暴力破解自己忘了密码的自己的zip,rar, pdf等文件

karfrichTak

有时候可能会忘了自己的文件密码，那就可能需要暴力破解了

既然暴力破解，那就最好是能利用GPU的算力的工具

几乎支持所有加密算法公开的格式。当然，既然是暴力破解，速度就不快。

工具：
hashcat
https://github.com/hashcat/hashcat

John the Ripper
https://github.com/openwall/john

过程：
用John the Ripper中的工具获取hash，然后用hashcat破解。

以zip文件为例：

就以15楼的文件为例，为了方便，先把那个zip改成文件名mjj.zip

然后用john软件获取hash （其它类型文件需要找对应的，比如rar就应该用rar2john.exe），
命令行界面类似于

1. john-1.9.0-jumbo-1-win64\run>  zip2john.exe C:\Users\用户名\Downloads\mjj.zip

复制代码

得到的类似于

1. ver 2.0 mjj.zip/p.jpg PKZIP Encr: cmplen=32479781, decmplen=33117655, crc=75D6287ver 2.0 mjj.zip/password.txt PKZIP Encr: cmplen=20, decmplen=8, crc=50FE386Bmjj.zip:$pkzip2$2*1*1*0*8*24*075d*0583*e66dc60ce74f030d6f2d728f935371a65ed330e47733e8d8f5502d4e6e249956d0f8222d*2*0*14*8*50fe386b*1ef9a48*2a*0*14*50fe*029c*96c9ccc46ba49b9b924a36e7036567cb460303e0*$/pkzip2$::333.zip:password.txt, p.jpg:C:\Users...

复制代码

其中的$pkzip2$2*1*1*0*8*24*075d*0583*e66dc60ce74f030d6f2d728f935371a65ed330e47733e8d8f5502d4e6e249956d0f8222d*2*0*14*8*50fe386b*1ef9a48*2a*0*14*50fe*029c*96c9ccc46ba49b9b924a36e7036567cb460303e0*$/pkzip2$ 就是我们要的hash 。


然后用hashcat软件
命令行界面类似于

1. D:\Program Files\hashcat-6.2.4>  hashcat.exe -a 3 -m 17225 $pkzip2$2*1*1*0*8*24*075d*0583*e66dc60ce74f030d6f2d728f935371a65ed330e47733e8d8f5502d4e6e249956d0f8222d*2*0*14*8*50fe386b*1ef9a48*2a*0*14*50fe*029c*96c9ccc46ba49b9b924a36e7036567cb460303e0*$/pkzip2$ --increment --increment-max=9

复制代码

其中 -a 3 代表指定破解模式为穷举模式，  -m 指定文件类型为17225 因为这里是 $pkzip2$  ， --increment 代表自动增加位数 --increment-max=9 代表最大到9位 。
具体参数可以根据需要，还有掩码等等的设置信息， 从 下面找，
https://hashcat.net/wiki/doku.php?id=hashcat  
https://hashcat.net/wiki/doku.php?id=mask_attack

等着执行就可以，最后得到类似于

1. $pkzip2$2*1*1*0*8*24*075d*0583*e66dc60ce74f030d6f2d728f935371a65ed330e47733e8d8f5502d4e6e249956d0f8222d*2*0*14*8*50fe386b*1ef9a48*2a*0*14*50fe*029c*96c9ccc46ba49b9b924a36e7036567cb460303e0*$/pkzip2$:699nun9xSession..........: hashcatStatus...........: CrackedHash.Mode........: 17225 (PKZIP (Mixed Multi-File))Hash.Target......: $pkzip2$2*1*1*0*8*24*075d*0583*e66dc60ce74f030d6f2d...kzip2$Time.Started.....: Thu Sep 30 10:19:12 2021 (7 mins, 56 secs)Time.Estimated...: Thu Sep 30 10:27:08 2021 (0 secs)

复制代码

其中Status...........: Cracked 代表已找到密码，上面的   699nun9x  即为密码

灌水王

继续秀。哈哈。等你编辑好

灌水王

很好 也可以防采集

灌水王

十位纯数字还行，有几个字母就看运气了

灌水王

没事  大小写英文字母外加 ,.[]{}等等符号  尽管上

灌水王

好  就拿你这个练手了

灌水王

不行，你这个文件太小了，会出现我先前帖子出现的情况，能打开文件，但实际上并不是密码

文文明明

我这种核显的电脑，就算了吧。

灌水王

开始

1. Session..........: hashcatStatus...........: ExhaustedHash.Mode........: 17225 (PKZIP (Mixed Multi-File))Hash.Target......: $pkzip2$1*1*2*0*14*8*a64e0ff8*31*38*0*14*a64e*00a1*...kzip2$Time.Started.....: Thu Sep 30 00:22:02 2021 (0 secs)Time.Estimated...: Thu Sep 30 00:22:02 2021 (0 secs)Kernel.Feature...: Pure KernelGuess.Mask.......: ?1 [1]Guess.Charset....: -1 ?l?d?u, -2 ?l?d, -3 ?l?d*!$@_, -4 UndefinedGuess.Queue......: 1/9 (11.11%)Speed.#1.........:   159.8 kH/s (0.08ms) [url=home.php?mod=space&uid=175]@[/url] Accel:512 Loops:62 Thr:32 Vec:1

复制代码

结束

1. Session..........: hashcatStatus...........: CrackedHash.Mode........: 17225 (PKZIP (Mixed Multi-File))Hash.Target......: $pkzip2$1*1*2*0*14*8*a64e0ff8*31*38*0*14*a64e*00a1*...kzip2$Time.Started.....: Thu Sep 30 00:23:35 2021 (6 secs)Time.Estimated...: Thu Sep 30 00:23:41 2021 (0 secs)

复制代码

可以打开压缩包，但是并不是密码的字符串   Rc3kgr00