事情的背景是這樣的，最近在學習網絡的時候遇到一個工具cain&abel，于是到網上去找。原作者的網站已經不運營了，所以只能找到一些網友提供的下載包。

相信很多同學也跟我一樣，會有類似的情況，就是下載下來的壓縮包有密碼保護。作為一個網絡安全愛好者，看到這種密碼保護就不能忍，就有想去破解它的沖動。但是，我自己也知道破解這玩意兒，就是拼誰的cpu運行快而已，要是再碰上個復雜的密碼，就是幾年也破不了。無奈，心癢癢，就想試一下。

我用的是 kali 自帶的 zip2john，放在虛擬機里運行的。先上圖：

zip2john

一共就兩個簡單的命令：

zip2john cain.zip >> pswd.txt 

這個命令會將原 zip 文件生成一個 hash 存放到 pswd.txt 中。 

john pswd.txt 

這個命令是真實的破解過程，它會調用 kali 自帶的密碼庫 password.lst 進行碰撞檢測。

本來我是真的沒抱什么希望，畢竟破解密碼本就是小概率事件，就放在那讓它自己跑了。第二天過來一看，居然給我破解出來了。密碼就是 darknet123，一共只用了5個小時。然后去解壓，果真可以！

重要的過程圖中用紅圈圈出來了。

番外

其實，在這之前我已經找到了沒有加密的 cain&abel ，純粹因為好玩才去做的。

之前也看過類似的破解教程，很多同學就評論說沒有實戰意義，只能破簡單的數字。但你看，像 darknet123 這種密碼你說它簡單也不簡單了，10位數字字母混合，大多數平常人都是這種密碼吧。所以，作為一個愛好者，你要去實踐啊，說不定就能成功呢。作為一個平常人，那就要把密碼設置的更有個性一點，最好有自己的特殊標記詞和符號，減少碰撞的概率。

好啦，一次小記，供大家茶余飯后一個樂。