这是一个创建于 708 天前的主题,其中的信息可能已经有所发展或是发生改变。
看到 Hashcat 这个工具的效率还是很高的。尝试去跑出一个 3 位数字密码的 ZIP 文件。结果发现跑不出来。这个 ZIP 的 HASH 如下
$pkzip2$3*2*1*0*8*24*ae34*75d6*ebe13640ce0a56fcac4883963d42691f60737e6d2649dfdbce7abe909bdcc8e715cf3625*1*0*8*24*5647*75cf*8dcf4221f1ada831e6cbefba9d6a66de7ce7a428b0f63315b5d6ec18453d7605920d948a*2*0*f8*203*77dc24f5*e582a2*59*8*f8*77dc*92a6*2bb7ddb1af162ad62f1932ca406c11bab3cc02059543b2947f860932da9a27f0a218fd62cc1b20a264306398f9d5a00dba9087fd618d825b63a931a9a97673c73419eb1a1357501e4d445fc32f1d6e575bf1cbfa76359f2433ed28f30043d9231f0c911461bf6835ee43b89658caa78f775f0e07df034cf6c3a42c5eaf766925522271e17ff956f471eaa9cf8323df0a78b74abcdaf24d679d860a6a1dd9c3d2081cae7647a287c305cccbb2dce3cb9c39268d60366291f8784f1f67fe64e9fb8ba895fcd54fe65a4ce948dcaf7cc3e45a15cbb460b41295905be8e3717ef2009d20ee2e5234dae01c0f74301218a15dc2b8f8f43a324fd2*$/pkzip2$
哪位能试试看?不确定是不是我的参数不对
$pkzip2$3*2*1*0*8*24*ae34*75d6*ebe13640ce0a56fcac4883963d42691f60737e6d2649dfdbce7abe909bdcc8e715cf3625*1*0*8*24*5647*75cf*8dcf4221f1ada831e6cbefba9d6a66de7ce7a428b0f63315b5d6ec18453d7605920d948a*2*0*f8*203*77dc24f5*e582a2*59*8*f8*77dc*92a6*2bb7ddb1af162ad62f1932ca406c11bab3cc02059543b2947f860932da9a27f0a218fd62cc1b20a264306398f9d5a00dba9087fd618d825b63a931a9a97673c73419eb1a1357501e4d445fc32f1d6e575bf1cbfa76359f2433ed28f30043d9231f0c911461bf6835ee43b89658caa78f775f0e07df034cf6c3a42c5eaf766925522271e17ff956f471eaa9cf8323df0a78b74abcdaf24d679d860a6a1dd9c3d2081cae7647a287c305cccbb2dce3cb9c39268d60366291f8784f1f67fe64e9fb8ba895fcd54fe65a4ce948dcaf7cc3e45a15cbb460b41295905be8e3717ef2009d20ee2e5234dae01c0f74301218a15dc2b8f8f43a324fd2*$/pkzip2$
哪位能试试看?不确定是不是我的参数不对
 |
1
cwyalpha 2022-05-09 16:37:57 +08:00 via iPhone
先看看字典里有 3 位数麽 或者 hashcat 的 mask 是否包含了 3 位数这种情况
|
 |
2
ynyounuo 2022-05-09 17:14:26 +08:00
666
|
 |
3
kingkingmax OP @ynyounuo 请问是如何用 hashcat 跑出来的?我知道密码是这个,但是为什么 hashcat 不行呢?
|
 |
4
PolarBears 2022-05-09 19:49:27 +08:00
试了一下我用 hashcat 也没跑出来...也好奇一下应该怎么用 hashcat 跑
|
|
5
ynyounuo 2022-05-09 20:57:03 +08:00
@kingkingmax
确实,我觉得是 hashcat 本身的问题,hashcat 对于 ZipCrypto 支持局限性还蛮多的,看到你在 GitHub issue 也问了,估计能得到更好的答案 我是直接用 john hash --mask=?d --min-len=3 --max-len=3 跑的 |
|
6
kingkingmax OP @ynyounuo 谢谢,我用 john 也能跑出来。只是觉得这个问题很妖,毫无头绪。
|
|
7
ynyounuo 2022-05-09 22:43:58 +08:00
@kingkingmax 感觉你的问题和他类似 https://github.com/hashcat/hashcat/issues/3267 估计是新的 hash modes ,你这个 hash 的前几位并未出现在 hashcat 的 example 中
|
 |
8
disk 2022-05-10 01:07:10 +08:00
不支持的压缩方式,zip2john 有 bug ,hashcat 有 bug 都可能。一般的 ZipCrypto 是能跑出来的。
|
 |
9
PMR 2022-05-10 05:24:25 +08:00
hashcat 和 john 对数据长度限制不同
估摸是 hash 到的 data length 超过 hashcat 的限制 通常都是 1 个密码 单独选个小文件做暴力 |
 |
10
0x20H 2022-05-10 11:39:39 +08:00
zip2john 生成的 Hash 好像不支持 hashcat
用的命令(pkzip2$): hashcat.bin --force -m 17220 -a 3 hash ?d?d?d 可以正常生成字典: hashcat.bin --stdout -a 3 ?d?d?d |
|
11
kingkingmax OP @ynyounuo 有可能是的。我也怀疑哪个 hash type 的问题
|
|
12
kingkingmax OP @disk 我猜测可能是 Hashcat 的问题。测了很多次。如果被压缩的文件中有 7z 类型的文件,有可能会触发这样的问题。无法用 hashcat 来 crack 。
|
|
13
kingkingmax OP @PMR 并没有看懂。这个 hash 值明显没有超过限制的。
|
|
14
kingkingmax OP @0x20H 支持的。别的 zip 包的都是可以用 hashcat 解的
|
|
15
0x20H 2022-05-10 23:21:23 +08:00
@kingkingmax 确实支持,刚才测试了几个自己打包的 zip($pkzip$) 都跑出来了,你这个 $pkzip2$ 的 Exhausted 了,不确定怎么回事。你这个 $pkzip2$ 是怎么打包出来的?
|
|
16
kingkingmax OP @0x20H 我的 zip 文件里面包含已经被压缩过的文件,会触发这样的问题。我碰巧压缩的是几个塞尔达的 MOD ,文件类型是 BNP 的。就会有这样的问题。
|
Select Language