hello，我是FreeRonin，昨天说给大家分享关于压缩包密码的一些破解方法以及处理方法，相信你看了这篇文章以后，遇到了有密码的压缩包自己也能解决。

相信你们都会有碰到这种情况：浏览器搜索到一个资料觉得特别的有用，但是，当自己解压准备查看阅读的时候，发现要自己输入密码才能查看或者解压压缩包。然后就崩溃了，查找了这么久的资料，然后又筛选了这么久才决定就它了，之后花了这么大代价下载下来（百度网盘又这么坑爹），最后发现却是一场空，尼玛居然加密了！

密码不知道的结果就是，想要看却看不了，想要得到它他却这么遥远，明明离得这么近，然而他却这么的遥远！这里我就教给大家平常我所知道的一些方法以及技巧吧，相信你遇到的时候会用得上的！

首先给大家介绍一下关于ZIP、RAR的密码破解方式分为哪些，ZIP、RAR的密码，没有直接获取密码、清除密码的方式，这样说的一律都是不可信的！唯一的办法就是巧用一些技巧去获取准确无误的密码和使用软件去破解查找正确的密码。因此有一个好的技巧去获取密码的话是相当地省事以及节省时间和精力的！

我们首先来介绍一些怎么去获取到压缩包密码的办法，这个是比较实用也是能最快速度找到最准确的密码的方法。

一、通过技巧获取准确解压密码

1、根据压缩包的来源地查找密码

我们找到一个压缩包，那他必有一个来源，是来自哪里？网站，博客还是论坛，甚至是个人？相信大家自己从哪找来的资源应该都清楚，能够记得自己是从哪获取到的，这就好办了，我们直接去来源地看看有没有相关的提示，比如提示解压密码多少，怎么获取？或者我们还可以去看网站公告，注意事项都看看里面有没有提及到解压密码的问题，大部分网站为了推广都会有加密，密码一般是网站的网址，或者公众号ID等等。

其次，假如不是网站网址，我们可以看看可不可以直接联系到网站管理员之类的询问，这也是一个可行的办法。再者。我们双击压缩包看看压缩包，看看里面有没有没有被加密的txt文档以及图片之类的东西，PDF文档，Word文档这些也是资料分享人员的推广或者留下解压密码的一种手段。

如果都不是解压密码的话，我们再双击压缩包，查看里面的文件有没有文件名是附带上网址的东西，因为可能你找到的资源是二次分享，所以你去找压缩包密码估计不对，我们应该深究其最初分享源，然后再按照上面的方法去查找尝试确认解压密码。

2、根据压缩包的属性查找密码

这个估计很多人都有遇到过，很多压缩包有密码的，前面我们提到了看看里面的txt文档以及图片有没有被加密，然后通过这种手段去获取密码，这个也算是一种提示密码的手段。当然，我们也要注意一下，压缩包还有另一个属性，关于压缩包文件的注释，这个很有可能有提到压缩包密码。类似如下情况：

看见没有，类似的太多了，这也是一种推广手段，所以遇到有解压密码的，多留点心，其实还是很好找的。

3、文件或者文件夹名称

有的人也可能设置文件夹名称为解压密码，这种就是完全没有提示的那种，这个大家也要注意试试看是不是文件夹或者文件名称是解压密码。其次，也要注意试试被括号括起来的部分是不是最终的解压密码。

4、文件创建日期以及文件分享日期

有的人也可能会设置压缩包的分享日期或者创建日期来做解压密码，这个我是遇到过的，所以也给大家提一下。文件分享日期的话，大家可以去看看当时的文章是什么时候写的就清楚了，至于文件创建日期的话，打开压缩包就能看出来。

写了这么多，相信大家都了解了这些方法，大致总结起来就一句话，网站网址，公众号ID名称，作者联系方式，txt文档内容，Word文档内容，图片内容，压缩包注释，文件名称以及文件创建日期、分享日期这些都可能是解压密码，所以大家到时自己注意一下就好。

如果以上的都试了不是解压密码的话，就几乎只能放弃找了，然后使用接下来的方法来确定密码了，这种办法找到密码的概率较低，密码位数越多越复杂，就越难确定，也就是说看你运气了。

二、通过软件跑包来获取准确解压密码

简单科普下压缩包的破解方式：

压缩包的破解方式有两种：

第一种是枚举破解，也就是暴力破解，按规律逐一尝试各种组合，比如：1、2、3、/dir/9

IDEA 全称 IntelliJ IDEA，由JetBrains公司开发，是java编程语言开发的集成环境。在业界被公认为最好的java开发工具，尤其在智能代码助手、代码自动提示、重构、J2EE支持、各类版本工具(git、svn等)、JUnit、CVS整合、代码分析、 创新的GUI设计等方面的功能可以说是超常的。

1. 在浏览器中IntelliJ IDEA百度一下，打开如下官网

2. 选择指定版本，点击DOWNLOAD

1. 双击运行安装程序，点击 “Next” 下一步

2. 修改安装路径（也可使用默认路径），点击 "Next”

3. 根据自己电脑的操作系统，来进行相应的选择

4. 默认即可，直接选择 “Install” ，进行安装

5. 安装成功，可选择运行IDEA，点击 “Finish” 完成安装

6. 若之前安装过其他版本的IDEA，会提示是否导入原来的配置（选择不导入即可）

7. 选择自己喜欢的主题，然后一直选择 “Next”。

8. 出现如下画面，则表示激活成功

1. 添加新的 JDK 版本 （idea默认使用自带的版本）

2. 选择JDK版本，然后 “Next”

3. 设置项目名称及工作空间

4. 项目目录结构及提示信息 （提示信息可选择"Close"）

1. 设置包名，与Eclipse的包类似

2. 选择类型，并设置类的名称

3. 在类中写一个main方法

1. 方式一：代码左侧的绿色三角符号

2. 方式二：在类中右键，选择Run或Debug

3. 方式三：点击最上方菜单栏的Run

   出现以下弹框，点击要运行的文件名，这里是 Hello

使用IDEA时，可以对它进行一些简单的设置，通过设置用户的偏好设置，可提高使用者的体验感。

1. 选择 “Color Scheme Font”，设置字体风格和字体大小，设置完之后选择 “Apply” 应用

2. Refresh：自动跳转（单位是秒），可以在页面通过meta标签实现，也可在后台实现。

   Tomcat 是一个符合 JavaEE WEB 标准的最小的 WEB 容器，所有的 JSP 程序一定要有 WEB 容器的支持才能运行，而且在给定的 WEB 容器里面都会支持事务处理操作。

   Tomcat 是由 Apache 提供的（www.apache.org）提供的可以用安装版和解压版，安装版可以在服务中出现一个 Tomcat 的服务，免安装没有，开发中使用免安装版。 Tomcat 简单的说就是一个运行 Java 的网络服务器，底层是 Socket 的一个程序，它也是 JSP 和 Servlet 的一个容器。 Tomcat 是

   由于有了 Sun 的参与和支持，最新的 Servlet 和 JSP 规范总是能在 Tomcat 中得到体现。因为 Tomcat 技术先进、性能稳定，而且免费，因而深受 Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的 Web 应用服务器。

   Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器，属于轻量级应用服务器， 在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试 JSP 程序的首选。 对于一个初学者来说，可以这样认为，当在一台机器上配置好 Apache 服务器，可利用它响应 HTML（标准通用标记语言下的一个应用）页面的访问请求。实际上 Tomcat 部分是 Apache 服务器的扩展，但它是独立运行的，所以当你运行 tomcat 时，它实际上作为一个与 Apache 独立的进程单独运行的。

   1. 方式一：双击脚本文件启动

      方式二：使用脚本命令启动

   2. 1. 如果需要使用服务器，启动成功后，该启动窗口不要关闭。

      2. Tomcat默认占用端口8080。（注意端口冲突问题）

   1. logs：存放日志，当我们需要查看日志的时候，可以查询信息

   2. work 工作目录：该目录用于存放 jsp 被访问后生成对应的 server 文件和.class 文件

   1. 配置Tomcat服务器完成

   Servlet 是 Server 与 Applet 的缩写，是服务端小程序的意思。使用 Java 语言编写的服务器端程序，可以像生成动态的 WEB 页，Servlet 主要运行在服务器端，并由服务器调用执行， 是一种按照 Servlet 标准来开发的类。 是 SUN 公司提供的一门用于开发动态 Web 资源的技术。（言外之意：要实现 web 开发，需要实现 Servlet 标准）

   Servlet 本质上也是 Java 类，但要遵循 Servlet 规范进行编写，没有 main()方法，它的创建、使用、销毁都由 Servlet 容器进行管理(如 Tomcat)。（言外之意：写自己的类，不用写 main 方法，别人自动调用）

   Servlet 是和 HTTP 协议是紧密联系的，其可以处理 HTTP 协议相关的所有内容。这也是 Servlet 应用广泛的原因之一。

   1. 设置项目的相关信息，选择 “Next”

   2. 设置项目名称及工作空间

   3. web项目目录结构如下

   1. 创建一个普通的 Java 类

   实现 Servlet 规范，即继承 HttpServlet 类，并到如响应的包，该类中已经完成了通信的规则，我们只需要进行业务的实现即可。

   满足 Servlet 规范只是让我们的类能够满足接收请求的要求，接收到请求后需要对请求进行分析，以及进行业务逻辑处理，计算出结果，则需要添加代码，在规范中有一个叫做 service的方法，专门用来做请求处理的操作，业务代码则可以写在该方法中。

   在完成好了一切代码的编写后，还需要向服务器说明，特定请求对应特定资源。

   也可以配置多个访问路径

   到此，需要编写和配置的地方已经完成，项目已经完整了，但是如果需要外界能够访问， 还需要将项目发布到服务器上并运行服务器。

   1. 设置项目的站点名（项目对外访问路径）

   2. 设置项目的Tomcat配置

   在项目正确发布到服务器上之后，用户即可通过浏览器访问该项目中的资源。注意 url 的 格式正确，tomcat 的端口为 8080。

   到这里我们的第一个 Servlet 就实现了！

   1. 通过请求头获知浏览器访问的是哪个主机

   2. 再通过请求行获取访问的是哪个一个web应用

   3. 再通过请求行中的请求路径获知访问的是哪个资源

   4. 通过获取的资源路径在配置中匹配到真实的路径，

   5. 服务器会创建servlet对象，（如果是第一次访问时，创建servlet实例，并调用init方法进行初始化操作）

   6. 调用service完毕后返回服务器 由服务器讲response缓冲区的数据取出，以http响应的格式发送给浏览器

   Servlet没有 main()方法，不能独立运行，它的运行完全由 Servlet 引擎来控制和调度。 所谓生命周期，指的是 servlet 容器何时创建 servlet 实例、何时调用其方法进行请求的处理、 何时并销毁其实例的整个过程。

   • 当请求到达容器时，容器查找该 servlet 对象是否存在，如果不存在，则会创建实例并进行初始化。

   • 有请求到达容器，容器调用 servlet 对象的 service()方法,处理请求的方法在整个生命周期中可以被多次调用； HttpServlet 的 service()方法，会依据请求方式来调用 doGet()或者 doPost()方法。但是， 这两个 do 方法默认情况下，会抛出异常，需要子类去 override。

   • 当容器关闭时（应用程序停止时），会将程序中的 Servlet 实例进行销毁。

     上述的生命周期可以通过 Servlet 中的生命周期方法来观察。在 Servlet 中有三个生命周 期方法，不由用户手动调用，而是在特定的时机有容器自动调用，观察这三个生命周期方法 即可观察到 Servlet 的生命周期。

     service 方法，每次有请求到达某个 Servlet 方法时执行，用来处理请求（证明该Servlet 进行服务了）

     Servlet 的生命周期，简单的概括这就分为四步：servlet 类加载–>实例化–>服务–>销毁。

     下面我们描述一下 Tomcat 与 Servlet 是如何工作的,看看下面的时序图：

   HttpServletRequest 对象：主要作用是用来接收客户端发送过来的请求信息，例如：请求的参数，发送的头信息等都属于客户端发来的信息，service()方法中形参接收的是 HttpServletRequest 接口的实例化对象，表示该对象主要应用在 HTTP 协议上，该对象是由 Tomcat 封装好传递过来。

   从长远上讲：现在主要用的协议是 HTTP 协议，但以后可能出现更多新的协议。若以后想要支持这种新协议，只需要直接继承 ServletRequest 接口就行了。

   在 HttpServletRequest 接口中，定义的方法很多，但都是围绕接收客户端参数的。但是怎么拿到该对象呢？不需要，直接在 Service 方法中由容器传入过来，而我们需要做的就是取出对象中的数据，进行分析、处理。

   由于现在的 request 属于接收客户端的参数，所以必然有其默认的语言编码，主要是由于在解析过程中默认使用的编码方式为 ISO-8859-1(此编码不支持中文)，所以解析时一定会出现乱码。要想解决这种乱码问题，需要设置 request 中的编码方式，告诉服务器以何种方式来解析数据。或者在接收到乱码数据以后，再通过相应的编码格式还原。

   这种方式只针对 POST 有效（必须在接收所有的数据之前设定）

   借助了String 对象的方法，该种方式对任何请求有效，是通用的。

   Tomcat8起，以后的GET方式请求是不会出现乱码的。

   请求转发，是一种服务器的行为，当客户端请求到达后，服务器进行转发，此时会将请求对象进行保存，地址栏中的 URL 地址不会改变，得到响应后，服务器端再将响应发送给客户端，从始至终只有一个请求发出。

   实现方式如下，达到多个资源协同响应的效果。

   通过该对象可以在一个请求中传递数据，作用范围：在一次请求中有效，即服务器跳转有效。

   request 域对象中的数据在一次请求中有效，则经过请求转发，request 域中的数据依然存在，则在请求转发的过程中可以通过 request 来传输/共享数据。

   Web服务器收到客户端的http请求，会针对每一次请求，分别创建一个用于代表请求的 request 对象和代表响应的 response 对象。

   request 和 response 对象代表请求和响应：获取客户端数据，需要通过 request 对象；向客户端输出数据，需要通过 response 对象。

   HttpServletResponse 的主要功能用于服务器对客户端的请求进行响应，将 Web 服务器处理后的结果返回给客户端。service()方法中形参接收的是 HttpServletResponse 接口的实例化对象，这个对象中封装了向客户端发送数据、发送响应头，发送响应状态码的方法。

   接收到客户端请求后，可以通过 HttpServletResponse 对象直接进行响应，响应时需要获取输出流。

   响应回的数据到客户端被浏览器解析。

    注意：两者不能同时使用。

   设置响应类型，默认是字符串

   在响应中，如果我们响应的内容中含有中文，则有可能出现乱码。这是因为服务器响应的数据也会经过网络传输，服务器端有一种编码方式，在客户端也存在一种编码方式，当两端使用的编码方式不同时则出现乱码。

   对于 getWriter()获取到的字符流，响应中文必定出乱码，由于服务器端在进行编码时默认会使用 ISO-8859-1 格式的编码，该编码方式并不支持中文。

   要解决该种乱码只能在服务器端告知服务器使用一种能够支持中文的编码格式，比如我们通常用的"UTF-8"。

   此时还只完成了一半的工作，要保证数据正确显示，还需要指定客户端的解码方式。

   两端指定编码后，乱码就解决了。一句话：保证发送端和接收端的编码一致

   以上两端编码的指定也可以使用一句替代，同时指定服务器和客户端

   对于 getOutputStream()方式获取到的字节流，响应中文时，由于本身就是传输的字节， 所以此时可能出现乱码，也可能正确显示。当服务器端给的字节恰好和客户端使用的编码方式一致时则文本正确显示，否则出现乱码。无论如何我们都应该准确掌握服务器和客户端使用的是那种编码格式，以确保数据正确显示。

    指定客户端和服务器使用的编码方式一致。

   同样也可以使用一句替代

   总结：要想解决响应的乱码，只需要保证使用支持中文的编码格式。并且保证服务器端 和客户端使用相同的编码方式即可。

   重定向是一种服务器指导，客户端的行为。客户端发出第一个请求，被服务器接收处理后，服务器会进行响应，在响应的同时，服务器会给客户端一个新的地址（下次请求的地址 response.sendRedirect(url);），当客户端接收到响应后，会立刻、马上、自动根据服务器给的新地址发起第二个请求，服务器接收请求并作出响应，重定向完成。

   从描述中可以看出重定向当中有两个请求存在，并且属于客户端行为。

   通过观察浏览器我们发现第一次请求获得的响应码为 302，并且含有一个 location 头信息。并且地址栏最终看到的地址是和第一次请求地址不同的，地址栏已经发生了变化。

   请求转发和重定向比较：

   两者都可进行跳转，根据实际需求选取即可。

   Cookie是浏览器提供的一种技术，通过服务器的程序能将一些只须保存在客户端，或者在客户端进行处理的数据，放在本地的计算机上，不需要通过网络传输，因而提高网页处理的效率，并且能够减少服务器的负载，但是由于 Cookie 是服务器端保存在客户端的信息， 所以其安全性也是很差的。例如常见的记住密码则可以通过 Cookie 来实现。

   有一个专门操作Cookie的类 javax.servlet.http.Cookie。随着服务器端的响应发送给客户端，保存在浏览器。当下次再访问服务器时把Cookie再带回服务器。

   Cookie 的格式：键值对用“=”链接，多个键值对间通过“；”隔开。

   除了 Cookie 的名称和内容外，我们还需要关心一个信息，到期时间，到期时间用来指定该 cookie 何时失效。默认为当前浏览器关闭即失效。我们可以手动设定 cookie 的有效时间（通过到期时间计算），通过 setMaxAge(int time);方法设定 cookie 的最大有效时间，以秒为单位。

   • 若为负数，表示不存储该 cookie。

     cookie 的 maxAge 属性的默认值就是-1，表示只在浏览器内存中存活，一旦关闭浏览器窗口，那么 cookie 就会消失。

   • 若大于 0 的整数，表示存储的秒数。

     表示 cookie 对象可存活指定的秒数。当生命大于 0 时，浏览器会把 Cookie 保存到硬盘上，就算关闭浏览器，就算重启客户端电脑，cookie 也会存活相应的时间。

   • cookie 生命等于 0 是一个特殊的值，它表示 cookie 被作废！也就是说，如果原来浏览器已经保存了这个 Cookie，那么可以通过 Cookie 的 setMaxAge(0)来删除这个 Cookie。 无论是在浏览器内存中，还是在客户端硬盘上都会删除这个 Cookie。

   设置Cookie对象指定时间后失效

   1. Cookie保存在当前浏览器中。

      在一般的站点中常常有记住用户名这样一个操作，该操作只是将信息保存在本机上，换电脑以后这些信息就无效了。而且 cookie 还不能跨浏览器。

   2. 如果服务器端发送重复的Cookie那么会覆盖原有的Cookie。

   3. 浏览器存放Cookie的数量

      不同的浏览器对Cookie也有限定，Cookie的存储有是上限的。Cookie是存储在客户端（浏览器）的，而且一般是由服务器端创建和设定。后期结合Session来实现回话跟踪。

   Cookie的setPath设置cookie的路径，这个路径直接决定服务器的请求是否会从浏览器中加载某些cookie。

   **情景一：**当前服务器下任何项目的任意资源都可获取Cookie对象

   **情景二：**当前项目下的资源可获取Cookie对象 （默认不设置Cookie的path）

   **情景三：**指定项目下的资源可获取Cookie对象

   **情景四：**指定目录下的资源可获取Cookie对象

   如果我们设置path，如果当前访问的路径包含了cookie的路径（当前访问路径在cookie路径基础上要比cookie的范围小）cookie就会加载到request对象之中。

   cookie的路径指的是可以访问该cookie的顶层目录，该路径的子路径也可以访问该cookie。

    总结：当访问的路径包含了cookie的路径时，则该请求将带上该cookie；如果访问路径不包含cookie路径，则该请求不会携带该cookie。

   对于服务器而言，每一个连接到它的客户端都是一个 session，servlet 容器使用此接口创建 HTTP 客户端和 HTTP 服务器之间的会话。会话将保留指定的时间段，跨多个连接或来自用户的页面请求。一个会话通常对应于一个用户，该用户可能多次访问一个站点。可以通过此接口查看和操作有关某个会话的信息，比如会话标识符、创建时间和最后一次访问时间。在整个 session 中，最重要的就是属性的操作。

   session 无论客户端还是服务器端都可以感知到，若重新打开一个新的浏览器，则无法取得之前设置的 session，因为每一个 session 只保存在当前的浏览器当中，并在相关的页面取得。

   Session 的作用就是为了标识一次会话，或者说确认一个用户；并且在一次会话（一个用户的多次请求）期间共享数据。我们可以通过 request.getSession()方法，来获取当前会话的 session 对象。

   Session 既然是为了标识一次会话，那么此次会话就应该有一个唯一的标志，这个标志就是 sessionId。

   每当一次请求到达服务器，如果开启了会话（访问了 session），服务器第一步会查看是否从客户端回传一个名为 JSESSIONID 的 cookie，如果没有则认为这是一次新的会话，会创建 一个新的 session 对象，并用唯一的 sessionId 为此次会话做一个标志。如果有 JESSIONID 这 个cookie回传，服务器则会根据 JSESSIONID 这个值去查看是否含有id为JSESSION值的session 对象，如果没有则认为是一个新的会话，重新创建一个新的 session 对象，并标志此次会话； 如果找到了相应的 session 对象，则认为是之前标志过的一次会话，返回该 session 对象，数据达到共享。

   这里提到一个叫做 JSESSIONID 的 cookie，这是一个比较特殊的 cookie，当用户请求服务器时，如果访问了 session，则服务器会创建一个名为 JSESSIONID，值为获取到的 session（无论是获取到的还是新创建的）的 sessionId 的 cookie 对象，并添加到 response 对象中，响应给客户端，有效时间为关闭浏览器。

   数据存储在 session 域对象中，当 session 对象不存在了，或者是两个不同的 session 对象时，数据也就不能共享了。这就不得不谈到 session 的生命周期。

   那么 session 的默认时间可以改么？答案是肯定的。

   从前面的 JESSIONID 可知道，session 的底层依赖 cookie 实现，并且该 cookie 的有效时间为关闭浏览器，从而 session 在浏览器关闭时也相当于失效了（因为没有 JSESSION 再与之对应）。

   当关闭服务器时，session 销毁。

   Session 失效则意味着此次会话结束，数据共享结束。

   每一个 web 应用都有且仅有一个ServletContext 对象，又称 Application 对象，从名称中可知，该对象是与应用程序相关的。在 WEB 容器启动的时候，会为每一个 WEB 应用程序创建一个对应的 ServletContext 对象。

   该对象有两大作用，第一、作为域对象用来共享数据，此时数据在整个应用程序中共享； 第二、该对象中保存了当前应用程序相关信息。例如可以通过 getServerInfo() 方法获取当前服务器信息 ，getRealPath(String path) 获取资源的真实路径等。

   ServletContext 也可当做域对象来使用，通过向 ServletContext 中存取数据，可以使得整个应用程序共享某些数据。当然不建议存放过多数据，因为 ServletContext 中的数据一旦存储进去没有手动移除将会一直保存。

   1. 在一次请求中有效。请求转发有效，重定向失效。

   2. 在一次会话中有效。请求转发和重定向都有效，session销毁后失效。

   3. 在整个应用程序中有效。服务器关闭后失效。

   在上网的时候我们常常遇到文件上传的情况，例如上传头像、上传资料等；当然除了上传，遇见下载的情况也很多，接下来看看我们 servlet 中怎么实现文件的上传和下载。

   文件上传涉及到前台页面的编写和后台服务器端代码的编写，前台发送文件，后台接收并保存文件，这才是一个完整的文件上传。

本站内容均为网络爬虫自动抓取的开放信息，如果相关页面侵犯了您的权益，请点击上方举报按钮进行举报。