工具版本:
john-1.9.0-jumbo-1-win64
hashcat 6.2.6
工具官网网址:
https://hashcat.net/
https://www.openwall.com/john/
官网示例的哈希值:
https://hashcat.net/wiki/doku.php?id=example_hashes
hashcat中-m参数类型
11600 | 7-Zip | Archives
12500 | RAR3-hp | Archives
13000 | RAR5 | Archives
17200 | PKZIP (Compressed) | Archives
17220 | PKZIP (Compressed Multi-File) | Archives
17225 | PKZIP (Mixed Multi-File) | Archives
17230 | PKZIP (Mixed Multi-File Checksum-Only) | Archives
17210 | PKZIP (Uncompressed) | Archives
20500 | PKZIP Master Key | Archives
20510 | PKZIP Master Key (6 byte optimization) | Archives
14700 | iTunes backup = 10.0 | Archives
23001 | SecureZIP AES-128 | Archives
23002 | SecureZIP AES-192 | Archives
23003 | SecureZIP AES-256 | Archives
13600 | WinZip
我用来测试hash的压缩包,该压缩包仅含一张图片,解压密码是 123.aaa
https://wwni.lanzouq.com/ipBPq29b235i
hash如下:
https://wwni.lanzouq.com/i7P4l29b244d
3333.zip/3333.jpg:$zip2$*0*3*0*34785302a309d3f707f6c 。。。。。。 7*73310b8cfc06222ef9aa*$/zip2$:3333.jpg:3333.zip:e:\f\3333.zip
3333.zip/3333.jpg:$pkzip2$1*1*2*0*bc9b*cc7a*439b81bb*0*31*63*bc9b*439b*b。。。。。。。。。。。。。。。。552cfd14582c7d716d4c773310b8cfc06222ef9aa*$/pkzip2$:3333.jpg:3333.zip::e:\f\3333.zip
从网上教程可知,应该是按以下格式对应的
$zip2$ $/zip2$
$pkzip2$ $/pkzip2$
然后我把$pkzip2$ 和 $/pkzip2$之间的部分取出来调整为样例中的格式,(此时,我注意到我的hash值比示例中的hash值要长很多很多,难道是这个生成hash的过程出了问题?)
生成的哈希文件3333.txt的默认编码是utf-8
使用了如下命令:
hashcat.exe -w 4 -a 3 -m 17200 E:\f\3333.txt -o password33333.txt
但是提示哈希值不是支持的格式,
一直试到 -m 17225 -m7230, 能认hash,但是不能执行,提示如下:
Hashfile 'E:\f\3333.txt' on line 1 ($pkzip...c773310b8cfc06222ef9aa*$/pkzip2$): Hash-value exception
求大佬解惑,为啥我的zip hash跑不起来?
