常 在 網 路 信 件 上 ， 看 到 有 人 在 詢 問 ， 而 回 簽 者 大 都 是 介 紹 使 用 “ ZIPCR ACK” （ 專 門 破 解 ZIP檔 的 密 碼 ） 及 「 ARJ PASSWORD SOLVER（ 專 門 破 解 ARJ檔 的 密 碼 ） 程 式 之 壓 縮 檔 名 為 “ ARJP-ASS.EXE” 這 兩 套 軟 體 來 進 行 破 解 工 作 。

　　恰 好 筆 者 手 邊 有 個 ZIP檔 被 密 碼 保 護 ， 於 是 就 從 BBS站 上 ， 下 載 “ ZIPCRACK” 這 套 破 解 程 式 來 破 解 密 碼 。 使 用 後 才 知 道 “ ZIPCRACK” 這 套 程 式 會 產 生 「 一 堆 」 可 能 的 密 碼 ， 讓 使 用 者 自 行 動 手 一 一 嘗 試 這 「 一 堆 」 可 能 的 密 碼 ， 而 不 是 自 動 地 幫 使 用 者 找 出 「 正 確 的 密 碼 」 。 於 是 ， 筆 者 嘗 試 “ ZIPCRACK” 所 給 的 一 千 多 個 可 能 的 密 碼 後 仍 無 法 破 解 密 碼 。 於 是 自 己 設 計 程 式 ， 經 過 長 時 間 的 努 力 ， 終 於 將 密 碼 加 以 破 解 了 。

加 密 /解 密 介 紹

　　ZIP檔 是 使 用 PKZIP.EXE程 式 所 壓 縮 出 的 檔 案 ， 而 PKUNZIP.EXE程 式 是 用 來 對 ZIP 檔 做 解 壓 縮 動 作 。 要 對 ZIP檔 加 密 或 解 密 則 須 使 用 PKZIP或 PKUNZIP程 式 時 ， 加 入 「 -S」 這 參 數 。 密 碼 的 字 數 及 使 用 的 字 元 ， PKZIP 沒 有 做 任 何 限 制 。

　　依 據 作 者 所 做 的 測 試 得 之 ， 密 碼 最 多 只 能 設 定 116個 字 元 （ 因 為 DOS命 令 最 多 只 能 有 128個 字 元 ， 扣 除 必 要 字 元 12個 （ PKZIP ， 參 數 「 S」 ， 壓 縮 檔 名 及 欲 壓 縮 檔 名 ， 共 計 12個 字 元 ） ， 所 以 密 碼 字 數 最 多 只 能 有 116 個 ） 。 有 關 密 碼 使 用 字 元 ， 在 ASCII 256個 字 元 中 ， 有 ASCII值 為 7、 9、 13、 26、 32 、 34不 能 當 做 密 碼 來 用 。 換 言 之 ， 共 有 250個 ASCII字 元 可 當 做 密 碼 來 用 ， 因 此 建 議 你 要 設 定 密 碼 ， 最 好 使 用 非 鍵 盤 可 鍵 入 的 字 元 ， 這 樣 別 人 要 破 解 密 碼 就 不 容 易 了 。

　　程 式 PASSZIP使 用 上 述 所 談 的 250個 ASCII字 元 當 做 密 碼 字 元 ， 而 密 碼 字 數 由 1 至 116位 元 ， 所 以 本 程 式 會 自 動 產 生 （ 2） 115× （ 250） 116種 可 能 的 密 碼 。 在 程 式 執 行 中 ， 會 呼 叫 PKUNZIP程 式 來 做 解 壓 縮 兼 解 密 動 作 ， 但 PKUNZIP程 式 對 於 可 能 的 密 碼 會 出 現 （ 表 一 ） 的 訊 息 及 檔 案 ， 為 了 使 破 解 動 作 完 全 自 動 化 ， 作 者 在 呼 叫 PKUNZIP程 序 中 加 入 了 「 -O」 這 參 數 （ 無 條 件 覆 蓋 已 經 存 在 的 檔 案 ） 。

PKUNZIP (R) FAST! Extract Utility Version 2.04g 02-01-93

Copr. 1989-1993 PKWARE Inc. All Rights Reserved. Shareware Version

PKUNZIP Reg. U.S. Pat. and Tm. Off.



■ 80486 CPU detected.

■ XMS version 3.00 detected.



Searching ZIP: 2.ZIP

  Inflating: 1 PKUNZIP: (W23) Warning! file has bad table

PKUNZIP: (W15) Warning! file fails CRC check



PKUNZIP: (W26) Warning! 2.ZIP has errors!

表 一 錯 誤 訊 息

　　至 於 ARJ檔 和 ZIP檔 大 同 小 異 ， ARJ檔 是 使 用 ARJ.EXE程 式 來 做 壓 縮 及 解 壓 縮 的 動 作 ， 要 想 對 ARJ檔 作 加 密 或 解 密 則 須 使 用 到 「 -G」 這 參 數 。

　　ARJ可 使 用 的 密 碼 字 元 及 個 數 與 ZIP檔 一 模 一 樣 ， 但 ARJ有 一 個 特 別 奇 怪 的 特 性 （ 作 者 是 使 用 ARJ 2.41版 所 測 得 ） ─ ─ 對 於 密 碼 是 由 一 串 相 同 字 元 所 組 成 ， 則 此 一 密 碼 並 非 唯 一 ， 有 多 種 解 法 。 例 如 ： 密 碼 是 “ AAA” ， 則 在 解 密 時 所 需 的 密 碼 ， 你 可 選 擇 “ A” 、 “ AA” 、 “ AAA” 這 三 者 之 一 來 當 做 密 碼 ， 但 是 對 於 “ AAAB” 這 一 密 碼 卻 只 有 唯 一 解 法 ， 你 不 能 選 擇 “ AB” 或 “ AAB” 來 當 密 碼 。

程 式 PASSARJ與 PASSZIP程 式 在 功 能 上 是 一 樣 的 ， 只 不 過 PASSARJ程 式 所 使 用 的 密 碼 字 元 是 依 據 使 用 者 所 建 立 “ PASS-WORD.DAT” 檔 的 內 容 而 定 ， 換 言 之 PASSWORD.DAT檔 是 存 放 你 認 為 可 能 當 做 密 碼 的 字 元 ， 這 樣 可 避 免 一 些 不 可 能 的 密 碼 測 試 動 作 。 程 式 PASSARJ與 PASSZIP在 程 式 上 架 構 大 同 小 異 ， 很 容 易 懂 ， 作 者 就 不 加 以 說 明 了 。

測 試 結 果

　　作 者 在 486DX2-66， 4MB記 憶 體 的 電 腦 上 對 PASSZIP與 PASSARJ程 式 做 測 試 。 PASSZIP程 式 跑 2756個 密 碼 需 四 分 鐘 ， 換 言 之 ， 每 秒 大 約 可 跑 11個 密 碼 ， 而 PASSA- RJ程 式 大 約 每 秒 可 跑 9∼ 10個 密 碼 。 上 述 測 試 結 果 只 是 密 碼 定 在 二 個 字 元 ， 字 元 變 化 只 有 52或 53種 而 已 ， 密 碼 個 數 或 字 元 種 類 每 增 加 一 項 ， 則 所 需 的 時 間 成 幾 何 形 式 的 遞 增 ， 所 以 你 要 破 解 密 碼 ， 你 最 好 有 心 理 準 備 ─ ─ 你 的 電 腦 可 能 需 要 跑 上 幾 天 幾 夜 ， 才 能 得 到 密 碼 。

　　“ ZIPCRACK” 這 套 破 解 程 式 能 夠 快 速 地 產 生 可 能 的 密 碼 （ 比 作 者 所 寫 的 PASS-ZIP程 式 快 上 數 十 倍 ） ， 但 非 常 可 惜 地 ， 無 法 自 動 檢 驗 測 出 「 正 確 的 密 碼 」 。

　　 “ ARJ PASSWORD SOLVER” 這 套 破 解 程 式 是 筆 者 看 過 在 「 最 短 時 間 」 內 可 以 解 出 正 確 密 碼 的 軟 體 。 它 的 使 用 方 法 為 「 SOLVEPWD未 加 密 的 ARJ 檔 ， 加 密 的 ARJ檔 」 （ SOLVEPWD.COM是 破 解 ARJ密 碼 程 式 ） ， 它 唯 一 的 條 件 是 「 加 密 」 與 「 未 加 密 」 的 ARJ檔 要 一 模 一 樣 ， 兩 者 只 差 在 一 個 有 加 密 ， 一 個 沒 加 密 而 已 ， 它 所 得 到 的 密 碼 不 一 定 是 原 先 所 設 定 的 密 碼 ， 但 卻 能 正 確 地 解 密 、 解 壓 縮 。 不 過 ， 作 者 很 懷 疑 你 手 上 有 一 個 加 密 的 ARJ檔 ， 一 個 未 加 密 的 ARJ檔 ， 兩 個 檔 案 一 模 一 樣 ， 這 樣 你 還 需 要 「 密 碼 」 嗎 ？

後 記

　　PASSZIP和 PASSARJ程 式 是 採 用 「 硬 碰 硬 」 方 法 來 破 解 密 碼 ， 可 能 需 非 常 長 的 時 間 才 能 成 功 。 假 如 你 有 多 部 電 腦 同 時 破 解 ， 所 需 的 時 間 會 縮 短 許 多 。 作 者 曾 在 網 路 信 件 上 看 過 ARJ「 智 慧 型 」 破 解 密 碼 的 介 紹 ， 但 作 者 屢 次 嘗 試 皆 無 法 成 功 地 破 解 。 假 若 你 對 此 一 智 慧 破 解 法 有 興 趣 ， 你 可 在 台 灣 學 術 網 路 或 民 間 的 BBS站 上 找 到 。 目 前 RAR壓 縮 程 式 很 流 行 ， 它 提 供 了 親 切 的 使 用 者 介 面 ， 由 於 它 提 供 使 用 者 介 面 ， 造 成 無 全 自 動 地 破 解 密 碼 ， 所 以 作 者 沒 有 提 供 此 一 破 解 程 式 。

（ 相 關 程 式 見 光 碟 見 22期 \AUTHOR\DOS子 目 錄 ）