开膛手约翰无法破解长PDF密码
开膛手约翰无法破解长PDF密码
提问于 2022-07-05 02:21:35
我遵循的步骤是:
- 我用一个长密码保护一个PDF (我正在尝试用38个字符的密码)。
- 我创建了一个字典,其中包含了密码,可以用开膛手约翰破解PDF。
- 我运行
john --wordlist=mydictionary.txt pdfhash.txt,John无法破解密码。
只有长密码才会出现这种情况,只有小密码John才能正常工作。你可以试试。
可能的事项:
- PDF存储的长密码与普通密码不同。
- 开膛手约翰在字典里不太会读长密码。
我想知道这个系统到底是如何工作的,以学习如何正确地与约翰合作。
回答 2
Security用户
发布于 2022-07-05 08:18:53
John中的散列格式具有最大的密码长度。这些内容通常不在文档中列出,但您可以在来源中找到它们:
#define PLAINTEXT_LENGTH 32这可能与算法的限制有关(如Bcrypt),或者是由于代码中的优化,这些代码只适用于一定长度以下的密码。如果你想把它扩展到32个字符以上(没有显著的性能影响),我相信开发人员会欢迎公关。
Security用户
发布于 2022-07-06 00:29:35
联机缓存引用表明,PDF密码的最大长度在一段时间内为32。查看PDF的五种不同的hashcat模式,它看起来只支持最新的类型(Acrobat9-11),最多支持127:
Hash mode #10400
Name................: PDF 1.1 - 1.3 (Acrobat 2 - 4)
Password.Len.Max....: 32
Hash mode #10500
Name................: PDF 1.4 - 1.6 (Acrobat 5 - 8)
Password.Len.Max....: 32
Hash mode #25400
Name................: PDF 1.4 - 1.6 (Acrobat 5 - 8) - user and owner pass
Password.Len.Max....: 32
Hash mode #10600
Name................: PDF 1.7 Level 3 (Acrobat 9)
Password.Len.Max....: 127
Hash mode #10700
Name................: PDF 1.7 Level 8 (Acrobat 10 - 11)
Password.Len.Max....: 127您可以尝试将密码截断为32个字符,查看密码是否有效,或者尝试用hashcat破解密码,以便缩小JtR的行为范围。有可能需要更新JtR。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/263150
复制相关文章
相似问题
腾讯云开发者
