hashcat简单学习——使用hashcat爆破RAR5密码(GPU加速)——羊城杯2020_故乡的梅花又开了

网上找到一个破解RAR3密码的拿过来借鉴一下
网上好像都是hashcat+rar2john破解的

hashcat -m 12500 -a 3 $RAR3$*0*a4243df9ba2d6023*b84a539412288864a2d6a9bfdcf2dd97  ?d?d?d?d?d?d -o out.txt 

参数解析

-m Hash-type 就是要爆破的文件类型吧
-a Attack-mode 爆破模式
-h 帮助信息 这个是最重要的 对着看就行了

hash-type有很多很多 慢慢找就行了

找到了RAR5 是 13000

爆破模式有如下 但是好像 还有别的

解法1

网上大多是rar2john配合hashcat 先试试网上办法
正好kali这两个都自带

root@kali:~/ctf/tmp# rar2john 65.rar 
65.rar:$rar5$16$a2dce3925af59efb2df9851dbfc24fb1$15$bb005ea8f91bf0356c8dddcfa41ac4cb$8$62293dc5e26e9e7f

为了方便把hash值放到文件里

rar2john 65.rar > 65.hash

但是这样运行后会出现如下报错

Hashfile '65.hash' on line 1 (65.rar...dddcfa41ac4cb$8$62293dc5e26e9e7f): Signature unmatched
No hashes loaded.

我一度陷入沉思。。。。。看了看我的hash 对比一下网上的 刚开始一位是$的问题。。。

最后无奈还是选择复制
因为kali没有GPU破解太慢 最终还是选择windows

https://github.com/hashcat/hashcat/releases
直接下载hashcat的release就行了

记住用powershell别用别的 不然还会出现上面的问题

hashcat -m 13000 -a 3 '$rar5$16$a2dce3925af59efb2df9851dbfc24fb1$15$bb005ea8f91bf0356c8dddcfa41ac4cb$8$62293dc5e26e9e7f' GW?a?a?a?a

这里看到10000+的速度就是GPU在跑了

然后我还是嫌弃太慢了 用同学的台式跑了一下 出来密码

GW5!3#

参考链接

https://blog.zhengrh.com/post/crack-rar/#john-hashcat
https://blog.csdn.net/tjwangji/article/details/89837419
https://my.oschina.net/younghawk/blog/3166073
https://github.com/hashcat/hashcat