无法让开膛手约翰破解PDF密码
无法让开膛手约翰破解PDF密码
提问于 2020-08-30 04:36:15
我是Kali Linux和JTR的新手,但我正在尝试破解PDF文件。我将PDF密码设置为test,因此它是我自己文件中已知的密码。无论出于什么原因,JTR似乎已经破解了文件,但返回了(?)
我做错了什么,JTR只能破解文档查看密码,而不是PDF文档编辑密码?
这是运行pdf2john的文件哈希:
root@kali:/usr/share/john# cat ~/Desktop/newcrack.hash
$pdf$5*6*256*-1052*1*16*2bd413a2a376d44b8bf88bd6946d0fe6*127*6539386315f0a6efb9af1af2ec0ddc97286e63f6e8f0f90cc55cd728d58e7c2b038470eb183135c033035d9f00c20bbd00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000*127*17a60bd7d6d2598f18d49e8b79d39b4a01fdab4e0f8a39a5638d751a969537537d34a956b5a58d112cc1332b9e84f81600000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000*32*6d1958871a16b03631acbd5d7d252c84d7c144a120dee6ce4d234553c1602b04*32*53e87e7cf2aeb4799558586ef310e26c1af5640ce9ad4d4d676f2307958c5dd6然后,我使用crackstation.txt文件在散列上运行john,该文件是一个16 on的平面文件john列表:
root@kali:/usr/share/john# john --wordlist=/root/Desktop/crackstation.txt ~/Desktop/newcrack.hash
Using default input encoding: UTF-8
Loaded 1 password hash (PDF [MD5 SHA2 RC4/AES 32/64])
Cost 1 (revision) is 6 for all loaded hashes
Will run 2 OpenMP threads
Press 'q' or Ctrl-C to abort, almost any other key for status
(?)
1g 0:00:00:00 DONE (2020-08-30 00:20) 5.882g/s 376.4p/s 376.4c/s 376.4C/s ..```.....
Use the "--show --format=PDF" options to display all of the cracked passwords reliably
Session completed当显示密码时,它看起来是空的,但是我将它设置为test,所以它应该能够破解它。
root@kali:/usr/share/john# john --show ~/Desktop/newcrack.hash
?:
1 password hash cracked, 0 left似乎JTR假设密码为空,立即返回,并报告密码哈希已被破解,但show命令没有显示任何密码。
有人能告诉我我在这里做错了什么吗?
更新:我运行了几个测试,发现开膛手约翰似乎没有删除PDF的“权限保护”密码。我用两种不同的方式保护同一个文档,然后在散列上运行JTR。首先,使用test密码保护"Document“的密码。我把它输入JTR,它成功了!没什么问题。然后我删除了"Document“密码,并添加了一个Permissions Password of test。JTR不会破解,它每次只返回NULL。因此,我唯一的结论是,JTR不适用于Permissions Passwords。如果我错了,请谁来纠正我。我找不到这方面的任何文件。
回答 1
Security用户
发布于 2020-08-30 07:15:53
引用第一个命令的输出:
使用
--show --format=PDF选项可靠地显示所有已破解的密码
您没有将--format=PDF与您的--show一起使用。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/237732
复制相关文章
相似问题
腾讯云开发者
