日誌2017-08-02 23:02
【教學】John the Ripper password [免費壓縮檔密碼恢復程式]作者:opendanny
如果你看到警告上寫couldn't compute FAST_CWD pointer不用擔心,只要資料夾內有出現文字檔並且有內容就可以了。錯誤訊息可以查詢FAST_CWD來解決。 |
2017-11-07 22:08opendanny:哦哦哦!沒想到有人看到了,有成功幫助到你我很高興XD
2018-09-21 09:58opendanny:請問命題字元的目錄有移至zip2jhon 資料夾底下嗎?
2018-09-22 00:01opendanny:謝謝稱讚(๑•̀ㅂ•́)و✧
2019-02-21 12:55opendanny:7z可以解喔!如果看不太懂的話可以上YT找關鍵字教學,再不懂我考慮拍個影片補上
2019-02-21 18:11opendanny:你說的那些軟體也遇過,文章標題上的三種檔案我都有解過才拿來寫上去的,不過有些檔名加密或中文密碼就沒辦法解了,總之這套還是有些微限制,但已經支援夠多了,連WPA 2都可暴力破解。有些人把YouTube的簡寫YT這樣就不用切換英文輸入法了XD
2019-03-03 19:26opendanny:抱歉有點晚回ORZ,後來的社群增強版所使用的是7z2john.pl,需要使用perl和hashcat,實作可以成功破解,相關教學B站上有,如果你想看我的教學可能要再等等[e13]
2019-03-04 23:56opendanny:中文密碼其實可解,不過需要了解加密時所用的中文編碼,另外一篇hashcat的mask code 有支援十六進位的編碼,主要是透過壓縮時會將中文轉換成十六進位進行加密,如此一來,我們破解時只需要以相同的進位轉換即可
不過考量到常用中文至少上千多字,如果今天以”庭院深深深幾許”作為密碼,那麼得重常用字中,全數轉換成十六進位,再利用組合字典的方式才有可能在有限的時間裡解完,不然中文字的排列組合都是以幾千次方的方式做指數成長,現在來說還是很難想像的天文數字
2019-03-05 00:10opendanny:如果真的找到什麼此生難得的特殊資源還是可以試試看的[e23]
https://www.bilibili.com/video/av22354314/?p=6
相關資料供你參考
2019-09-30 21:40opendanny:可以提供更多資訊嗎,也許還有其他錯誤訊息可以協助判斷[e15]
2020-07-01 21:10opendanny:您好 1.9.0版方法有更動,請使用1.8.x版,這幾年疏於更新文章,沒有跟到1.9.0release的消息,近期有時間再更新文章。如1.8.x版有一樣的問題可以再詢問
2021-04-19 21:52opendanny:Dear DiaklA:
抱歉最近比較少看巴哈,如果你熟悉windows上Perl環境的架設方式可以安裝7z2john.pl第六行中的套件「use Compress::Raw::Lzma qw (LZMA_STREAM_END LZMA_DICT_SIZE_MIN);」,我自己覺得在windows上有點小麻煩,所以選擇使用windows上的WSL在裡面安裝Perl模組一樣可以轉換成功,簡單說WSL是個子系統,詳細可以Google一下,如果你有使用過WSL 可以跑這兩行指令「sudo apt-get update -y」「sudo apt-get install -y libcompress-raw-lzma-perl」,第一條指令是更新系統,第二條是安裝perl的LZMA模組,然後依照教學./7z2john.pl file.7z>file_hash.txt,就可以取得壓縮檔的hash了,後續過程沒有改變。
希望能幫到你:D
2023-04-24 11:02opendanny:太久沒上巴哈,現在才看到,感謝你的推推XD~[e12]
當時寫這篇的我其實才高中(遠望),不知道CTF是什麼也對資安不了解,更多是以學習者的身分記錄一些過程。作為過往的黑歷史好幾度想把文章隱藏,但想想也回了不少問題了,多少對剛開始接觸的人應該會有些幫助吧,就偶爾上來看看有沒有人踩到坑[e18]
((順便借串說,如果還是學生的巴友(國中到博士都算),想要學資安可以參考教育部長年資助的計畫AIS3,通常在七月底舉辦,每年收幾百人住宿學費全免,去那邊可以找到很多資源跟同好[e22]
2023-04-24 11:58opendanny:不是資訊相關科系也可以報名那個計劃喔,記得有推甄或CTF的選拔方式,我自己是在碩班的時候去報名,畢竟不看在校成績,對有些作品或實績的同學來說不難上。XDD
OSCP是張成本不低的牌呢~練Lab要弄不少環境,以愛好進修來說,可以感覺到你對這個領域真很有愛XD((可以換跑道跳坑了
2023-04-27 12:24opendanny:樓主只是在學生最後幾個月腦衝報了名去參與的會眾[e22]性質跟HITCON/SITCON/COSCUP這一票研討會不太一樣,那個比較偏向短期間的集訓,然後做出一個作品,主題跟資安相關就好,可以是創新性的也可以講解一個漏洞重現,講師也都是在研討會會見到的人們,作為學生算是蠻值得參加的(O
跑HITCON門檻沒這麼高啦XD(某種程度上算是個大型拜拜場合)就是作為社會人士已經沒有便宜的票可以拿了嗚嗚嗚...現在這領域職缺還很豐富,去年跟來擺攤的公司聊了一下,一樣是找人找到飢渴難耐。今天SITCON23看來是沒打算辦了,可以關注一下七月底的COSCUP有沒有蹦出一些資安議程。