相關創作

自動取得 Quizlet Plus 30 天免洗帳號 (已無法使用)

忘記iPhone密碼了？只需兩招，讓你在沒有密碼的情況下也能解鎖iPhone

補充7z那支影片的CMD教學【只要google就可以查到的知識#3】

留言

• 2017-11-07 15:42內有萌物：
  非常實用的介紹!!!

  2017-11-07 22:08opendanny：哦哦哦！沒想到有人看到了，有成功幫助到你我很高興XD

• 2018-09-19 18:08Rex：
  你好，請問如果再執行zip2john 檔案.副檔名(ZIP) > 檔案.(TXT)時，出現zip2john不是內部或外部命令、可執行的程式或批次檔是甚麼原因呢?

  2018-09-21 09:58opendanny：請問命題字元的目錄有移至zip2jhon 資料夾底下嗎？

• 2018-09-21 11:34Rex：
  剛剛發現一開始下載的檔案可能有損到，重新下載就OK了，感謝回覆，超棒的分享!
  

  2018-09-22 00:01opendanny：謝謝稱讚(๑•̀ㅂ•́)و✧

• 2019-02-21 11:58張峰銘：
  請問如果副檔名為7z格式的加密壓縮檔能透過此法解嗎？另外從您文章的第三步起我就看不太懂了欸...對電腦外行

  2019-02-21 12:55opendanny：7z可以解喔！如果看不太懂的話可以上YT找關鍵字教學，再不懂我考慮拍個影片補上

• 2019-02-21 18:00張峰銘：
  謝謝你的回覆...因為我查了很多破碼程式都只能解副檔名為RAR或ZIP格式的加密壓縮檔所以如果這能解7z格式的話就真的太好了!不過你所指的YT是??

  2019-02-21 18:11opendanny：你說的那些軟體也遇過，文章標題上的三種檔案我都有解過才拿來寫上去的，不過有些檔名加密或中文密碼就沒辦法解了，總之這套還是有些微限制，但已經支援夠多了，連WPA 2都可暴力破解。有些人把YouTube的簡寫YT這樣就不用切換英文輸入法了XD

• 2019-02-22 09:16張峰銘：
  我按yt他們的方式解仍卻出現錯誤
• 2019-02-22 09:16張峰銘：
  另我查看run資料夾發現裡面僅有一個名為7z2john.py的檔案，不像zip或rar格式各有一個同名的exe執行檔，不知是不是這樣的差異導致錯誤產生

  2019-03-03 19:26opendanny：抱歉有點晚回ORZ，後來的社群增強版所使用的是7z2john.pl，需要使用perl和hashcat，實作可以成功破解，相關教學B站上有，如果你想看我的教學可能要再等等[e13]

• 2019-03-04 23:42日龍：
  中文密碼為啥無法可解啊

  2019-03-04 23:56opendanny：中文密碼其實可解，不過需要了解加密時所用的中文編碼，另外一篇hashcat的mask code 有支援十六進位的編碼，主要是透過壓縮時會將中文轉換成十六進位進行加密，如此一來，我們破解時只需要以相同的進位轉換即可
  不過考量到常用中文至少上千多字，如果今天以”庭院深深深幾許”作為密碼，那麼得重常用字中，全數轉換成十六進位，再利用組合字典的方式才有可能在有限的時間裡解完，不然中文字的排列組合都是以幾千次方的方式做指數成長，現在來說還是很難想像的天文數字

• 2019-03-05 00:02日龍：
  看來還是只能放棄了...

  2019-03-05 00:10opendanny：如果真的找到什麼此生難得的特殊資源還是可以試試看的[e23]
  https://www.bilibili.com/video/av22354314/?p=6
  相關資料供你參考

• 2019-09-29 15:12：
  如果在執行zip2john 檔案.副檔名(ZIP) > 檔案.(TXT)時，出現 (檔名).rar:no such file or directory 怎麼辦? 我確定我檔名沒打錯

  2019-09-30 21:40opendanny：可以提供更多資訊嗎，也許還有其他錯誤訊息可以協助判斷[e15]

• 2020-06-25 12:25K790221：
  不好意思 我是解壓縮RAR檔案
  第三步的文字檔沒有內容，請問有可能是甚麼原因呢?以及我該怎麼做呢?

  2020-07-01 21:10opendanny：您好 1.9.0版方法有更動，請使用1.8.x版，這幾年疏於更新文章，沒有跟到1.9.0release的消息，近期有時間再更新文章。如1.8.x版有一樣的問題可以再詢問

• 2021-04-12 22:13DiaklA：
  不好意思，可以向您請教一下7z要怎麼破解嗎？
  zip跟rar我都可以成功解開，但是7z的話指令我打7z2john會顯示說沒有這個命令，請問應該打什麼指令才能解7z呢？
  （有在YouTube稍微搜尋一下，但7z的教學我看到的都是Linux版而沒有Windows版...）

  2021-04-19 21:52opendanny：Dear DiaklA:
  抱歉最近比較少看巴哈，如果你熟悉windows上Perl環境的架設方式可以安裝7z2john.pl第六行中的套件「use Compress::Raw::Lzma qw (LZMA_STREAM_END LZMA_DICT_SIZE_MIN);」，我自己覺得在windows上有點小麻煩，所以選擇使用windows上的WSL在裡面安裝Perl模組一樣可以轉換成功，簡單說WSL是個子系統，詳細可以Google一下，如果你有使用過WSL 可以跑這兩行指令「sudo apt-get update -y」「sudo apt-get install -y libcompress-raw-lzma-perl」，第一條指令是更新系統，第二條是安裝perl的LZMA模組，然後依照教學./7z2john.pl file.7z>file_hash.txt，就可以取得壓縮檔的hash了，後續過程沒有改變。
  希望能幫到你:D

• 2023-04-06 15:14@之@：
  推推 練習CTF看到這篇文章 直接笑出來XDDD
  原來資安還可以這樣講解(?)

  2023-04-24 11:02opendanny：太久沒上巴哈，現在才看到，感謝你的推推XD~[e12]
  當時寫這篇的我其實才高中(遠望)，不知道CTF是什麼也對資安不了解，更多是以學習者的身分記錄一些過程。作為過往的黑歷史好幾度想把文章隱藏，但想想也回了不少問題了，多少對剛開始接觸的人應該會有些幫助吧，就偶爾上來看看有沒有人踩到坑[e18]
  ((順便借串說，如果還是學生的巴友(國中到博士都算)，想要學資安可以參考教育部長年資助的計畫AIS3，通常在七月底舉辦，每年收幾百人住宿學費全免，去那邊可以找到很多資源跟同好[e22]

• 2023-04-24 11:33@之@：
  可惜研究所9月才開學 也不是資訊相關科系XD 目前只是當愛好進修 想說考個oscp起來放 搞不好可以轉職
  才高中文章就寫得這麼細真的很厲害 7z2john的perl的安裝方法提到的人實在不多，這個以外文章裡面很多linux的細節也都不是等閒之輩寫得出來的XD
  文章確實幫助很大！尤其資安領域的中文資源真的很少，能看到都覺得很開心。

  2023-04-24 11:58opendanny：不是資訊相關科系也可以報名那個計劃喔，記得有推甄或CTF的選拔方式，我自己是在碩班的時候去報名，畢竟不看在校成績，對有些作品或實績的同學來說不難上。XDD
  OSCP是張成本不低的牌呢~練Lab要弄不少環境，以愛好進修來說，可以感覺到你對這個領域真很有愛XD((可以換跑道跳坑了

• 2023-04-26 13:50@之@：
  現在在工作 qq 明年拿到碩班學生證的話可以去報看看，樓主在那邊服務嗎？
  不知道跟hitcon比起來怎麼樣，今年原本蠻想去hitcon見見世面的但想說還是把oscp考到之後再去 [e3] 換跑道實在需要勇氣 [e3] [e3] 工作感覺也是不好找

  2023-04-27 12:24opendanny：樓主只是在學生最後幾個月腦衝報了名去參與的會眾[e22]性質跟HITCON/SITCON/COSCUP這一票研討會不太一樣，那個比較偏向短期間的集訓，然後做出一個作品，主題跟資安相關就好，可以是創新性的也可以講解一個漏洞重現，講師也都是在研討會會見到的人們，作為學生算是蠻值得參加的(O
  跑HITCON門檻沒這麼高啦XD(某種程度上算是個大型拜拜場合)就是作為社會人士已經沒有便宜的票可以拿了嗚嗚嗚...現在這領域職缺還很豐富，去年跟來擺攤的公司聊了一下，一樣是找人找到飢渴難耐。今天SITCON23看來是沒打算辦了，可以關注一下七月底的COSCUP有沒有蹦出一些資安議程。

• 送出