破解各种压缩包

1.破解软件下载

1.1John

        John：John the Ripper password cracker

        选择自己电脑的版本，我的是64位

1.2Hashcat

        Hashcat：hashcat - advanced password recovery

          选择对应的版本

下载到自己对应的目录下解压

2.John提取hash

2.1进入安装John文件夹的run目录

在该文件内按住shift点击鼠标右键弹出列表，单击：

2.2在此处打开powershell窗口

2.3 在powershell(终端)窗口输入命令

流程： 

        首先执行 .\rar2john.exe "文件地址" 来提取hash值。然后文件比较大的话将提取的hash值保存到 hashvalue.txt 文件中，使用命令 .\hashcat.exe "文件地址" > hashvalue.txt。

输入命令：

        1.rar压缩包，就用这个  .\rar2john.exe "文件地址"  

        2.zip结尾的压缩包，就用 .\zip2john.exe"文件地址" 

        3. 其他的格式的请自行查阅官网网站。

 命令：

.\rar2john.exe "文件地址"

大文件压缩包提取的hash很长，最好保存hash到txt文本文件中，而且最好使用自己的字典去破解

        ps:小声蛐蛐

 命令：

.\rar2john.exe "文件地址" > hashvalue.txt 

.\rar2john.exe "E:\key.rar" > hashvalue.txt 

成功生成

 ps：文件地址就是你要解压的加密文件的地址；直接选中该压缩文件鼠标右击即可获得 

 

3.hash预处理 

       网址：example_hashes [hashcat wiki]

        保存在hashvalue.txt的值先不用，这儿需要用到上面的网站来查询hash类型，然后人工做预处理。

 3.1打开.txt文件

 （这儿“rar：”后面的$rar3$即代表hash类型，复制前面一段到上面这个网址即可以查询）

 3.2进入网址对照信息

搜到对应的hash值，进行破解

 快捷键查找：ctrl+G,然后粘贴需要查找的内容

3.3提取hash值

 hash值：13000

4.Hashcat破解密码

hashvalue.txt复制到安装hashcat的目录，以前文相同的操作方式打开powershell。

4.1查询本机信息

.\hashcat.exe -I

【能够启用CUDA加速。如果没有CUDA Info这一栏，那么说明电脑没有CUDA（有特殊情况下会出现本来有cuda但是识别不了的，遇到这种一般是建议直接去NVIDIA网站下载个最新版的CUDA）】

4.2测试破解速度

命令：

.\hashcat.exe -b

       ps： 如果这一步没有报错（Error），那就可以正常开始；有些在第一次启动在这一步会遇Failed to initialize NVIDIA RTC library，解决办法还是重新装CUDA。这一步测试会持续很长一会儿，可以重新开一个powershell窗口。 

 4.3开始破解

命令：

.\hashcat.exe -a 3 -m 13000 hashvalue.txt

-a代表破解模式， 3为掩码攻击，-m代表hash类型，13000就是前面查询到的hash mode，hashvalue.txt就是前面提取到的掩码文本。

 出现乱码问题将文件改成UTF-8

在命令行中，你可以直接使用文件的完整路径来引用文件，这样可以避免文件名解析的问题。

.\hashcat.exe -a 3 -m 13000  "E:\sbss.rar" > hashvalue.txt