我们先从最简单的开始讲起，可能很多人没有去注意文件属性一栏，往往有时候，加密者会把密码放在属性里面，例如下图：

我们可以看到，这个Zip压缩文件的密码就是www.cnblogs.com了~

Zip伪加密是在文件头的加密标志位做修改，进而再打开文件时识被别为加密压缩包~

一个 Zip文件由三个部分组成：

压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 

下面我们来看下这个例子：

压缩源文件数据区： 

压缩源文件目录结束标志： 

我们可以进行大胆的猜想：

如果把一个zip文件的文件头或者加密标志位进行适当修改，那就可能会改变文件的可读性~

我们可以用16进制编辑器添加文件头或文件尾，即可修复zip。

上面这种方法相对比较麻烦，不太容易操作，在Mac OS及部分Linux（如Kali）系统中，可以直接打开伪加密的zip压缩包，此时我们希望有种简便而通用的方法该怎么办呢？

我们推荐使用下面这种方法：

使用检测伪加密的ZipCenOp.jar，解密后如果能成功打开zip包，则是伪加密，否则说明思路错误

ZipCenOp.jar的下载我已经传到了本地，点击下载即可~

下面举个例子，如下是个被加密的文件，理由很简单，文件夹后面跟了一个*~

使用ZipCenOp.jar(需java环境)使用方法:

我们对其使用如上命令进行解包，得下图所示：

我们再看下这个文件：

发现文件夹后面跟的*消失了，说明这个文件就是伪加密文件~

当然啦，我们也可以对Zip文件进行伪加密~

顾名思义，就是逐个尝试选定集合中可以组成的所有密码，知道遇到正确密码~

而字典攻击的效率比爆破稍高，因为字典中存储了常用的密码，因此就避免了爆破时把时间浪费在脸滚键盘类的密码上~

而如果已知密码的某几位，如已知6位密码的第3位是a，那么可以构造 ??a??? 进行掩码攻击，掩码攻击的原理相当于构造了第3位为a的字典，因此掩码攻击的效率也比爆破高出不少~

对这一类的zip问题，Windows下我使用的是ARCHPR~

点击开始，进行爆破即可~下面是个演示，就花了4s的时间爆破出密码是MIT~

而所谓的字典攻击其实就是在字典选择合适的情况下，用很短的时间就能找到密码~如果需要字典的朋友可以私聊滴滴我，我可以发给你~

实例如下所示：

而掩码攻击就是通过已知密码的某几位进行构造，如下示例我们构造了??T进行爆破，仅花了81ms就破解了~

明文攻击是一种较为高效的攻击手段，大致原理是当你不知道一个zip的密码，但是你有zip中的一个已知文件（文件大小要大于12Byte）或者已经通过其他手段知道zip加密文件中的某些内容时，因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的，所以可以用已知文件来找加密密钥，利用密钥来解锁其他加密文件~

此时我们可以尝试用ARCHPR或者pkcrack进行明文攻击~

更新明文攻击这部分文档：记一道明文破解的漫长斗争史 - Angel_Kitty - 博客园

举个例子，下载