Advanced Archive Password Recovery的几种攻击方式

Advanced Archive Password Recovery 4.54的攻击类型
暴力破解
顾名思义，就是逐个尝试选定集合中可以组成的所有密码，知道遇到正确密码。
而字典攻击的效率比爆破稍高，因为字典中存储了常用的密码，因此就避免了爆破时把时间浪费在脸滚键盘类的密码上，
而如果已知密码的某几位，如已知6位密码的第3位是a，那么可以构造 ??a??? 进行掩码攻击，掩码攻击的原理相当于构造了第3位为a的字典，因此掩码攻击的效率也比爆破高出不少。

Mask Attack是对暴力破解（brute-force attack）的改进。在传统的brute-force attack中，只能指定密码由什么构成，而不能对每一位进行设置。假设密码前5位是字母，后3位是数字，它会在每一位都使用数字和字母尝试。这样就造成大量的无效尝试。
而Mask Attack采用掩码的方式，可以指定每一位的构成。例如，使用?l表示小写字母，使用?d表示数字。这样?l?l?l?l?l?d?d?d就可以表示密码前5位是字母，后3位是数字，从而避免无效尝试。
Kali Linux提供Maskprocessor来根据掩码生成密码字典。该工具不仅支持掩码，还支持用户自定义字符集，可以更好的优化字典。

而所谓的字典攻击其实就是在字典选择合适的情况下，用很短的时间就能找到密码。

而掩码攻击就是通过已知密码的某几位进行构造，如下示例我们构造了 1？？？？？？ 进行爆破，

明文攻击是一种较为高效的攻击手段，大致原理是当你不知道一个zip的密码，但是你有zip中的一个已知文件（文件大小要大于12Byte）或者已经通过其他手段知道zip加密文件中的某些内容时，因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的，所以可以用已知文件来找加密密钥，利用密钥来解锁其他加密文件~
我们可以看到readme.txt是加密压缩包里的readme.txt的明文，所以可以进行明文攻击~
将readme.txt压缩成.zip文件，然后在软件中填入相应的路径即可开始进行明文攻击，这里我们用ARCHPR进行演示~
那是因为pkcrack只支持32位的，所以运行这个需要在XP系统下进行
而选择Linux的话则不需要这么麻烦，直接安装就好了

CRC32:CRC本身是“冗余校验码”的意思，CRC32则表示会产生一个32bit（8位十六进制数）的校验值。

在产生CRC32时，源数据块的每一位都参与了运算，因此即使数据块中只有一位发生改变也会得到不同的CRC32值，利用这个原理我们可以直接爆破出加密文件的内容~

具体算法实现参考百度百科：https://baike.baidu.com/item/CRC32/7460858?fr=aladdin
在 Python 2.x 的版本中，binascii.crc32 所计算出來的 CRC 值域为[-2^31, 2^31-1] 之间的有符号整数，为了要与一般CRC 结果作比对，需要将其转为无符号整数，所以加上& 0xffffffff来进行转换。如果是 Python 3.x 的版本，其计算结果为 [0, 2^32-1] 间的无符号整数，因此不需额外加上& 0xffffffff 。