压缩文件密码暴力破解——cRARk使用方法

cRARk使用方法

压缩文件如果忘记密码就需要使用暴力破解的方法进行破解，因为使用了加密的手段，是无法绕过密码验证的。
cRARk是一款开源的功能强大的rar，7z类压缩软件的破解工具，支持GPU加速。

官网地址

使用方法

官网下载

命令行版本

GUI版本

注意：GUI版本必须有命令行版本下才能运行

GUI使用

1.命令行版本下载解压，提示需要输入密码，但是实际上密码为空。或者为UTF-16。（crark55.rar）

2.然后解压GUI版本，里面只有一个可运行程序。

3.双击运行

点击Set cRARk directorv设置cRARk程序目录，然后Password Definition File（密码规则文件）那里会有englis等选项。

4.设置def文件（密码规则文件）。

　　1.在cRARk命令行版本目录下，有好多扩展名为def的文件，我们使用english.def，复制一份并重命名为password.def。
　　2.密码规则文件由两部分组成，分别为字符定义部分和密码规则部分。两部分由##隔开。单个#表示注释。

　　　　

　　　　主要是$a,$A,$1,$!前面的#去掉。

　　　　

　　　　保存并关闭。

　　　　拓展：

　　　　　　1.定义密码规则文件，重命名 english.def 为 password.def，并编辑该文件

　　　　　　2.密码规则文件由 2 部分组成，分别为字符定义规则及密码定义规则，两部分由##隔开

　　　　　　3.定义字符规则：取消 $a，$A，$1，$! 前的注释，分别代表小写英文，大写英文，数字，符号

　　　　　　4.定义密码规则：$a * 代表纯小写密码，[$a $A] * 大小写混合密码，$1 * 纯数字密码，等

　　　　　　5.可以先从纯数字密码开始尝试，如果破解不出在加入小写、大写、符号的组合

　　　　　　6.运行 cRARk 破解密码，其中 -l 参数指定最少密码位数，-g 参数指定做多密码位数

5.按如下设置

箭头部分前两个分别表示密码最小长度和最大长度，第三个选择设置好的password。第四个是要破解的rar文件路径。然后点start开始运行。

命令行使用

1. 首先讲cRARk所在路径添加到环境变量path中。（这里是为了方便，也可以不添加）
2. 运行driver-timeout.reg，重启计算机。这是为了使程序能用GPU加速，我下载的版本使用了opencl加速，也可以下载cuda加速的版本。运行并重启后，GUI版本应该也可以用GPU加速了。
3. 运行crark，可以看到所用的参数的用法。

基本用法：

cRARk -p"password.def" rarpath

rarpath 表示要破解的文件位置，password.def是修改好的password definition filename，注意-p后面没有空格，由于win命令行的特性，需要把password.def用引号括起来，不然password和def会分开识别产生错误。password.def的生成方法见上文GUI使用中。

进阶用法：

cRARk.exe -l1 -g10 -p"password.def" -n0 rarpath

-l表示最小密码位数，-g表示最大密码位数，后面都没有空格。-n表示使用的显卡，我电脑是0，也可能是1，2，3等等。

成功运行
成功使用GPU后会出下下去，我电脑是950M。

还会显示在#0上运行

如果是在CPU上运行会显示下图。没有GPU型号，也不会显示在#0上运行了。

当然也可以从任务管理器CPU和GPU占用看出来。

速度

在我的电脑上（i7-5500U,GTX950M）运行，使用cpu速度大概是450p/s（密码每秒），计算3位数字密码需要2.45秒，4位数字密码需要27.60秒，计算5位数字密码需要5分12秒
使用GPU运行，速度大概4300p/s，3位密码需要0.61秒，4位密码需要2.71秒，5位密码需要23.74秒，6位密码需要4分16秒。也就是说大概快10倍。

但是随着密码位数增长，密码排列组合的结果呈指数式增长，8位密码在我电脑上就需要4个小时了。再加上rar等压缩软件的密码不限于字母数字符号，还可能是汉字或者其他符号等等，因此这个软件比较鸡肋，不是所有的都能破解。
这个软件比较适合于位数比较少的，确定符号在字母数字符号之内的密码的破解，个人电脑使用最好不要超过10位（其实字母数字符号加一起的10位用现在最好的个人电脑恐怕也要算几个星期）。