全球主机交流论坛

标题: 暴力破解自己忘了密码的zip,rar, pdf等文件 [打印本页]
作者: bzxyscc    时间: 2021-9-29 23:50
标题: 暴力破解自己忘了密码的zip,rar, pdf等文件
本帖最后由 bzxyscc 于 2021-9-30 19:43 编辑

有时候可能会忘了自己的文件密码,那就可能需要暴力破解了

既然暴力破解,那就最好是能利用GPU的算力的工具

几乎支持所有加密算法公开的格式。当然,既然是暴力破解,速度就不快。

工具:
hashcat
https://github.com/hashcat/hashcat

John the Ripper
https://github.com/openwall/john

过程:
用John the Ripper中的工具获取hash,然后用hashcat破解。

以zip文件为例:

就以15楼的文件为例,为了方便,先把那个zip改成文件名mjj.zip

然后用john软件获取hash (其它类型文件需要找对应的,比如rar就应该用rar2john.exe),
命令行界面类似于
  1. john-1.9.0-jumbo-1-win64\run>  zip2john.exe C:\Users\用户名\Downloads\mjj.zip
复制代码

得到的类似于
  1. ver 2.0 mjj.zip/p.jpg PKZIP Encr: cmplen=32479781, decmplen=33117655, crc=75D6287
  2. ver 2.0 mjj.zip/password.txt PKZIP Encr: cmplen=20, decmplen=8, crc=50FE386B
  3. mjj.zip:$pkzip2$2*1*1*0*8*24*075d*0583*e66dc60ce74f030d6f2d728f935371a65ed330e47733e8d8f5502d4e6e249956d0f8222d*2*0*14*8*50fe386b*1ef9a48*2a*0*14*50fe*029c*96c9ccc46ba49b9b924a36e7036567cb460303e0*$/pkzip2$::333.zip:password.txt, p.jpg:C:\Users...
复制代码


其中的$pkzip2$2*1*1*0*8*24*075d*0583*e66dc60ce74f030d6f2d728f935371a65ed330e47733e8d8f5502d4e6e249956d0f8222d*2*0*14*8*50fe386b*1ef9a48*2a*0*14*50fe*029c*96c9ccc46ba49b9b924a36e7036567cb460303e0*$/pkzip2$ 就是我们要的hash 。


然后用hashcat软件
命令行界面类似于
  1. D:\Program Files\hashcat-6.2.4>  hashcat.exe -a 3 -m 17225 $pkzip2$2*1*1*0*8*24*075d*0583*e66dc60ce74f030d6f2d728f935371a65ed330e47733e8d8f5502d4e6e249956d0f8222d*2*0*14*8*50fe386b*1ef9a48*2a*0*14*50fe*029c*96c9ccc46ba49b9b924a36e7036567cb460303e0*$/pkzip2$ --increment --increment-max=9
复制代码


其中 -a 3 代表指定破解模式为穷举模式,  -m 指定文件类型为17225 因为这里是 $pkzip2$  , --increment 代表自动增加位数 --increment-max=9 代表最大到9位 。
具体参数可以根据需要,还有掩码等等的设置信息, 从 下面找,
https://hashcat.net/wiki/doku.php?id=hashcat  
https://hashcat.net/wiki/doku.php?id=mask_attack

等着执行就可以,最后得到类似于
  1. $pkzip2$2*1*1*0*8*24*075d*0583*e66dc60ce74f030d6f2d728f935371a65ed330e47733e8d8f5502d4e6e249956d0f8222d*2*0*14*8*50fe386b*1ef9a48*2a*0*14*50fe*029c*96c9ccc46ba49b9b924a36e7036567cb460303e0*$/pkzip2$:699nun9x

  3. Session..........: hashcat
  4. Status...........: Cracked
  5. Hash.Mode........: 17225 (PKZIP (Mixed Multi-File))
  6. Hash.Target......: $pkzip2$2*1*1*0*8*24*075d*0583*e66dc60ce74f030d6f2d...kzip2$
  7. Time.Started.....: Thu Sep 30 10:19:12 2021 (7 mins, 56 secs)
  8. Time.Estimated...: Thu Sep 30 10:27:08 2021 (0 secs)
复制代码


其中Status...........: Cracked 代表已找到密码,上面的   699nun9x  即为密码
作者: 风中奇缘    时间: 2021-9-29 23:52
继续秀。哈哈。等你编辑好
作者: xshell    时间: 2021-9-29 23:52
很好 也可以防采集
作者: tkn    时间: 2021-9-29 23:59
十位纯数字还行,有几个字母就看运气了
作者: bzxyscc    时间: 2021-9-30 00:00
tkn 发表于 2021-9-29 23:59
十位纯数字还行,有几个字母就看运气了

没事  大小写英文字母外加 ,.[]{}等等符号  尽管上
作者: 三季稻    时间: 2021-9-30 00:08
压缩包密码在里面
作者: bzxyscc    时间: 2021-9-30 00:12
三季稻 发表于 2021-9-30 00:08
压缩包密码在里面

好  就拿你这个练手了
作者: bzxyscc    时间: 2021-9-30 00:14
三季稻 发表于 2021-9-30 00:08
压缩包密码在里面

不行,你这个文件太小了,会出现我先前帖子出现的情况,能打开文件,但实际上并不是密码
作者: 雪丫鬟    时间: 2021-9-30 00:23
我这种核显的电脑,就算了吧。
作者: bzxyscc    时间: 2021-9-30 00:26
三季稻 发表于 2021-9-30 00:08
压缩包密码在里面

开始
  1. Session..........: hashcat
  2. Status...........: Exhausted
  3. Hash.Mode........: 17225 (PKZIP (Mixed Multi-File))
  4. Hash.Target......: $pkzip2$1*1*2*0*14*8*a64e0ff8*31*38*0*14*a64e*00a1*...kzip2$
  5. Time.Started.....: Thu Sep 30 00:22:02 2021 (0 secs)
  6. Time.Estimated...: Thu Sep 30 00:22:02 2021 (0 secs)
  7. Kernel.Feature...: Pure Kernel
  8. Guess.Mask.......: ?1 [1]
  9. Guess.Charset....: -1 ?l?d?u, -2 ?l?d, -3 ?l?d*!$@_, -4 Undefined
  10. Guess.Queue......: 1/9 (11.11%)
  11. Speed.#1.........:   159.8 kH/s (0.08ms) [url=home.php?mod=space&uid=175]@[/url] Accel:512 Loops:62 Thr:32 Vec:1
复制代码



结束
  1. Session..........: hashcat
  2. Status...........: Cracked
  3. Hash.Mode........: 17225 (PKZIP (Mixed Multi-File))
  4. Hash.Target......: $pkzip2$1*1*2*0*14*8*a64e0ff8*31*38*0*14*a64e*00a1*...kzip2$
  5. Time.Started.....: Thu Sep 30 00:23:35 2021 (6 secs)
  6. Time.Estimated...: Thu Sep 30 00:23:41 2021 (0 secs)
复制代码



可以打开压缩包,但是并不是密码的字符串   Rc3kgr00
作者: citywar    时间: 2021-9-30 00:30

100元引发的事件持续发酵
作者: bzxyscc    时间: 2021-9-30 00:35
citywar 发表于 2021-9-30 00:30
100元引发的事件持续发酵

在自己忘了自己的压缩包等文件的密码的时候,这个就用的上了。 所以仅谈技术  。 外面有教程的,我在这也是试试
作者: iks    时间: 2021-9-30 00:35
先给 h20 来个限制出境吧
作者: nmdwsm    时间: 2021-9-30 00:43
bzxyscc 发表于 2021-9-30 00:26
开始

能打开的意思是虽然不是原来设定的密码,但也能用吗?

作者: 1016797313    时间: 2021-9-30 00:46
本帖最后由 1016797313 于 2021-9-30 00:50 编辑

https://we.tl/t-kmrdCkRArS

8位字母数字

楼下#16验证
作者: 1016797313    时间: 2021-9-30 00:49
作者: Eure    时间: 2021-9-30 03:30
本帖最后由 Eure 于 2021-9-30 14:13 编辑

有福利,楼主赶快试一试啊
https://files.catbox.moe/7z25jm.zip
作者: louiejordan    时间: 2021-9-30 03:45
这个标题不看内容完全不知道在说什么
作者: hostloc10086    时间: 2021-9-30 06:27
真能破解?
作者: htazq    时间: 2021-9-30 06:36
插个眼,等楼主更新后续
作者: dforel    时间: 2021-9-30 07:07
厉害,学习学习。
作者: 52mfzy    时间: 2021-9-30 07:24
请大佬帮我破解个pdf密码,正好去掉水印
https://1drv.ms/b/s!Aj7PniB1OEYfvHkhxeoIbJAZ8TDM?e=r5RuAe
感谢大佬
作者: zhou0911    时间: 2021-9-30 08:09
顶一下,有中文的密码可以破不
作者: amao000765    时间: 2021-9-30 08:20
暴力破解是下乘用法。虽然每秒能跑千万级别得字典,但是密码里随便加几个特殊字符或者密码里有i汉字哪怕只有1位,你都永远跑不出密码。
作者: 眸子月    时间: 2021-9-30 08:37
复杂密码就算了吧
作者: YuXi    时间: 2021-9-30 08:44
你随便敲几个字母试试
作者: 小姨夫    时间: 2021-9-30 08:45
后排插眼
作者: zuoridangnian    时间: 2021-9-30 09:04
你可真是小母牛回家牛逼到家了
来破解这个试试,一个zip一个rar
https://www.lanzouw.com/idD2auoljaj
https://www.lanzouw.com/iWrrHuolj6f
作者: 森林鸟    时间: 2021-9-30 09:26
比特币破解?
作者: mifou    时间: 2021-9-30 09:29
很好很有精神
作者: h3cie    时间: 2021-9-30 09:51
上次不是有一个比特币信息的压缩包,密码忘记了,你要是能破解那个,就发财了!
作者: dole    时间: 2021-9-30 09:59
马克
作者: 等1下™我老公呢    时间: 2021-9-30 10:01
神威太湖之光会怎样?
作者: 0048eca662ab154    时间: 2021-9-30 10:32
bzxyscc 发表于 2021-9-30 00:26
开始

卧槽,这是zip什么设计缺陷造成的?rar/7z有这问题吗?
作者: ClementWolf    时间: 2021-9-30 10:42
提示: 作者被禁止或删除 内容自动屏蔽
作者: bzxyscc    时间: 2021-9-30 10:45
1016797313 发表于 2021-9-30 00:46
https://we.tl/t-kmrdCkRArS

8位字母数字

699nun9x

花了8分钟
作者: bzxyscc    时间: 2021-9-30 11:06
zuoridangnian 发表于 2021-9-30 09:04
你可真是小母牛回家牛逼到家了
来破解这个试试,一个zip一个rar
https://www.lanzouw.com/idD2auoljaj

在你这个上面
处理zip文件的时候遭遇bug。。。
处理rar时提示内存不足,电脑当前开的东西太多。。
作者: gavin    时间: 2021-9-30 11:08
绑定 收藏
作者: zuoridangnian    时间: 2021-9-30 11:09
bzxyscc 发表于 2021-9-30 11:06
在你这个上面
处理zip文件的时候遭遇bug。。。
处理rar时提示内存不足,电脑当前开的东西太多。。 ...

那你关了其它的继续啊,给你两个月加油破解
作者: bzxyscc    时间: 2021-9-30 11:29
zuoridangnian 发表于 2021-9-30 11:09
那你关了其它的继续啊,给你两个月加油破解

等有时间试试。没准其他人就搞定了 哈哈哈
作者: 温存Blog    时间: 2021-9-30 11:37
前排
作者: 木子李    时间: 2021-9-30 12:05
马克
作者: sdcumt    时间: 2021-9-30 13:20
52mfzy 发表于 2021-9-30 07:24
请大佬帮我破解个pdf密码,正好去掉水印
https://1drv.ms/b/s!Aj7PniB1OEYfvHkhxeoIbJAZ8TDM?e=r5RuAe
...

你这个不需要暴力破解啊
你有一份文件待查收!即刻点击链接获取文件:https://cowtransfer.com/s/e44e10b5a20d4d 或进入 cowtransfer.com 获取,在首页输入取件码:715132(24 小时内有效)
作者: 52mfzy    时间: 2021-9-30 13:47
sdcumt 发表于 2021-9-30 13:20
你这个不需要暴力破解啊
你有一份文件待查收!即刻点击链接获取文件:https://cowtransfer.com/s/e44e10b ...

太感谢了
作者: 摊主    时间: 2021-9-30 13:55
提示: 作者被禁止或删除 内容自动屏蔽
作者: bingcheng    时间: 2021-9-30 14:22
1016797313 发表于 2021-9-30 00:49

密码正确
作者: bingcheng    时间: 2021-9-30 14:31
这个你试下看看 大福利 https://www.966.la/api/v3/file/source/246230/%E5%A5%B3%E5%8F%8B%E7%88%B1%E7%88%B1.zip?sign=lwAHkZift3oC3nx6N3tW18msRauaSdUZb2PjFP56DU8%3D%3A0
作者: chinni    时间: 2021-9-30 14:36
证书加密的 几乎无解
作者: Hugin    时间: 2021-9-30 14:39
mark
作者: dole    时间: 2021-9-30 15:00
牛​天​下​之​大​逼​ ​这​个​可​以​干​7​z​吗​大​佬​ ​分​卷​的​呢
作者: listen_run    时间: 2021-9-30 15:01
7z格式呢能行吗
作者: 0048eca662ab154    时间: 2021-9-30 15:46
bingcheng 发表于 2021-9-30 14:31
这个你试下看看 大福利 https://www.966.la/api/v3/file/source/246230/%E5%A5%B3%E5%8F%8B%E7%88%B1%E7%88 ...

快给我密码
作者: 0048eca662ab154    时间: 2021-9-30 15:47
Eure 发表于 2021-9-30 03:30
有福利,楼主赶快试一试啊
https://files.catbox.moe/7z25jm.zip

快发来快发来
作者: 灬冰孝灬    时间: 2021-9-30 16:09
0048eca662ab154 发表于 2021-9-30 15:47
快发来快发来

头像好评...........zsbd
作者: Rocher    时间: 2021-9-30 17:14
感谢带佬分享 很有用的技术分享
作者: 御坂    时间: 2021-9-30 17:25
amao000765 发表于 2021-9-30 08:20
暴力破解是下乘用法。虽然每秒能跑千万级别得字典,但是密码里随便加几个特殊字符或者密码里有i汉字哪怕只 ...

sss
之前看一个人,还遇到了编码问题
记得密码是几个汉字,但是就是不行
后来换成了BIG5下的繁体字,就打开了
作者: 御坂    时间: 2021-9-30 17:36
https://deliver.napoi.cn/test.zip
九位数字+两个常用符号混合密码=-=
作者: bzxyscc    时间: 2021-9-30 19:19
本帖最后由 bzxyscc 于 2021-9-30 19:24 编辑
御坂 发表于 2021-9-30 17:36
https://deliver.napoi.cn/test.zip
九位数字+两个常用符号混合密码=-=


顺手先跑你这个。
那就用数字和特殊符号为字符集,特殊字符数量比数字多多了。。

8位的,最差预计17分钟跑出来。
位数更长的,,我觉得我可以不用跑了。。。浪费电

正在跑ing
  1. $pkzip2$2*1*1*0*8*24*18e0*8bae*9e419fc09add7e681e376b2222e98f66ec05a8e109cb85ef7837206da6d164d8c5c6f9b0*2*0*17*b*94dc8060*0*28*0*17*94dc*8be5*ccec41020b41a1f329738b866d50ffbbdfec1e25117963*$/pkzip2$
复制代码
作者: micms    时间: 2021-9-30 19:29
大佬厉害。。mark
作者: bzxyscc    时间: 2021-9-30 19:30
Eure 发表于 2021-9-30 03:30
有福利,楼主赶快试一试啊
https://files.catbox.moe/7z25jm.zip

超过8位密码不跑…… 浪费电
作者: bzxyscc    时间: 2021-9-30 19:34
dole 发表于 2021-9-30 15:00
牛​天​下​之​大​逼​ ​这​个​可​以​干​7​z​吗​大​佬​ ​分​卷​的​呢 ...

hashcat页面写的是支持的。几乎所有加密方式公开的格式都支持

-m 11600

作者: mjjok    时间: 2021-9-30 19:36
这么厉害吗?
必须收藏啊。。。。
作者: xwx    时间: 2021-9-30 23:28
听上去很厉害,mark
作者: 等1下™我老公呢    时间: 2021-9-30 23:44
现在什么进度了?
作者: 黄阿玛    时间: 2021-9-30 23:52
这个厉害
作者: haolan6    时间: 2021-10-1 00:32
插眼---还有没有后续
作者: bzxyscc    时间: 2021-10-1 22:43
haolan6 发表于 2021-10-1 00:32
插眼---还有没有后续

教程都写了 还要啥后续
作者: Fredericky    时间: 2021-10-4 09:59
(, 下载次数: 38)
楼主能否试试这个



欢迎光临 全球主机交流论坛 (https://hostloc.gdisk.cf/) Powered by Discuz! X3.4