当前位置:首页 > 计算机相关 > 电脑网络 > 正文内容

hashcat解所有字符,只要是utf-8的字符,包括中文日文英文韩文日文都可以解

piikee7年前 (2017-01-13)电脑网络2958
Hashcat用法举例
Hashcat具有良好的可扩展性,例如可以自定义字符集等。下面,让我们利用这个可定制的特性,来传递针自定义的西里尔 hex字符集,这个字符集取自我们见面介绍的字符表。 虽然Hashcat 3.0在参数要求进行了一些扩展,允许在命令行中最多使用四个自定义字符集,但我们这里只需创建两个即可。 请记住,对于UTF-8字符集中的西里尔字符来说,在使用十六进制表示的时候,实际上可以分为两部分——基本编码和字符编码,所以我们需要表示该范围所有可能的组合。这里,我们的”基本编码”定制字符集为d0d1d2d3d4,而“字符编码”定制字符集为808182838485868788898a8b8c8d8e8f909192939495969798999a9b9c9d9e9fa0a1a2a3a4a5a6a7a8a9aaabacadaeafb0b1b2b3b4b5b6b7b8b9babbbcbdbebf。这个字符范围将涵盖西里尔字符的所有可能的代表性组合。
下面,我们给出完整的hashcat命令行,它将对我们的UTF-8 西里尔字母组成的密码的MD5哈希值进行蛮力攻击:
./hashcat --potfile-disable -m 0 -a 3 ../ru_charset.txt --hex-charset -1 d0d1d2d3d4 -2 808182838485868788898a8b8c8d8e8f909192939495969798999a9b9c9d9e9fa0a1a2a3a4a5a6a7a8a9aaabacadaeafb0b1b2b3b4b5b6b7b8b9babbbcbdbebf -i ?1?2?1?2?1?2?1?2
下面对Hashcat的参数进行相应的说明:
–pot-disable(我们不希望将破解的哈希值添加到hashcat的potfile中)
-m 0(设置哈希值类型,对于MD5算法来说,将其设置为0)
-a 3(设置攻击模式,这里设为3表示暴力破解)
../ru_charset.txt (保存MD5哈希值的文本文件的路径)
–hex-charset(假设字符集以十六进制值表示)
-1 d0d1d2d3d4(设置我们的第一个字符集的基本编码)
-2 808182838485868788898a8b8c8d8e8f909192939495969798999a9b9c9d9e9fa0a1a2a3a4a5a6a7a8a9aaabacadaeafb0b1b2b3b4b5b6b7b8b9babbbcbdbebf(设置字符编码的范围)
-i ?1?2?1?2?1?2?1?2 (让hashcat根据掩码1?2?1?2?1?2?1?2对1-4个字符可能组合进行暴力猜解)
对于上面的设置来说,关键要记住将掩码设置为?1?2?1?2?1?2?1?2是针对双字节字符的,它的作用是告诉hashcat首先从1号自定义字符集和2号自定义字符集中取值,然后将它们合并。 例如,在进行暴力破解的时候,根据当前的自定义字符集来看,尝试的第一个组合很可能是“d080”(?1?2)。 下一次将会尝试“d081”,依此类推,hashcat将逐次遍历所有可能组合,直到尝试了四个字符(双字节字符)的UTF-8十六进制编码d4bcd4bdd4bed4bf(?1?2?1?2?1?2?1?2)为止。
 
中文密码破解
相信大家最感兴趣的应该是中文密码的破解了,所以在此先演示中文密码的破解方法。实际上,破解原理和方法在文章中已经介绍到了,各种语言的破解过程其实也大同小异。
汉字的UTF-8编码占三个字节,例如汉字“一”的UTF-8编码为“E4 B8 80”。根据常用汉字的UTF-8编码[编码表传送门],“-1”参数应该设置成“e4e5e6e7e8e9”,“-2”和“-3”参数均为“808182838485868788898a8b8c8d8e8f909192939495969798999a9b9c9d9e9fa0a1a2a3a4a5a6a7a8a9aaabacadaeafb0b1b2b3b4b5b6b7b8b9babbbcbdbebf”,这个编码范围足够覆盖常用的汉字了,其中还包括常用繁体字。
除此之外,还有一些其他的设置参数需要简单介绍一下:
--pot-disable:禁止Hashcat将已破解的哈希添加到potfile中,添加该参数可以避免测试过程中出现某些问题。
--outfile-autohex-disable:将破解出的密码结果以明文形式显示出来,如果不输入这个参数的话,密码破解的结果将以十六进制的形式输出。如果密码结果输出为乱码的话,可以去掉该参数,以便得到密码的原始十六进制数值。
-m 0:设置待破解数据的哈希类型,“0”即为MD5。
-a 3:设置攻击模式,“模式3”代表暴力破解。
**_cypher.txt:存放待破解密码哈希的文件。
在破解中文的示例中,我们的参数命令应该如下所示(假设待破解密码为两个汉字):
./hashcat --potfile-disable --outfile-autohex-disable -m 0 -a 3 ../zh_cypher.txt  --increment --increment-min 6 --increment-max 6 --hex-charset -1 e3e4e5e6e7e8e9 -2 808182838485868788898a8b8c8d8e8f909192939495969798999a9b9c9d9e9fa0a1a2a3a4a5a6a7a8a9aaabacadaeafb0b1b2b3b4b5b6b7b8b9babbbcbdbebf -3 808182838485868788898a8b8c8d8e8f909192939495969798999a9b9c9d9e9fa0a1a2a3a4a5a6a7a8a9aaabacadaeafb0b1b2b3b4b5b6b7b8b9babbbcbdbebf -i ?1?2?3?1?2?3

这里 --increment --increment-min 6 --increment-max 6是为了让hashcat跑的时候只跑两个中文,一个中文3位。如果不加这句的话会从1位开始跑到6位,1位根本不是中文,只有跑到3位的时候是一个中文,6位的时候是两个中文。
韩语密码破解
假设待破解密码为“”,中文即“安全”的意思。该字符串由两个韩语字组成,每个韩语字的UTF-8编码占三个字节
参数命令如下:
./hashcat --potfile-disable --outfile-autohex-disable -m 0 -a 3 ../korean_cypher.txt --hex-charset -1 eaebecedee -2 808182838485868788898a8b8c8d8e8f909192939495969798999a9b9c9d9e9fa0a1a2a3a4a5a6a7a8a9aaabacadaeafb0b1b2b3b4b5b6b7b8b9babbbcbdbebf -3 808182838485868788898a8b8c8d8e8f909192939495969798999a9b9c9d9e9fa0a1a2a3a4a5a6a7a8a9aaabacadaeafb0b1b2b3b4b5b6b7b8b9babbbcbdbebf -i ?1?2?3?1?2?3

俄语密码破解
虽然俄语字母是西里尔字母的变体….
参数命令如下:
./hashcat --potfile-disable --outfile-autohex-disable -m 0 -a 3 ../cyrillic_cypher.txt --hex-charset -1 d0d1d2d3d4 -2 808182838485868788898a8b8c8d8e8f909192939495969798999a9b9c9d9e9fa0a1a2a3a4a5a6a7a8a9aaabacadaeafb0b1b2b3b4b5b6b7b8b9babbbcbdbebf -i ?1?2?1?2?1?2?1?2

注意事项
如果Hashcat无法输出正确的明文密码时,可以去掉命令中的“--outfile-autohex-disable”参数。
 

扫描二维码推送至手机访问。

版权声明:本文由萍客小居发布,如需转载请注明出处。

本文链接:https://www.piikee.net/1235.html

分享给朋友:

相关文章

VMware下Redhat9.0无法上网的解决方法

VMware里安装了Rad Hat Enterprise,但是在VMware里安装Rad Hat Linux时却有点问题,无法激活网络设备,系统总是提示“Determining IP information for eth0...faile...

QQ签到表情,不签到照样使用~

QQ签到表情,不签到照样使用~

说说表情 不需签到也能用使用方法:电脑跟手机的使用方法都一致哦!在说说或者QQ心情里:输入下面的代码 记得把“删”字去掉哦!不需要达到签到的天数照样可以用~代码: [em]e300删[/em]代码: [em]e301删[/em]代码: [e...

联想笔记本自带win7系统版本免费升级码

联想笔记本自带win7系统免费升级码。想升级为什么版本就用对应的OEM密钥即可,升级后即为对应版本正式版。1、联想Windows 7 家庭高级版 OEM密钥:27GBM-Y4QQC-JKHXW-D9W83-FJQKD2、联想Windows...

用ILMerge合并C#程序,把dll文件都合并到exe文件中

软件生成后,有N个dll文件,如果要做绿色版的软件,那这么多dll会让使用者头晕。所以可以用ILMerge来合并打包成一个文件。下面是打包的过程:首先,我的萍客月光宝盒软件有三个文件,一个是可执行文件ml.exe,还有两个dll文件分别是Z...

转载顺便邪恶的伪一下,每个领域都有秘密,公开了就变成群魔乱舞了

“百度知道”是个好东西,无论你在百度上搜索什么类型的关键词,“百度知道”的排名永远都是最好的,尤其是一些包含“什么”、“怎么办”、“如何”、“为什么”的长尾词,你可以试一试找任何一个关键词,然后在这个词的前面加上“为什么”或“怎么办”看看排...

win7下EXCEL2010和word打开是显示正在配置的解决办法

excel的:C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Office Setup Controller 下的setup.exe删除或者重命名。C:\Progr...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。