暴力破解自己忘了密码的zip,rar, pdf等文件

bzxyscc · 发表于 2021-9-29 23:50:10

本帖最后由 bzxyscc 于 2021-9-30 19:43 编辑

有时候可能会忘了自己的文件密码，那就可能需要暴力破解了

既然暴力破解，那就最好是能利用GPU的算力的工具

几乎支持所有加密算法公开的格式。当然，既然是暴力破解，速度就不快。

工具：
hashcat
https://github.com/hashcat/hashcat

John the Ripper
https://github.com/openwall/john

过程：
用John the Ripper中的工具获取hash，然后用hashcat破解。

以zip文件为例：

就以15楼的文件为例，为了方便，先把那个zip改成文件名mjj.zip

然后用john软件获取hash （其它类型文件需要找对应的，比如rar就应该用rar2john.exe），
命令行界面类似于

john-1.9.0-jumbo-1-win64\run> zip2john.exe C:\Users\用户名\Downloads\mjj.zip

复制代码

得到的类似于

ver 2.0 mjj.zip/p.jpg PKZIP Encr: cmplen=32479781, decmplen=33117655, crc=75D6287
ver 2.0 mjj.zip/password.txt PKZIP Encr: cmplen=20, decmplen=8, crc=50FE386B
mjj.zip:$pkzip2$2*1*1*0*8*24*075d*0583*e66dc60ce74f030d6f2d728f935371a65ed330e47733e8d8f5502d4e6e249956d0f8222d*2*0*14*8*50fe386b*1ef9a48*2a*0*14*50fe*029c*96c9ccc46ba49b9b924a36e7036567cb460303e0*$/pkzip2$::333.zip:password.txt, p.jpg:C:\Users...

复制代码

其中的$pkzip2$2*1*1*0*8*24*075d*0583*e66dc60ce74f030d6f2d728f935371a65ed330e47733e8d8f5502d4e6e249956d0f8222d*2*0*14*8*50fe386b*1ef9a48*2a*0*14*50fe*029c*96c9ccc46ba49b9b924a36e7036567cb460303e0*$/pkzip2$ 就是我们要的hash 。

然后用hashcat软件
命令行界面类似于

D:\Program Files\hashcat-6.2.4> hashcat.exe -a 3 -m 17225 $pkzip2$2*1*1*0*8*24*075d*0583*e66dc60ce74f030d6f2d728f935371a65ed330e47733e8d8f5502d4e6e249956d0f8222d*2*0*14*8*50fe386b*1ef9a48*2a*0*14*50fe*029c*96c9ccc46ba49b9b924a36e7036567cb460303e0*$/pkzip2$ --increment --increment-max=9

复制代码

其中 -a 3 代表指定破解模式为穷举模式， -m 指定文件类型为17225 因为这里是 $pkzip2$ ， --increment 代表自动增加位数 --increment-max=9 代表最大到9位。
具体参数可以根据需要，还有掩码等等的设置信息，从下面找，
https://hashcat.net/wiki/doku.php?id=hashcat
https://hashcat.net/wiki/doku.php?id=mask_attack

等着执行就可以，最后得到类似于

$pkzip2$2*1*1*0*8*24*075d*0583*e66dc60ce74f030d6f2d728f935371a65ed330e47733e8d8f5502d4e6e249956d0f8222d*2*0*14*8*50fe386b*1ef9a48*2a*0*14*50fe*029c*96c9ccc46ba49b9b924a36e7036567cb460303e0*$/pkzip2$:699nun9x
Session..........: hashcat
Status...........: Cracked
Hash.Mode........: 17225 (PKZIP (Mixed Multi-File))
Hash.Target......: $pkzip2$2*1*1*0*8*24*075d*0583*e66dc60ce74f030d6f2d...kzip2$
Time.Started.....: Thu Sep 30 10:19:12 2021 (7 mins, 56 secs)
Time.Estimated...: Thu Sep 30 10:27:08 2021 (0 secs)

复制代码

其中Status...........: Cracked 代表已找到密码，上面的 699nun9x 即为密码

dforel · 发表于 2021-9-30 07:07:08

厉害，学习学习。

风中奇缘 · 发表于 2021-9-29 23:52:08

继续秀。哈哈。等你编辑好

xshell · 发表于 2021-9-29 23:52:26

很好也可以防采集

tkn · 发表于 2021-9-29 23:59:31

十位纯数字还行，有几个字母就看运气了

bzxyscc · 发表于 2021-9-30 00:00:18

tkn 发表于 2021-9-29 23:59
十位纯数字还行，有几个字母就看运气了

没事大小写英文字母外加 ,.[]{}等等符号尽管上

三季稻 · 发表于 2021-9-30 00:08:51

压缩包密码在里面

bzxyscc · 发表于 2021-9-30 00:12:55

三季稻发表于 2021-9-30 00:08
压缩包密码在里面

好就拿你这个练手了

bzxyscc · 发表于 2021-9-30 00:14:30

三季稻发表于 2021-9-30 00:08
压缩包密码在里面

不行，你这个文件太小了，会出现我先前帖子出现的情况，能打开文件，但实际上并不是密码

雪丫鬟 · 发表于 2021-9-30 00:23:15

我这种核显的电脑，就算了吧。

bzxyscc · 发表于 2021-9-30 00:26:54

三季稻发表于 2021-9-30 00:08
压缩包密码在里面

开始

Session..........: hashcat
Status...........: Exhausted
Hash.Mode........: 17225 (PKZIP (Mixed Multi-File))
Hash.Target......: $pkzip2$1*1*2*0*14*8*a64e0ff8*31*38*0*14*a64e*00a1*...kzip2$
Time.Started.....: Thu Sep 30 00:22:02 2021 (0 secs)
Time.Estimated...: Thu Sep 30 00:22:02 2021 (0 secs)
Kernel.Feature...: Pure Kernel
Guess.Mask.......: ?1 [1]
Guess.Charset....: -1 ?l?d?u, -2 ?l?d, -3 ?l?d*!$@_, -4 Undefined
Guess.Queue......: 1/9 (11.11%)
Speed.#1.........: 159.8 kH/s (0.08ms) [url=home.php?mod=space&uid=175]@[/url] Accel:512 Loops:62 Thr:32 Vec:1

复制代码

结束

Session..........: hashcat
Status...........: Cracked
Hash.Mode........: 17225 (PKZIP (Mixed Multi-File))
Hash.Target......: $pkzip2$1*1*2*0*14*8*a64e0ff8*31*38*0*14*a64e*00a1*...kzip2$
Time.Started.....: Thu Sep 30 00:23:35 2021 (6 secs)
Time.Estimated...: Thu Sep 30 00:23:41 2021 (0 secs)

复制代码

可以打开压缩包，但是并不是密码的字符串 Rc3kgr00

		自动登录	找回密码
密码			注册

[疑问] 暴力破解自己忘了密码的zip,rar, pdf等文件

点评