[開源程式]壓縮檔密碼恢復程式John the Ripper password-簡易教學-windows10/7 Used

John the Ripper password [免費壓縮檔密碼恢復程式]

我想很多人都有些加密壓縮檔,因為忘了抄錄密碼而解不開吧(假設)
或者你有些壓縮檔因為加密而解不開而苦惱吧!


那這款程式或許可以幫到你的忙。:.゚ヽ(*´∀`)ノ゚.:。
好!那話不多說直接進入教學

第一步-準備主程式
因為這是免費軟體所以特此附上官方網站
網站大概長這樣2017/7/30
然後我們選擇Download the latest community-enhanced version中windows二進位檔,這個是社群增強版,然後解壓縮到你想要的地方。
檔案內容大致長這樣

第二步-使用命題字元移動到解壓縮資料夾

首先先打開我們可愛的小黑窗,並且用cd /d [資料夾位址]移動到上方圖片run資料夾內(如下圖)
我們可以先打john,確認我們資料夾內有沒有我們要用的執行檔

第三步-準備加密壓縮檔及使用zip2john產生雜湊函數

隨便準備一個已加密過的壓縮檔,這篇文章主要使用7zip加密成"ZIP"檔,使用較安全的AES-256加密。
【雖然Zipcryption有較好的相容性不過目前有已知漏洞,雖然影響不大,不過想知道更多可以參閱ZIP Attacks with Reduced Known Plaintext
1.先打入zip2john 檔案.副檔名(ZIP) > 檔案.(TXT)如下圖
如果你看到警告上寫couldn't compute FAST_CWD pointer不用擔心,只要資料夾內有出現文字檔並且有內容就可以了。錯誤訊息可以查詢FAST_CWD來解決。
2.文字檔內部
只要內容檔案和密碼不一樣,所產生的Hash就不一樣,這裡只是先放個示意圖。(裡面放的檔案是PDF檔)

第四步-開始解密

解密方法

1.字典(word list)-w
【所有破解程式幾乎都有的】
使用時機:適合密碼為常用單字及常見數字英文組合&懶人密碼
成功率:依據字典大小決定。
如果密碼為1~8碼(數字混英文大小寫)就有 221,919,451,578,090種組合,如果集合在字典檔那檔案就有幾百幾千TB左右,如果已知密碼不超過5~6碼,可以用6碼以下的數字&英文字典檔,效率會較佳(而且成功率很高)
EX:john  -w 字典檔.lst/txt  (檔案).txt
-rules(規則)有沒有打都可以,只要能成功出現press'q'or Ctrl-c...就代表指定沒問題了
如果都沒有錯誤就會開始跑字典了,按任意鍵可以顯示目前狀態,可以看見目前字典跑到哪了(這字典檔約15GB)
字典檔作者及載點CrackStation
2.窮舉(Incremental)
【最傳統、花費時間最長、成功率最高的模式】
關於窮舉這裡有篇窮舉法的模式範例John the Ripper Incremental Mode
圖片上使用lanman模式,會跑A~Z、0~9、和一些特別字,不過只支援到最長7個字,這會耗費許多時間。其中有純數字和純英文可以選擇,最多可以跑到8個字,不過無法兩種不同and在一起,所以只能使用它內建的模式。

2-2.mask掩碼模式
【跟窮舉有點像,不過可以更簡單設定想要的字數&要猜數字或英文】
d=數字
a=鍵盤95字元
l=英文小寫
u=英文大寫



這是破解用mask解6字密碼(6john6),為了減少時間所以直接用?d?l?l?l?l?d加快速度,不過仍破解兩個小時左右【Used CPU:i5-3230M】
3.Single crack
【在模式中說明,這比字典破解還要快速,適用於簡單的懶人密碼,相對能解出來的密碼較少】
不過從圖片可以看出來,實際上似乎只有把檔案名稱加上一些符號數字排列組合而已,所以Single模式在Done的時後並沒有解開"測試2ZIP"檔。


在這裡補一張全數字五位數密碼,用窮舉解開"測試2ZIP"檔案,密碼為64351,使用時間5:15,從狀態可以看出,窮舉並非從00001依序至99999,而是有點隨機跳的方式解

第五步-查看結果

當密碼成功解出後,最後行會出現Use the "-show" option....
這代表已經可以查看以解開的密碼瞜(廢話),所以只要打john --show 【檔案】.xxx 就可以查出已解開的密碼摟!(記得要打上附檔名)

如果有兩個以上的檔案,可以在中間空格,他就會自己區分,並顯示出個別的結果(如下圖)




結語

這是我的第二篇教學文,因為者屬於比較冷門(?)的領域,所以我想需要的人也不多吧XD
這些教學外國倒是蠻多的,不過有中文的文章教學目前還沒有幾個,我想大家可以和別的大大的教學文章交互參照一下,如果有需要我改進的地方,或是需要補充更詳細的都可以直接E-mail或者在底下留言喔!^_^
如有任何錯誤歡迎提點與指教(鞠躬)

最後補上一個參考文件的關鍵字:John the Ripper Cheat Sheet (在查資料時看到不錯的東西,稍微參考一些,但因為版權問題似乎不能隨便轉載,如有需要請自行GOOGLE)

留言

  1. 試用這個程式,結果它最少要求CPU有支援SSE 4.2指令集才能使用。

    回覆刪除
    回覆
    1. https://github.com/openwall/john/issues/3678
      這個部分可以參考這串issues,原則上早期的32bit架構有些問題,新版本官方也無心支援過舊的CPU,建議更換CPU平台。

      刪除
  2. 感謝大大解說
    非常清楚

    回覆刪除

張貼留言

這個網誌中的熱門文章

密碼恢復工具 Hashcat簡易基本教學(windows7/10)