最近在看《The Basics of Web Hacking》这本电子档的书,在讲到SQL注入的时候,介绍了一个offline的password cracker工具,也就是我标题所说的“John the Ripper”.关于该工具的具体使用方法,大家可以到它的官方网站下查阅用户说明及下载最新版本。官网地址
我在这里想要说明的是针对《The Basic of Web Hacking》中对它的用法,在本人依葫芦画瓢不成的情况,找到的解决方法。
按照书中所说,命令行如下所示:
可以看到出现提示“No password hashes loaded(see FAQ)”在查看了FAQ之后,我恍然大悟,我下载的John the Ripper是John-1.8.0,在FAQ说提到这个版本可能对某些类型的加密文本不支持,而社区版本John-1.7.9-jumbo版本支持更多类型的加密文本。果断下载John-1.7.9-jumbo编译运行,再次输入命令,得到如下结果:
到此为止,问题解决。这个offline的password cracker工具还是很强大的,更多用法请参照官网说明。其实对于破解MD5的HASH值,很多在线的网站都提供了快捷的破解方式。