2023年7月31日发(作者:)
找回遗忘的WinRAR密码杨海鹏,蒋学文,魏铁柱(辽宁省辽阳市白塔区南郊路21号,辽宁辽阳111000)摘要院WinRAR是办公常用的压缩软件,同时还具备密码保护功能,处于安全考虑,大多数人会使用该工具进行文件加密。但当重要文件忘记密码时,一般的WinRAR破解密码工具很难破解打开,利用Hashcat软件,基于GPU的方式进行破解,恢复了重要文件的密码,并对数字、字符和混合加密破解分别进行了测试,对WinRAR破解难度和提高加密方式给出了结论。关键词院Windows系统;Hashcat软件;WinRAR软件;GPU处理器;爆力破解1概述表1参数说明表参数-m-a-o--force--show指定要使用的破解模式指定要破解的hash类型所对应的id袁0:基于字典的破解模式曰1:密码中包含可能知道的字符袁组合破解曰3:按给定掩码位数暴力破解袁可与--increment配合使用指定破解成功后hash及所对应的明文密码的存放位置袁也就是它把破解成功的hash写到指定的文件中忽略破解过程中的警告信息参数说明常规的WinRAR破解工具对于简单的密码较为有效袁计算所消耗的是CPU资源袁效率在每秒几十至几百不等袁当密码过于复杂时袁破解周期将变得更长袁且易造成CPU资源消耗巨大袁导致破解失败遥随着高性能显卡的出现袁GPU的速度越来越快袁使用GPU超强的运算速度进行密码破解大大提高了破解速度[2][4]遥2WinRAR的压缩方式式[3]袁RAR3为WinRAR5.0以前版本的压缩方式袁RAR5为WinRAR5.0以后版本的压缩方式袁其支持大文档压缩和增强文档安全性遥在文档安全性方面上袁RAR3压缩的文档使用AES加密算法进行文档加密袁RAR5压缩的文档使用AES256加密算法进行加密袁两种方式的hash值不相同袁因此在进行破解时袁需要先判断文件属于哪种压缩方式袁再进行针对性破解遥RAR文档的压缩方式分为RAR3和RAR5两种方显示已经破解的hash及该hash所对应的明文启用增量破解模式袁让hashcat在指定的密码长度范围内执行破解过程--increment--increment-max密码最大长度袁后面跟一个整数--remove-r删除已被破解成功的hash使用自定义破解规则--increment-min密码最小长度袁后面跟一个整数--outfile-format指定破解结果的输出格式id袁一般自己常用3不同掩码代表的具体字符及掩码字符集规则说明院l代表纯小写字母曰u代表纯大写字母曰d代表纯数字曰h代表常见小写字母和数字曰H代表常见大写字母和数l?l?l?d?d?d?d表示4位小写字符加4位数字组成的密字曰s代表特殊字符曰a代表以上所有字符遥例如院?l?码袁如果知道具体位置的密码可以加入破解掩码内袁如?l?l?dabcd?d袁表示密码由2位小写字符+1位数字+abcd+1位数字共8位组成遥3Hashcat的使用方法破解的工具袁是世界上最快的开源单机口令恢复平台遥可在Windows尧Linux和OSX系统上运行袁支持NVIDIA和AMD显卡袁运行时资源使用率低袁对计算机正常运行影响较小遥目前袁Hashcat版本已更新至5.1.0版本袁其已将CPU和GPU破解方式进行了融合袁同时兼顾了CPU尧GPU尧FPGA等多平台使用袁使用的就是5.1.0版本遥对于WinRAR而言袁忘记密码常采用暴力破解渊Brute-force冤模式[1]袁而Hashcat提供掩码暴力破解袁通常在命令行下进行袁后面跟上相关参数袁常用到的参数如表1所示遥Hashcat是一种可以利用GPU对已知hash值进行4Hashcat的破解过程计算机环境院处理器i7-9900K袁内存32g袁显卡技嘉NVIDIA2060RTX6G袁系统64位Windows10遥4.1安装破解工具渊1冤下载Hashcat遥下载地址/hash鄄cat/[1]袁实验用的软件版本是5.1.0版本遥382020.01
2023年7月31日发(作者:)
找回遗忘的WinRAR密码杨海鹏,蒋学文,魏铁柱(辽宁省辽阳市白塔区南郊路21号,辽宁辽阳111000)摘要院WinRAR是办公常用的压缩软件,同时还具备密码保护功能,处于安全考虑,大多数人会使用该工具进行文件加密。但当重要文件忘记密码时,一般的WinRAR破解密码工具很难破解打开,利用Hashcat软件,基于GPU的方式进行破解,恢复了重要文件的密码,并对数字、字符和混合加密破解分别进行了测试,对WinRAR破解难度和提高加密方式给出了结论。关键词院Windows系统;Hashcat软件;WinRAR软件;GPU处理器;爆力破解1概述表1参数说明表参数-m-a-o--force--show指定要使用的破解模式指定要破解的hash类型所对应的id袁0:基于字典的破解模式曰1:密码中包含可能知道的字符袁组合破解曰3:按给定掩码位数暴力破解袁可与--increment配合使用指定破解成功后hash及所对应的明文密码的存放位置袁也就是它把破解成功的hash写到指定的文件中忽略破解过程中的警告信息参数说明常规的WinRAR破解工具对于简单的密码较为有效袁计算所消耗的是CPU资源袁效率在每秒几十至几百不等袁当密码过于复杂时袁破解周期将变得更长袁且易造成CPU资源消耗巨大袁导致破解失败遥随着高性能显卡的出现袁GPU的速度越来越快袁使用GPU超强的运算速度进行密码破解大大提高了破解速度[2][4]遥2WinRAR的压缩方式式[3]袁RAR3为WinRAR5.0以前版本的压缩方式袁RAR5为WinRAR5.0以后版本的压缩方式袁其支持大文档压缩和增强文档安全性遥在文档安全性方面上袁RAR3压缩的文档使用AES加密算法进行文档加密袁RAR5压缩的文档使用AES256加密算法进行加密袁两种方式的hash值不相同袁因此在进行破解时袁需要先判断文件属于哪种压缩方式袁再进行针对性破解遥RAR文档的压缩方式分为RAR3和RAR5两种方显示已经破解的hash及该hash所对应的明文启用增量破解模式袁让hashcat在指定的密码长度范围内执行破解过程--increment--increment-max密码最大长度袁后面跟一个整数--remove-r删除已被破解成功的hash使用自定义破解规则--increment-min密码最小长度袁后面跟一个整数--outfile-format指定破解结果的输出格式id袁一般自己常用3不同掩码代表的具体字符及掩码字符集规则说明院l代表纯小写字母曰u代表纯大写字母曰d代表纯数字曰h代表常见小写字母和数字曰H代表常见大写字母和数l?l?l?d?d?d?d表示4位小写字符加4位数字组成的密字曰s代表特殊字符曰a代表以上所有字符遥例如院?l?码袁如果知道具体位置的密码可以加入破解掩码内袁如?l?l?dabcd?d袁表示密码由2位小写字符+1位数字+abcd+1位数字共8位组成遥3Hashcat的使用方法破解的工具袁是世界上最快的开源单机口令恢复平台遥可在Windows尧Linux和OSX系统上运行袁支持NVIDIA和AMD显卡袁运行时资源使用率低袁对计算机正常运行影响较小遥目前袁Hashcat版本已更新至5.1.0版本袁其已将CPU和GPU破解方式进行了融合袁同时兼顾了CPU尧GPU尧FPGA等多平台使用袁使用的就是5.1.0版本遥对于WinRAR而言袁忘记密码常采用暴力破解渊Brute-force冤模式[1]袁而Hashcat提供掩码暴力破解袁通常在命令行下进行袁后面跟上相关参数袁常用到的参数如表1所示遥Hashcat是一种可以利用GPU对已知hash值进行4Hashcat的破解过程计算机环境院处理器i7-9900K袁内存32g袁显卡技嘉NVIDIA2060RTX6G袁系统64位Windows10遥4.1安装破解工具渊1冤下载Hashcat遥下载地址/hash鄄cat/[1]袁实验用的软件版本是5.1.0版本遥382020.01
发布评论