【加解密篇】Passware Kit Forensic暴力美学-已知部分密码自定义解密详细参数设置

已于 2023-05-11 11:55:59 修改
阅读量3.5k 收藏 20
点赞数 4
分类专栏: # 加解密 文章标签: 安全
于 2023-05-11 11:54:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NDASH/article/details/130618814
版权

【加解密篇】Passware Kit Forensic暴力美学-已知部分密码自定义解密详细参数设置

都说"自制武器不一定是最强的,但最强的武器一定是自制的",对于取证工具也是一样,虽然默认配置足够强,但如果我们能根据实时情景自定义参数配置,那么往往能事半功倍—【蘇小沐】

文章目录

1.实验环境

系统版本
Windows 11 专业工作站版22H2(22621.1702);
Passware Kit Forensic2019.4.1;

2.RAR加密压缩包

已知RAR压缩包的密码规则:wlzhg@xxxx@xn,其中xxxx部分是需要破解的部分。

(一)指定常规密码格式

1、选择加密文档

常规就是选择需要解密的文档,点击。

在这里插入图片描述

2、三种破解模式

最初的向导屏幕如下所示,Passware Kit提供了三种破解模式。

在这里插入图片描述

参数说明
使用预定义设置预定义设置是对于密码完全没有信息的,使用默认攻击恢复密码。
运行向导如果您知道有关密码的任何细节,请按照简单的步骤设置密码恢复,适用于知道密码部分信息的破解方法。
高级:自定义设置手动设置攻击以恢复您的密码,自定义破解密码参数。

根据文件格式,优先设置破解密码的类型、密码长度、密码结构(组合类型)等,点击保存,完成开始破解密码。

在这里插入图片描述

(二)已知部分密码自定义解密设置

暴力破解设置:密码开头wlzhg@,密码结尾是@xn,中间缺少4位数字,所有密码长度为13。

根据已知条件,可以直接设置为:wlzhg@*@xn。【星号*问号?有些区别,可以自行尝试,建议使用星号*

二选一即可,更推荐第二种方式,第一种字典破解更适合了解密码组成规律,然后自生成的字典。

在这里插入图片描述

1、方法一:字典破解

字典参数设置:密码长度最长为13。(因为是比赛,直接13to13更精确)

在这里插入图片描述

2、方法二:自定义暴力破解【推荐】

高级设置:自定义字符(Custom characters)和模式(Pattern)。

选择第二个模式(Pattern)!!!只有一千次的尝试,基本是秒破解。

在这里插入图片描述

(三)暴力破解错误示范

不一定错,而是不同场景使用不同;示警,减少不必要的麻烦。

1、参数设置错误1:密码长度

因为是打比赛,已经明确给出了密码位数及所缺的位数,就按照给定的来设置密码长度位数即可,不要画蛇添足,浪费时间。

当然,如果是不确定密码长度,可以多尝试,但花费时间较多。
在这里插入图片描述

2、已知密码部分未设置全

因为密码缺少的是中间部分,第一个设置的参数是字典破解(本地未链接字典)。其次在已知部分,漏掉了密码字典的后半部分,导致破解次数几何式增长,浪费时间和算力。

在这里插入图片描述

3、勾选了自定义字符(Custom characters)

此次测试中,虽然使用PasswareKit也是秒破,但勾选后尝试次数达到137561次,比单勾选模式(Pattern)多了十几倍;对于一些未知的密码,需要耗时更多,一般清楚部分密码不建议勾选该选项。

在这里插入图片描述

因为只有4位数,很快就能破解出来。

在这里插入图片描述

*其他破解方法

【加解密篇】利用HashCat破解RAR压缩包加密文件详细教程 -文章频道 - 密码学 - 公开学习圈 (writebug.com)

【加解密篇】利用HashCat破解RAR压缩包加密文件详细教程_蘇小沐的博客-CSDN博客

总结

有时间多尝试一步或许就可以得到答案。

书写片面,纯粹做个记录,有错漏之处欢迎指正。

著作所有权归作者 [蘇小沐] 所有,转载请注明文章出处

参考资料

Passware Kit Forensic在已知部分密码的情况下破解全部密码_知远同学的博客-CSDN博客

【加解密篇】Passware Kit Forensic纯数字密码破解教程_passwarekit产品密钥_蘇小沐的博客-CSDN博客

【加解密篇】Passware Kit Forensic自定义解密类型教程_蘇小沐的博客-CSDN博客

名称时间
开始编辑日期2021 年 09 月 02 日
最后编辑日期2023 年 05 月 11 日
DFIR蘇小沐
关注
专栏目录
Passware Kit Forensic 9.7 汉化版
04-09
多功能密码破解软件 含暴力破解!包括压缩文件 office05-2010文档文件 网络密码 windows登录密码等等。
Passware Kit Forensic使用笔记
最新发布
weixin_43387480的博客
07-21 3562
5、由于我的电脑显卡是1060,显存6G,卡比较弱,跑了5天2个小时,终于把密码跑出来了,如果显卡比较好,应该用不了这么长时间。版权声明:本文为CSDN博主「知远同学」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。重点说明的地方是,在模式里面,可以写上自己知道的部分,不知道的部分用?4、设置如图,将密码的位数选择8-8字符,字母全小写、字母全大写、number全部勾选上;3、将已有的规则全部清除,然后左下角点击添加攻击方式;示例:wlzhg@8888@xn。
Passware Kit Forensic
11-13
恢复word、excel,access,pfd等文档的密码,不用再用忘记密码担心! 此工具不要用作商业用途或者,如用作其他非法用途本人概不负责!
Passware Kit Forensic 2017.1.1
09-05
Passware Kit ForensicPassware 公司所开发的系列密码恢复软件中功能最为强大也是最新的一个密码恢复工具合集。它将所有的密码恢复模块全部集成到一个主程序中。恢复文件文件密码时,无需再像以前的它的姊妹版那样恢复哪种文件类型的密码需要启用哪种类型的密码恢复模块了,你只需启动主程序,凡是它所支持的文件格式,它都可以自动识别并调用内部相应的密码恢复模块。 它支持 Excel、Word、WinZip、Windows 7/10/Vista/2003/XP/2000/NT、Internet Explorer、Firefox、Access、Outlook、Acrobat、QuickBooks、FileMaker、WordPerfect、VBA、Lotus Notes、 ACT! ……等多种文件类型密码和操作系统密码的恢复。
passware kit forensic、hashcat使用
wuwuliuliu0524的博客
07-03 3275
跑出来了John电脑对应的密码是paofen,NAS的密码是P@88w0rd。找到Windows/System32/config并在本地打开。适用于不联网的情况下,例如2023盘古石杯的NAS取证。将路径填充到config folder中。
Passware Kit Forensic 2021 首发汉化 v0.2-更新时间2021.11.22
热门推荐
Tokeii想躺平
09-08 2万+
新世纪Ctfer的密码综合工具Passware Kit Forensic终于汉化啦 没用使用很官方的语言,让在使用的过程中感受到浓浓的译者的感情 只需简单替换 …\resources\locales\en\下面的三个文件即可 下载地址:https://download.csdn.net/download/u010418732/22075251 ...
史上最强的文件解密工具Kit.Forensic.v11.0
06-07
史上最强的文件解密工具Kit.Forensic.v11.0,文件解密问题就找它。
Passware Kit Forensic10.1零售版+SN
weixin_34417635的博客
07-02 676
Passware Kit Forensic10.1零售版+SN 1.在一个完整提供一站式解决的用户界面中恢复超过180种文件类型的密码解密加密硬盘(BitLocker) 2.支持扫描电脑和网络中被密码保护的文件档案 3.提取被远程控制电脑内存当中的记忆体映像 4.在几分钟之内获取Windows桌面搜索数据库中的电子证据...
加解密Passware Kit Forensic自定义解密类型教程
蘇小沐的电子数据取证博客
11-03 1万+
加解密Passware Kit Forensicz自定义解密类型教程 ​ 都说"自制武器不一定是最强的,但最强的武器一定是自制的",对于取证工具也是一样,虽然默认配置足够强,但如果我们能根据实时情景自定义参数配置,那么往往能事半功倍。—【suy】 文章目录【加解密Passware Kit Forensicz自定义解密类型教程(一)指定常规密码格式1、选择加密文档(二)三种破解模式1、使用预定义设置2、运行向导3、高级:自定义设置总结 ​ Passware Kit Forensic是一款非常优秀的
PasswarekitForensic13.2
03-29
Passware Kit ForensicPassware 公司所开发的系列密码恢复软件中功能最为强大也是最新的一个密码恢复工具合集。 它支持 Excel、Word、WinZip、Windows 7/2008/Vista/2003/XP/2000/NT、Internet Explorer、Firefox、Access、Outlook、Acrobat、QuickBooks、FileMaker、WordPerfect、VBA、Lotus Notes、 ACT! ……等多种文件类型密码和操作系统密码的恢复。
Passware Kit
11-24
一个功能极为强大的密码恢复工具合集,它包含32个密码恢复模块,支持 Excel、Access、Outlook、Word、WinZip、Windows NT、 Windows 2000、Windows XP、Windows 2003、Windows Vista、Acrobat WordPerfect、Lotus Notes、Quicken QuickBooks、Quattro Pro、 Internet Explorer、Outlook Express、ACT、1-2-3、Paradox 等,新版本除加强了对 Windows XP/2000/NT、QuickBooks和Internet Explorer 密码的恢复功能外,还加强了对 MSN Messenger、Google Talk Messenger、Yahoo Messenger 的支持,对微软最新的操作系统 Vista 和 Office 2007 也有很好的支持,尤其是在 Windows Key 恢复模块上体现更为明显,以前使用 Windows Key 创建系统重置光盘映像后,还需要使用第三方刻录软件进行刻录,现在无需使用第三方刻录软件即可完成映像的刻录,为你免去了不少的麻烦,真正实现了映像创建、刻录的一体化。总之,它是一款不可多得的密码恢复工具集合。
PasswareKit_EN
09-15
PasswareKit_EN是一个功能极为强大的密码恢复工具合集。包含了超过25种的密码恢复模块, 包括以下的模块:1-2-3, Acrobat , ACT, Backup, BestCrypt, FileMaker, Internet Explorer, Mail , Money, MYOB, Network Connections, OneNote, Organizer, Outlook Express, Paradox, Peachtree, PowerPoint, Quattro Pro, QuickBooks, Quicken, RAR, Schedule, WordPerfect, WordPro,Zip. Passware ,功能强大,破解密码能力超越任何一款破解软件。
Passware kit【极为强大的密码恢复工具合集】V10.0
11-24
Passware Kit Enterprise【极为强大的密码恢复工具合集】 V10.0 Build 1772 汉化纯净安装版 by 千岛掠影。   Passware Kit Enterprise 是一个功能极为强大的密码恢复工具合集。自 9.0 版起,开发商便对它进行了重大改进,将所有的密码恢复模块全部集成到一个主程序中。恢复文件文件密码时,再也无需像以前那样恢复哪种文件类型的密码需要手动启用哪种类型的密码恢复模块了,你只需启动主程序,凡是它所支持的文件格式,它都可以自动识别并调用内部相应的密码恢复模块。它支持 Excel、Word、WinZip、Windows 2008/Vista/2003/XP/2000/NT、Internet Explorer、Firefox、Access、Outlook、Acrobat、QuickBooks、FileMaker、WordPerfect、VBA、Lotus Notes、 ACT! ……等多种文件类型密码和操作系统密码的恢复。新版本对密码恢复引擎进行了优化(多核 CPU 加速,GPU 加速),密码恢复速度和老版本比起来得到了较大的提升,尤其是在 MS Office 2007 文件和 RAR压缩文件的密码恢复上体现得更为明显。除此之外,软件还整合了 Encryption Analyzer Pro 用于扫描电脑中受密码保护的项目,并在扫描结果的列表中给出相应的破解方案,以加快对密码的破解;新的 10.0 版在原有的基础上(破解日志、破解调节器、密码恢复向导……等等),还在菜单中增加了“工具”一项(包括选项和许可管理器),使软件的界面更显得人性化,在实际的应用中你可以选择是否启用分布式密码恢复、启用内置的 Passware Kit 代理和启用 nVidia GPU 加速等,并可以随时在许可管理器中对你的序列号进行添加或更改以根据实际需要启用更多的分布式密码恢复;在 Windows 密码重置 CD 的映像创建上也有较大的改进,你可以选择直接刻录或者仅保存映像文件以后再刻录。总之,新版的改进非常多,功能也更加强大,你可以在使用中细细体会。如果你在使用软件过程中需要更多的帮助,请参阅其帮助文件(我已作了汉化)。   主要特点:   * 恢复 180 + 文件类型密码   * 解密硬盘   * 扫描计算机上受密码保护的文件(整合 Encryption Analyzer Professional)   * 在多功能于一体的用户界面中集成 30+ 密码恢复模块和 Encryption Analyzer   * 重置本地 Windows 管理员密码   * 解密 TrueCrypt 卷   * 在线解密 Word/Excel 文件   * 恢复使用 BitLocker 保护的硬盘加密密钥   * 多 TACC 加速用于恢复 MS Office 2007 文件、Zip 和 RAR 压缩文件、PGP 密码   * 恢复 PGP 压缩文件、虚拟磁盘、密钥文件密码   * 多核 cpu 现在被有效地用于加快密码的恢复处理   * 8 个不同的破解类型(和他们的任意组合)可以在一个向导设置或拖放破解编辑器中使用   * 基本密码恢复破解:字典破解、Xieve 破解、暴力破解、已知密码/部分破解、先前密码破解   * 密码调节器支持(更改字母、反转单词等)   * 组合密码破解,例如“strong123password”   * 密码恢复破解的简易安装向导   * GPU 加速用于恢复 MS Office 2007 文件密码   * nVidia GPU (当可用时)可加快 3500% 的 MS Office 2007 文件密码恢复速度   * 保存所有已恢复的密码并可重复用于其他文件
r-PasswareKitEnterprise
06-26
Passware Kit Enterprise 是一个功能极为强大的密码恢复工具合集。自 9.0 版起,PasswareKitEnterprise mac破解版开发商便对它进行了重大改进,将所有的密码恢复模块全部集成到一个主程序中。
加解密Passware Kit Forensic纯数字密码参数设置教程
蘇小沐的电子数据取证博客
11-03 5087
加解密Passware Kit Forensicz纯数字密码破解教程 ​ 简单密码破解设置教程—【suy】 文章目录【加解密Passware Kit Forensicz纯数字密码破解教程纯数字密码设置总结 纯数字密码设置 ​ 选择"密码长度"->勾选"密码类型"->"保存"设置;本例设置纯密码长度1~6位纯数字,点击完成后开始破解密码,一般一两分钟即可跑完。 总结 ​ 对于一些可能性大的密码范围,可自定义选择类型优先尝试破解,避免浪费时间。 名称 时间 开始编辑日期
加解密Passware Kit Forensic清除文件历史记录
蘇小沐的电子数据取证博客
11-03 855
Passware Kit Forensicz】清除破解文件历史记录 ​ Passware 清除破解文件历史等记录—【suy】 文章目录【Passware Kit Forensicz】清除破解文件历史记录(一)最近文档破解记录(二)清除破解文档记录1、清除历史2、清除破解文档记录总结 【Passware版本:Version 2019.4.1】 (一)最近文档破解记录 ​ 在进行破解加密文档或加密盘等,会有历史记录操作的记录,本次仅为少数情况下需要清除历史记录所做的记录。 (二)清除破解文档记录 ​ 有"
Passware Kit Forensic 解密domino ID文件密码
林中随行的博客
05-14 2488
使用Passware Kit Forensic解析notes ID文件密码
passware kit forensic 2021
06-06
Passware Kit Forensic 2021是一款专业的密码恢复软件,可以帮助用户恢复各种类型的密码,包括Windows、Office、PDF、RAR、ZIP等。它还支持加密文件的解密和数据提取,可以帮助用户获取重要的证据和信息。该软件具有高效、快速、易用等特点,是数字取证和密码恢复领域的重要工具之一。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DFIR蘇小沐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值