本文将演示如何演破解rar密码。
新建一个加密rar文件进行演示,密码是 31415926。
破解分两步进行:
- 用软件(rar2john)提取加密文件的散列值;
- 用软件(hashcat)根据指定的密码格式进行尝试,再看计算所得的结果是否与第一步中的散列值相同,如果相同即代表本次尝试的密码是正确密码(这个软件还会利用GPU进行加速,效率非常高)。
* 破解密码绝对不是用rar命令尝试不同的密码进行文件解压,这个做法效率过低。* 在不同的密码破解场景下(比如加密office文档、wifi破解等),有区别的只是第一步如何得到散列值,第二步完全一样。
耗时1分56秒,进度0.1%,预计耗时1天7小时,这还是明确知道密码是8位数字的前提下,等不起,为了写篇公众号文章花这么久,划不来啊。
试试看更高难度的破解会花多久:告诉软件,密码长度是8位,但有可能包含大小写字母+符号+数字。
预计破解出来的时间是 Next Big Bang……需要尝试6.6 x 1015次。更加耗不起,按这速度地球算炸了都算不出来。
要不换个简单点的密码试试吧,这次密码用123456,然后告诉软件密码长度是6位,不告诉它是大小写字母还是数字。
刚运行的时候,提示我需要22年,看样子也挺安全。结果刚要关窗口,22年一下就过去了?再看下时间,全程只花了13秒。是软件太厉害还是密码太弱了?
到现在为止,密码都是纯数字,设一个复杂点的密码 uX@0,再试试看。
16分钟过去,完成了1.15%,预计需要19小时。看着将会是一次耗时不算太短的,却又具有明确可预期结果的破解。
* 预计花费时长是理论最长时间,实际进行破解的话,会远小于这个时间,越规则的密码,实际耗时越短。
先整理一下结论吧:
- 密码123456,破解时间是13秒,而且只指定了密码长度,没有指定密码构成,较大程度上推迟了破解完成时间;
- 密码31415926,明确知道是8位数字,破解时间是1天7小时,耗时比起6位密码要高出指数量级;
- 密码uX@0,最长不超过19小时可以破解成功;
- 如果是8位大小写字母+字符+数字,预计破解时间将会是Next Big Bang……
其实我就是想告诉大家:不管是wifi、还是文档、还是压缩包、还是网站账号,