文章总结： ZipCracker是一款由Hx0战队开发的开源ZIP密码破解工具，集成了伪加密识别修复、字典爆破、掩码攻击、CRC32碰撞和已知明文攻击等多种功能。工具支持AESZIP解密，内置常用字典并允许加载自定义字典，可根据文件特征自动选择破解方案。文档提供了详细的使用方法、环境配置说明和常见问题解答，适用于CTF竞赛和安全测试场景。 综合评分： 85 文章分类： CTF,安全工具,WEB安全,渗透测试,二进制安全

7. 指定输出目录

python3 ZipCracker.py test02.zip -o output_dir

超大字典怎么用

ZipCracker 可以处理很大的字典，不会一次性把整份字典读进内存。

如果字典很大，比如 10GB+，推荐直接跳过预统计：

ZIPCRACKER_SKIP_DICT_COUNT=1 python3 ZipCracker.py your.zip your_big_dict.txt

这样做的好处：

1. 启动更快
2. 内存更稳
3. 进度条会改成“流式进度”，按文件读取量显示

常见问题

1. 为什么 AES 看起来特别慢？

这是正常现象。

AES 的密码校验和解压本来就通常比传统 ZipCrypto 慢很多。 如果脚本检测到 AES，它会主动提示你“这会更慢”。

2. 没装 pyzipper 会怎样？

如果 ZIP 里有 AES 条目，而当前没装 pyzipper：

1. 脚本会先提示你安装
2. 你也可以输入 n 跳过
3. 但继续运行时，AES 条目的验证或解压可能失败

最稳妥的做法还是先安装：

python3 -m pip install pyzipper -i https://pypi.tuna.tsinghua.edu.cn/simple

3. Windows 安装 bkcrack 时提示 CERTIFICATE_VERIFY_FAILED 是什么情况？

这通常不是单纯“GitHub 访问不了”，而是当前 Python 的 HTTPS 证书校验失败。

脚本现在会自动尝试：

1. Python 默认下载
2. Windows 下回退到 curl.exe
3. 再不行回退到 PowerShell

如果还失败，优先检查：

1. 系统时间是否准确
2. 是否有代理、网关、杀软拦截 HTTPS
3. 浏览器是否能正常打开 GitHub release 页面

4. Windows 下 bkcrack 退出码 3221225477 是什么？

这个值换成十六进制是：

0xC0000005

表示 Windows Access Violation，也就是 bkcrack.exe 自己崩了。

这通常不是密码错误。建议优先尝试：

set BKCRACK_JOBS=1
python ZipCracker.py test05.zip -kpa test05_plain.txt

同时也建议：

1. 安装或修复 Microsoft Visual C++ Redistributable
2. 临时关闭杀软或给 bkcrack.exe 加白名单
3. 如果仍崩溃，优先在 WSL / Linux 下使用 bkcrack

5. 为什么已经解压成功了，风扇还在转？

通常不是后台僵尸进程没退出，而是脚本还在继续尝试反推出原始 ZIP 密码。

如果你只关心解压结果，可以跳过：

ZIPCRACKER_SKIP_ORIG_PW_RECOVERY=1 python3 ZipCracker.py test05.zip -kpa test05_plain.txt

6. 为什么超大字典刚开始看起来像没动静？

默认模式下脚本会先统计总密码数。 如果你更在意启动速度，用这条：

ZIPCRACKER_SKIP_DICT_COUNT=1 python3 ZipCracker.py your.zip your_big_dict.txt

常用环境变量

一般用户最常用的是下面这几个：

| 变量名 | 作用 | | — | — | | ZIPCRACKER_SKIP_DICT_COUNT=1 | 跳过超大字典预统计 | | ZIPCRACKER_SKIP_ORIG_PW_RECOVERY=1 | KPA 解压后不再继续反推原始 ZIP 密码 | | ZIPCRACKER_AUTO_INSTALL_PYZIPPER=0 | 自动跳过 pyzipper安装提示 | | ZIPCRACKER_AUTO_INSTALL_BKCRACK=0 | 自动跳过 bkcrack安装提示 | | BKCRACK_JOBS=1 | 降低 bkcrack线程数，适合 Windows 排障 |

特别鸣谢

感谢 @LANDY 对本项目的支持与建议。

🚀 ClawHub AI 技能集成 (New!)

ZipCracker 已上线 ClawHub 技能中心。在 OpenClaw 中可通过自然语言无缝调用本工具，自动拼接并执行解密 / 破解流程，让 CTF 与安全自查更高效。

技能主页： https://clawhub.ai/asaotomo/zipcracker

安装： 请先完成 ClawHub 客户端的安装与配置，然后在终端执行：

clawhub install zipcracker

安装完成后，可直接对 AI 助手说例如：「帮我用 ZipCracker 破解这个压缩包，尝试一下掩码攻击，格式是四个数字」，由助手代为构建并执行对应命令。

免责声明

请仅在合法授权的场景下使用本工具，例如：

• CTF / 靶场
• 自有数据恢复
• 经授权的安全测试

请勿将本工具用于任何未授权的攻击或非法用途。

【战队知识星球】福利大放送

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Hx0极客圈 asaotomo asaotomo《CTF 选手必藏：ZipCracker 更新了，一次打通 ZIP 伪加密、字典爆破、CRC 碰撞与已知明文攻击》