使用JohnTheRipper对有密码加密的ZIP压缩包文件进行暴力破解

背景

对加密的ZIP压缩包进行密码破解的方式有很多,网上也有很多文章,今天只介绍一种——JohnTheRipper。

JohnTheRipper

摘自百度百科:

John the Ripper,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法。如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。

其实JohnTheRipper的主要功能是破解经过加密的密码,这里简单的举个例子。
比如你在某网站的账户名是:abc123,密码是:password123。

用户名 密码
abc123 password123

网站是不可能明文保存你的密码password123的,它会对你的这个密码进行加密,比如储存password123的md5值(实际中不会这么简单,这里涉及到很多加密的知识,不做展开)。 实际储存的是:

用户名 密码
abc123 7576f3a00f6de47b0c72c5baf2d505b0

这样即使该网站的数据库被黑了,黑客也不能反向推测出你的密码。 但是不可逆不代表不可破解,简单理解就是JohnTheRipper是一款可以通过你储存的这组hash值能够反向算出你的密码的软件。

ZIP破解

但是我们今天用到的是JohnTheRipper的另一个功能,破解ZIP文件。

fcrackzip

在介绍JohnTheRipper的使用前,顺便提一下fcrackzip,也是一款对ZIP文件进行暴力破解的软件,用法简单,但是早已不维护,而且效率远低于JohnTheRipper。不过我当时正是由fcrackzip才发现JohnTheRipper的,感谢这些真正牛逼的人为开源世界作出的贡献~~~

下面言归正传…

源码下载

下载地址:https://github.com/magnumripper/JohnTheRipper

1
git clone https://github.com/magnumripper/JohnTheRipper.git
安装依赖

编译前需要先安装依赖的库,我们可以先看官方安装说明:

The Jumbo versions requires OpenSSL 0.9.7 or later. To get all functionality you need 1.0.1. For building, not only the run-time libs are needed but also “devel” stuff like header files. This is often a separate package, so, e.g., for Ubuntu you need “libssl-dev” as well as “libssl”
A few helper tools need C++. Some helper tools are written in Python. A couple helper tools (vncpcap2john and SIPdump) need libpcap. A couple of formats need extra libraries in order to get included:

1
2
3
mozilla     libnss
krb5-18/23 libkrb5
wowsrp libgmp (will build without it, but is slower then)

Again, you also need e.g. libnss-dev, libkrb5-dev and libgmp-dev in order to build.

这里因为我需要的库都已经安装,就不另外写安装说明了,没有的库可以自行安装 。 ubuntu安装库的命令一般是:

1
apt-get install libxxx-dev

这样同时包含链接库和需要的头文件。

编译

这里演示的是最基本功能的编译,还有很多可配置项,具体可以阅读INSTALL文件。

1
2
3
cd JohnTheRipper-bleeding-jumbo
cd src
./configure && make -sj4

不出意外的话,很快就能编译完成,下面就是破解阶段了!

暴力破解

我们首先自己先创建一个有密码的zip压缩包,命名为target.zip
将target.zip拷贝至JohnTheRipper-bleeding-jumbo目录
这时候运行下面的代码:

1
2
./run/zip2john target.zip > hash
./run/john hash

下面就静静地等待密码破解即可!
比如我这次设的密码是shang
JohnTheRipper破解后显示的信息是:

1
2
3
0g 0:00:00:07  3/3 0g/s 21199p/s 21199c/s 21199C/s 123456
shang (target.zip)
1g 0:00:00:08 DONE 3/3 (2018-01-01 21:35) 0.1206g/s 23319p/s 23319c/s 23319C/s 123456..013355

需要注意的是,纯暴力破解的话8位以内的密码相对快一点,8位以上的话就基本很难了。 软件还有很多其他选项,比如使用字典,知道密码长度,给出密码的部分字符串加速等待。感兴趣的可以深入研究,毕竟JohnTheRipper功能非常强大,今天介绍的只是它很小的一个功能。


使用JohnTheRipper对有密码加密的ZIP压缩包文件进行暴力破解
https://www.shangyexin.com/2018/05/24/johntheripper/
作者
Yasin
发布于
2018年5月24日
许可协议