Windows、MacOS和Ubuntu系统，开箱即用。

核心功能详解

已知明文攻击机制

bkcrack的核心技术基于已知明文攻击，这是一种高效的密码学攻击方法：

• 最少要求：仅需12字节已知明文即可启动攻击
• 连续要求：至少8字节必须是连续的明文
• 效率优势：已知明文越多，攻击速度越快

主要应用场景

• 密码恢复：找回遗忘的ZIP文件密码
• 数据解密：直接解密加密的ZIP文件内容
• 密码更改：在不了解原密码的情况下修改密码

实用操作指南

查看ZIP文件内容

bkcrack -L archive.zip

执行已知明文攻击

bkcrack -C encrypted.zip -c cipher -P plain.zip -p plain

解密文件内容

bkcrack -c cipherfile -p plainfile -d decipheredfile

移除密码保护

bkcrack -C encrypted.zip -k 12345678 23456789 34567890 -D decrypted.zip

高级使用技巧

处理压缩文件

对于使用deflate压缩的文件，可以使用提供的Python脚本进行解压缩：

python3 tools/inflate.py < decipheredfile > decompressedfile

密码恢复功能

通过内部状态恢复原始密码：

bkcrack -k 12345678 23456789 34567890 -r 10 ?p

实际应用案例

案例：secrets.zip文件破解

项目提供的示例文件secrets.zip包含两个加密文件：

• advice.jpg（使用deflate压缩）
• spiral.svg（未压缩存储）

通过猜测spiral.svg文件的XML头部信息，即可快速完成攻击并恢复文件内容。

项目优势特点

• 高效性：利用已知明文攻击，快速恢复加密密钥
• 灵活性：支持多种数据源和操作方式
• 易用性：提供完整的命令行工具链

注意事项

• 仅适用于传统PKWARE加密（ZipCrypto）
• 需要至少12字节的已知明文
• 对于现代AES加密的ZIP文件无效

bkcrack为您提供了一种简单有效的解决方案，让您能够轻松应对传统ZIP加密文件的密码恢复和数据解密需求。