hash浅尝试-zip密码破解

起因

https://ctf.bugku.com/challenges/detail/id/208.html?id=208&page=3
image
解题方式为破解zip密码,评论区说是暴力破解,密码是8位数字

1. 使用zip在线爆破工具

https://rivers.chaitin.cn/tools/zipcrack
image

2. ziperello

什么破玩意,不好用
倒是找到了一份密码字典:
https://weakpass.com/
同类压缩包爆破工具很多不在赘述,本文主要介绍神器hashcat

3. hashcat

我是Windows官网下载二进制文件即可,其他平台均可安装,macos linux均支持

那么如何使用hashcat破解zip文件呢

  1. 首先使用join-the-ripper获取hash值
	E:\ctf\misc\zipcrack\john-1.9.0-jumbo-1-win64\run>zip2john.exe E:\ctf\misc\zipcrack\file.zip
	ver 2.0 file.zip/flag.txt PKZIP Encr: cmplen=54, decmplen=40, crc=8254E3AF
file.zip/flag.txt:$pkzip2$1*1*2*0*36*28*8254e3af*0*26*8*36*8254*b306*83e89c350787a6ede68403409c4e16e10767c68936f5f56529e5bfe2146376f20bf7840fde98da30276239e502d20b67c02e2fc242d8*$/pkzip2$:flag.txt:file.zip::E:\ctf\misc\zipcrack\file.zip

得到$pkzip2$1*1*2*0*36*28*8254e3af*0*26*8*36*8254*b306*83e89c350787a6ede68403409c4e16e10767c68936f5f56529e5bfe2146376f20bf7840fde98da30276239e502d20b67c02e2fc242d8*$/pkzip2$
2.
爆破6位纯数字的压缩包

hashcat.exe -a 3 -m 13600 $zip2$*0*3*0*554bb43ff71cb0cac76326f292119dfd*ff23*5*24b28885ee*d4fe362bb1e91319ab53*$/zip2$ --force ?d?d?d?d?d?d

image
爆破8位纯数字的zip文件

E:\ctf\misc\zipcrack\hashcat-6.2.6>hashcat.exe -D 2 -a 3 -m 17225 $pkzip2$1*1*2*0*36*28*8254e3af*0*26*8*36*8254*b306*83e89c350787a6ede68403409c4e16e10767c68936f5f56529e5bfe2146376f20bf7840fde98da30276239e502d20b67c02e2fc242d8*$/pkzip2$ ?d?d?d?d?d?d?d?d

image
image

  1. 爆破后不会再进行重复爆破,使用--show查看
    image
  2. 那如果我不知道密码的信息呢?
E:\ctf\misc\zipcrack\hashcat-6.2.6>hashcat.exe -a 3 -m 17225 $pkzip2$1*1*2*0*36*28*8254e3af*0*26*8*36*8254*b306*83e89c350787a6ede68403409c4e16e10767c68936f5f56529e5bfe2146376f20bf7840fde98da30276239e502d20b67c02e2fc242d8*$/pkzip2$

这将是一个漫长的过程
image
image

参考:

https://teamssix.com/210831-122611
https://xz.aliyun.com/t/4008
https://www.sqlsec.com/2019/10/hashcat.html
https://blog.csdn.net/weixin_44754436/article/details/123628350

posted @ 2024-11-05 23:02  菜就多练forever  阅读(42)  评论(0编辑  收藏  举报