hashcat 无法碰撞出一个三位数字的密码

2022-05-09 15:38:36 +08:00
 kingkingmax
看到 Hashcat 这个工具的效率还是很高的。尝试去跑出一个 3 位数字密码的 ZIP 文件。结果发现跑不出来。这个 ZIP 的 HASH 如下
$pkzip2$3*2*1*0*8*24*ae34*75d6*ebe13640ce0a56fcac4883963d42691f60737e6d2649dfdbce7abe909bdcc8e715cf3625*1*0*8*24*5647*75cf*8dcf4221f1ada831e6cbefba9d6a66de7ce7a428b0f63315b5d6ec18453d7605920d948a*2*0*f8*203*77dc24f5*e582a2*59*8*f8*77dc*92a6*2bb7ddb1af162ad62f1932ca406c11bab3cc02059543b2947f860932da9a27f0a218fd62cc1b20a264306398f9d5a00dba9087fd618d825b63a931a9a97673c73419eb1a1357501e4d445fc32f1d6e575bf1cbfa76359f2433ed28f30043d9231f0c911461bf6835ee43b89658caa78f775f0e07df034cf6c3a42c5eaf766925522271e17ff956f471eaa9cf8323df0a78b74abcdaf24d679d860a6a1dd9c3d2081cae7647a287c305cccbb2dce3cb9c39268d60366291f8784f1f67fe64e9fb8ba895fcd54fe65a4ce948dcaf7cc3e45a15cbb460b41295905be8e3717ef2009d20ee2e5234dae01c0f74301218a15dc2b8f8f43a324fd2*$/pkzip2$
哪位能试试看?不确定是不是我的参数不对
3356 次点击
所在节点    信息安全
16 条回复
cwyalpha
2022-05-09 16:37:57 +08:00
先看看字典里有 3 位数麽 或者 hashcat 的 mask 是否包含了 3 位数这种情况
ynyounuo
2022-05-09 17:14:26 +08:00
666
kingkingmax
2022-05-09 17:58:48 +08:00
@ynyounuo 请问是如何用 hashcat 跑出来的?我知道密码是这个,但是为什么 hashcat 不行呢?
PolarBears
2022-05-09 19:49:27 +08:00
试了一下我用 hashcat 也没跑出来...也好奇一下应该怎么用 hashcat 跑
ynyounuo
2022-05-09 20:57:03 +08:00
@kingkingmax
确实,我觉得是 hashcat 本身的问题,hashcat 对于 ZipCrypto 支持局限性还蛮多的,看到你在 GitHub issue 也问了,估计能得到更好的答案

我是直接用 john hash --mask=?d --min-len=3 --max-len=3 跑的
kingkingmax
2022-05-09 22:20:49 +08:00
@ynyounuo 谢谢,我用 john 也能跑出来。只是觉得这个问题很妖,毫无头绪。
ynyounuo
2022-05-09 22:43:58 +08:00
@kingkingmax 感觉你的问题和他类似 https://github.com/hashcat/hashcat/issues/3267 估计是新的 hash modes ,你这个 hash 的前几位并未出现在 hashcat 的 example 中
disk
2022-05-10 01:07:10 +08:00
不支持的压缩方式,zip2john 有 bug ,hashcat 有 bug 都可能。一般的 ZipCrypto 是能跑出来的。
PMR
2022-05-10 05:24:25 +08:00
hashcat 和 john 对数据长度限制不同

估摸是 hash 到的 data length 超过 hashcat 的限制

通常都是 1 个密码 单独选个小文件做暴力
0x20H
2022-05-10 11:39:39 +08:00
zip2john 生成的 Hash 好像不支持 hashcat

用的命令(pkzip2$):
hashcat.bin --force -m 17220 -a 3 hash ?d?d?d

可以正常生成字典:
hashcat.bin --stdout -a 3 ?d?d?d
kingkingmax
2022-05-10 13:36:37 +08:00
@ynyounuo 有可能是的。我也怀疑哪个 hash type 的问题
kingkingmax
2022-05-10 13:38:35 +08:00
@disk 我猜测可能是 Hashcat 的问题。测了很多次。如果被压缩的文件中有 7z 类型的文件,有可能会触发这样的问题。无法用 hashcat 来 crack 。
kingkingmax
2022-05-10 13:39:27 +08:00
@PMR 并没有看懂。这个 hash 值明显没有超过限制的。
kingkingmax
2022-05-10 13:40:05 +08:00
@0x20H 支持的。别的 zip 包的都是可以用 hashcat 解的
0x20H
2022-05-10 23:21:23 +08:00
@kingkingmax 确实支持,刚才测试了几个自己打包的 zip($pkzip$) 都跑出来了,你这个 $pkzip2$ 的 Exhausted 了,不确定怎么回事。你这个 $pkzip2$ 是怎么打包出来的?
kingkingmax
2022-05-11 10:45:17 +08:00
@0x20H 我的 zip 文件里面包含已经被压缩过的文件,会触发这样的问题。我碰巧压缩的是几个塞尔达的 MOD ,文件类型是 BNP 的。就会有这样的问题。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/851758

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX