Fatal编程技术网
  • brute-force/
  • Brute force 确定要在hashcat中使用的哈希类型

Brute force 确定要在hashcat中使用的哈希类型

Brute force 确定要在hashcat中使用的哈希类型,brute-force,hashcat,Brute Force,Hashcat,我正试图破解一些散列信息,因为我们丢失了密码。我在数据库中有哈希信息,以及用于加密的代码。据我无知的自己所知,它通过使用rijndael-256和pbkdf2的密码: 公共函数加密($msg,$k,$base64=false) { 最后看起来是这样的:wWTWLPvXT9YRz2Zj+Og0EwTTSEiZGdjAQ1TRhycJA9jusjQ2mTpptw3hSM1XJ9yPw+4XvsvFASe08AbLr3BT0LFnvGsYPrq87yI=(如果这有帮助的话,我知道这是一个3位数) 所以

我正试图破解一些散列信息,因为我们丢失了密码。我在数据库中有哈希信息,以及用于加密的代码。据我无知的自己所知,它通过使用rijndael-256和pbkdf2的密码:

公共函数加密($msg,$k,$base64=false) {

最后看起来是这样的:wWTWLPvXT9YRz2Zj+Og0EwTTSEiZGdjAQ1TRhycJA9jusjQ2mTpptw3hSM1XJ9yPw+4XvsvFASe08AbLr3BT0LFnvGsYPrq87yI=(如果这有帮助的话,我知道这是一个3位数)

所以我尝试使用hashcat来恢复我们的信息,但我不确定我使用的是正确的哈希类型。我在这里检查这个页面:搜索“pbkdf2”并查看所有点击

据我所知,最好的匹配是9200/Cisco IOS$8$(PBKDF2-SHA256),除了它的头似乎是$8$,我的信息没有任何头,也没有$字符。其他所有与PBKDF2的内容似乎也不匹配,所以我甚至在开始之前就发现自己有点迷路了

我还注意到我的散列信息最后总是有==的,但只是对于加密的较长信息,在列表中Juniper IVE似乎适合这种格式,但名称与我在Cryptostic中看到的任何内容都不匹配

据我所知,我已经准备好抛开这一点,我已经设置了我的自定义规则,因为我知道如何创建初始密码,散列在要读取的文件中,正是这种散列类型选择阻止了我

感谢您的帮助!

有两件事:您发布的字符串确实可能是base64编码的()。因为它是base64编码的,所以您需要对它进行解码以破解它。除了我尝试过解码之外(很多在线网站都这么做)它说它是无效的base64。这导致了我的第二件事,你能试着找到一个更好的地方来获取哈希吗?可能是通过服务器本身吗?下面是一个例子,我的意思是:,应该有一种方法来找到实际的哈希。等一下。如果你知道它是一个3位数的密码,写一个快速脚本可能会更快强制执行密码。这可能是最简单的操作。啊,很抱歉,密码不是一个3位数的数字,而是我给出的加密信息。我们使用的密码是一个10位数的随机数。但是,你让我走上了一条通向这条路:。在我的示例中,它进行了1000次迭代,解密我这篇文章指出,在验证过程中,1000次迭代是不必要的,因此我将其更改为1,因此我现在应该能够对其进行强制。谢谢!太好了!希望听到它何时起作用:)如果它起作用,您可能可以编写并接受自己的答案@AndrewZick我真的,真的应该在读了之后用我自己的加密和解密的虚拟信息做一个检查。将迭代次数更改为1会更改返回值,它不再正确解密。我用1000次迭代加密了一个虚拟字符串,看起来它也需要1000次迭代才能解密:( 
    # open cipher module (do not change cipher/mode)
    if (!$td = mcrypt_module_open('rijndael-256', '', 'ctr', ''))
        return false;

    $msg = serialize($msg);                         # serialize
    $iv = mcrypt_create_iv(32, MCRYPT_RAND);        # create iv

    if (mcrypt_generic_init($td, $k, $iv) !== 0)  # initialize buffers
        return false;

    $msg = mcrypt_generic($td, $msg);               # encrypt
    $msg = $iv . $msg;                              # prepend iv
    $mac = $this->pbkdf2($msg, $k, 1000, 32, 'sha256');       # create mac
    $msg .= $mac;                                   # append mac

    mcrypt_generic_deinit($td);                     # clear buffers
    mcrypt_module_close($td);                       # close cipher module

    if ($base64)
        $msg = base64_encode($msg);# base64 encode?

    return $msg;                                    # return iv+ciphertext+mac
}