【JTR&hashcat】JTR和hashcat中具体算法部分实现的信息获取

最新推荐文章于 2022-10-16 02:13:13 发布
最新推荐文章于 2022-10-16 02:13:13 发布
阅读量236 收藏 1
点赞数
原文链接:http://www.cnblogs.com/rachelint/p/10041792.html
版权

一. JTR

1. JTR中算法部分的各大函数

get_salt():从密文输出中还原计算时用的salt,比较多的密文输出时候都是对真实的密文值,还有salt值进行16进制化输出;

get_binary():从密文输出中还原计算出的真实密文结果;

set_key():对明文进行的,参与计算之前的转化操作,有转化成UTF16编码,大小写转换等操作;

set_salt():跟set_key()同理;

cry_all():算法实现的的主要流程,其中的#ifdef _OPENMP,#ifdef _SIMD_xxx等是优化相关的宏。

看串行原理的时候,可以先全部去掉;

get_key():set_key()的逆向操作,一般不用管。

 

2. 想在JTR源码中printf()算法中间结果,如何去改写的问题

这时候必须去掉openmp和simd这些优化项,直接在优化代码中插入printf()语句,输出会各种奇怪,总之就不是想要的结果。

但是光在具体算法文件undef或者去掉这些宏,可能会出问题的。

其中的主要原因就是,有些算法会关联其他实现文件,而这些宏在其他文件中,会影响到函数的定义。光在目标中去掉这些宏,而在依赖文件中不去掉,会出现函数未定义的错误。

解决方法非常简单,根据错误提示,找到所有的文件,把相关宏全部去掉就OK。

例子就是itunes_fmt_plug.c,

在依赖的其他文件中,这些宏影响到底是定义pbkdf2_sha1_sse(),还是定义pbkdf2_sha1()。

 

二. hashcat

1. interface.c中的算法描述结构

hashcat的这个文件,会有一大段类似这样的结构体,其中有挺多信息的。

(以很简单的131号算法,sql server2000的加密算法为例)

    case   131:  hashconfig->hash_type      = HASH_TYPE_SHA1;
                 hashconfig->salt_type      = SALT_TYPE_EMBEDDED;
                 hashconfig->attack_exec    = ATTACK_EXEC_INSIDE_KERNEL;
                 hashconfig->opts_type      = OPTS_TYPE_PT_GENERATE_BE
                                            | OPTS_TYPE_PT_UTF16LE
                                            | OPTS_TYPE_PT_UPPER
                                            | OPTS_TYPE_ST_ADD80
                                            | OPTS_TYPE_ST_ADDBITS15
                                            | OPTS_TYPE_ST_HEX;
                 hashconfig->kern_type      = KERN_TYPE_SHA1_PWUSLT;
                 hashconfig->dgst_size      = DGST_SIZE_4_5;
                 hashconfig->parse_func     = mssql2000_parse_hash;
                 hashconfig->opti_type      = OPTI_TYPE_ZERO_BYTE
                                            | OPTI_TYPE_PRECOMPUTE_INIT
                                            | OPTI_TYPE_PRECOMPUTE_MERKLE
                                            | OPTI_TYPE_EARLY_SKIP
                                            | OPTI_TYPE_NOT_ITERATED
                                            | OPTI_TYPE_APPENDED_SALT
                                            | OPTI_TYPE_RAW_HASH;
                 hashconfig->dgst_pos0      = 3;
                 hashconfig->dgst_pos1      = 4;
                 hashconfig->dgst_pos2      = 2;
                 hashconfig->dgst_pos3      = 1;
                 hashconfig->st_hash        = ST_HASH_00131;
                 hashconfig->st_pass        = ST_PASS_HASHCAT_PLAIN;
                 break;

 A. hashconfig->opts_type

注意到hashconfig->opts_type这个项,这个参数里描述的是在计算之前,对于pwd和salt值的处理。

对,主要就是JTR的set_key和set_salt的信息,不过会包含get_salt的一部分信息,毕竟破解嘛,要从密文输出中提取并还原原来的salt值。

另外,可能有时处理会不全?记忆有点模糊了。

 

其类型分为OPTS_TYPE_PT和OPTS_TYPE_ST,这个PT和ST分别代表 pwd还有salt。

OPTS_TYPE_PT_GENERATE_BE,可能还有OPTS_TYPE_ST_GENERATE_BE?这个是不用管的,对于我们的目标来说,没有信息。

OPTS_TYPE_ST_ADD80和OPTS_TYPE_ST_ADDBITS15也没有关于pwd和salt转换处理的信息。

OPTS_TYPE_PT_UPPER表示pwd进行计算前,要先全部转换为大写。

OPTS_TYPE_PT_UTF16LE表示pwd进行计算前,要先进行小端模式的UTF16编码转换。

OPTS_TYPE_ST_HEX是get_salt()的信息,意思就是salt在转换为输出之前要进行16进制化转换,所以提取得到salt自然要进行逆转换;

 

B. hashconfig->parse_func

其实这个也没太多信息吧,就是跟你说用哪个函数对于密文输出进行parse,就是如何从密文输出中提取salt相关字段,密文相关字段,还有去掉标志字段等

hashconfig->parse_func = mssql2000_parse_hash;

就是说,sql server2000要用这个函数进行parse;

 

C. hashconfig->kern_type

有时候会出现这样的情况,有些算法号hashcat wiki上有,但在opencl(hashcat算法实现都放这)文件夹找不到相关的文件。

其实是因为有些算法的过程,和其他某个算法是相同的,而这个hashconfig->kern_type就是描述实际调用的算法的。

这里的值是KERN_TYPE_SHA1_PWUSLT,搜索一下可以发现130~133实际算法过程是相同的。

 

D. mssql2000_parse_hash()

密文输出字段提取函数,简要介绍一下。

主要看

token.len[0]     = 6;
  token.attr[0]    = TOKEN_ATTR_FIXED_LENGTH
                   | TOKEN_ATTR_VERIFY_SIGNATURE;

  token.len[1]     = 8;
  token.attr[1]    = TOKEN_ATTR_FIXED_LENGTH
                   | TOKEN_ATTR_VERIFY_HEX;

  token.len[2]     = 40;
  token.attr[2]    = TOKEN_ATTR_FIXED_LENGTH
                   | TOKEN_ATTR_VERIFY_HEX;

  token.len[3]     = 40;
  token.attr[3]    = TOKEN_ATTR_FIXED_LENGTH
                   | TOKEN_ATTR_VERIFY_HEX;

 这里是token.len和token.attr的数组,就表明有几个字段,每个字段的长度等等。

但是哪些字段是密文,哪些字段是盐还需要获取其他的信息才可以判断。

 

2. OpenCL文件夹

各个算法实现文件会有这样的后缀_a0-pure_a1-optimized,这里的ax表示攻击模式,想看原理的话,应该选择a0字典模式的实现文件,干扰最少。

pureoptxxx应该选择pureoptxxx优化版本的自然难以看懂。

 

 A. 简单算法

winphone813800号算法为例。

文件中出现

__kernel void m13800_mxx

__kernel void m13800_sxx

两大段东西,但是内容基本一样的,暂时不知道有什么用,但是据个人经验不用管的,随便看其中一段就能获取我们需要的算法过程信息。

  for (u32 il_pos = 0; il_pos < il_cnt; il_pos++)循环里就是算法的具体过程,il是与规则攻击模式有关的,在这里不用管。

 COMPARE_M_SCALAR (r0, r1, r2, r3); 应该是结果比较的,毕竟是破解软件,需要这一步,在这里也不用管。

 

B. 复杂算法

pbkdf2-hmac-md5 11900号算法为例。

hmac_md5_run_V()是向量形式的hmac_md5()算法,其实原理上来说就是hmac_md5所以这个并不用管,hmac_md5是基础算法,在openssl中可以直接调用。

 

__kernel void m11900_init()__kernel void m11900_loop()这两个函数合起来就是操作的全过程。

__kernel void m11900_init()中,w0[0] = j << 24;表示拼凑这样一个后缀“\x0\x0\x0\xloop

  由于for (u32 i = 0, j = 1; i < 4; i += 4, j += 1)看出,只循环一次,所以这里loop恒为1

也就是这个\x0\x0\x0\x1”。

md5_hmac_update_global()md5_hmac_update_64()md5_hmac_final()可以看出,这个后缀的意义就是加个salt值后面,形成新的salt值。

我们要获取的信息,只看md5_hmac_update字样就可以,后面的global64不需要管,在final前的连续update代表字符串的拼接。

 

__kernel void m11900_loop()中, for (u32 i = 0; i < 4; i += 4)循环中就是流程的另一部分。

out[0]~out[3]是并行的设置,理解原理而言将其当作out就可以,其他也同理,这里的过程还是比较直白的,不赘言了。

转载于:https://www.cnblogs.com/rachelint/p/10041792.html

weixin_34327223
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Naive-HashCat
04-08
幼稚的哈希猫 无须大惊小怪的破解密码哈希。 天真的哈希猫是一种即插即用脚本,它预先配置了经过天真,经过性能测试的“足够好”的参数/攻击类型。 使用./naive-hashcat.sh运行hashcat攻击,而不必知道“幕后”发生了什么。 免责声明:此软件仅用于教育目的。 该软件不得用于非法活动。 作者对其使用概不负责。 别做鸡巴。 入门 git clone https://github.com/brannondorsey/naive-hashcat cd naive-hashcat # if you are on MacOS/OSX, run this. If on linux or windows, skip... ./build-hashcat-osx.sh # download the 134MB rockyou dictionary file curl -L -o dicts/r
HashCat简单使用学习
震山的博客
08-25 1859
HashCat的简单学习
hashcat学习笔记0 安装与例子
xuxiaomii的博客
08-30 1345
是的,我又开始学习新的内容了,这次真的要坚持住。 hashcat 5.1.0 下载 直接在https://hashcat.net/hashcat/上下载并解压最新的hashcat就好了 hashcat 5.1.0 安装 系统是unix类型的,可以直接安装。 cd hashcat-5.1.0 //进入目录 sudo make sudo make install //安装hashcat ...
crypt函数加密验证
dfuw13072的博客
04-01 375
body, table{font-family: 微软雅黑; font-size: 13.5pt} table{border-collapse: collapse; border: solid gray; border-width: 2px 0 2px 0;} th{border: 1p...
hashcat源码分析1
weixin_34355715的博客
07-19 724
typedef struct hash{ void *digest; salt_t *salt; void *esalt; void *hook_salt; // additional salt info only used by the hook (host) int cracked; hashinfo_t *hash_in...
nyxgeek-rules:Hashcat和John Ripper的自定义密码破解规则
05-27
nyxgeek规则开膛手John和Hashcat的密码破解规则2020.05.27更新2020.05.27-在索引列表添加了MakeAddress_v1和MakeAddress_v2 2017.10.31-添加了nyxgeek-repeater-i.rule 2017.09.27-添加了一个'methodologies'...
JTR
03-29
"JTR"可能是指"JavaScript Tooling Revolution"或者某个特定的项目或库,但提供的信息不足以确定其具体含义。然而,我们可以深入探讨JavaScript在现代Web开发的工具链和革命性的变化。 ### JavaScript工具链 1. ...
jtr-开源
04-25
这包括了对Perl 5的大部分功能的支持,如标准修饰符和转义序列。 3. **支持的标准修饰符**:在Perl 5,音译操作可以配合多种修饰符,如`c`清除已替换的字符,`d`删除未匹配的字符,`g`全局替换,`i`不区分大小...
JTR-开源
04-24
JTR(Java测试运行器)是一个框架,用于固定复杂和简单的测试环境的构建。 它基于控制反转等概念,并已准备好进行JSE,EJB,JMS和WS测试。
jtr:JTR是Java Test Runner工具-开源
04-26
JTR是一种轻量级的工具,自动化测试人员和测试开发人员都可以使用。 首先,它使用大容量的脚本语言-Java。 第二个是使用和配置非常简单。 要开始使用JTR,您只需要具备Java方面的经验,XML的知识,舒适的IDE,被测...
hashcat-世界上最快,最先进的密码恢复实用程序-C/C++开发
05-26
hashcat是世界上最快,最先进的密码恢复实用工具,它为300多种高度优化的哈希算法提供了五种独特的攻击模式。 hashcat当前在Linux,Windows和macOS上支持CPU,GPU和其他硬件加速器,并具有帮助启用分布式密码破解的功能。 hashcat hashcat是世界上最快,最先进的密码恢复实用程序,支持五种独特的攻击模式,可用于300多种高度优化的哈希算法hashcat当前在Linux,Windows和macOS上支持CPU,GPU和其他硬件加速器,并具有帮助启用分布式密码破解的功能。 许可证哈希猫是根据MIT许可证获得许可的。 有关更多信息,请参考docs / license.txt。 安装下载最新版本并将其解压缩
哈希猫
02-28
Hashcatlab 该实验室包括: BasicPasswordCracking.txt =哈希列表ezwordlist.txt =单词表CommonEnglishWords.txt =组合攻击的次要词表
Corporate_Masks:8-14个字符的Hashcat面罩,基于对渗透测试时破裂的150万个NTLM散列的分析
03-19
Corporate_Mask 8-14个字符的Hashcat面罩,基于对渗透测试时破裂的150万个NTLM散列的分析
hashcat项目office加密特征提取工具
08-27
hashcat项目office加密特征提取工具。 可以提取office类的加密特征,用于破解。
hashonymize:匿名化您的hashcat格式的文件以进行在线破解
05-26
哈希化 该smol工具旨在匿名化哈希文件,以供离线但在线破解之用,例如Google Collab(请参阅 )。 这就是应该安装的方式 git clone https://github.com/ShutdownRepo/hashonymize cd hashonymize python3 setup.py install --user 这是帮助。 这就是它的工作方式。 这就是它在调试的工作方式。 该脚本非常简单,非常愚蠢,如果需要改进,请对其进行改进。
全网最硬核的源码分析之——HashMap源码分析
weixin_43932582的博客
05-06 169
HashMap源码分析 基于JDK1.8 一 数据结构 HashMap 底层的数据结构主要是:数组 + 链表 + 红黑树。当一个链表的元素个数达到一定的数量(且数组的长度达到一定的长度)后,则把链表转化为红黑树,从而提高效率。 1.1 重要变量 /** * 默认的初始容量为16 */ static final int DEFAULT_INITIAL_CAPACITY = 1 << 4; /** * 最大的容量为2的30次方 */ static fin
Hashcat】statsprocessor(马尔可夫过程)部分源码分析
weixin_34176694的博客
08-02 286
文件sp.c 函数E sp_get_sum 目的:算出掩码展开后的总空间。 输入:start(密码的开头位置), stop(密码的结尾位置), root_css_buf(每一位对应的展开后字库的集合) 输出:sum(空间大小) 内容: 1. 循环:从start到stop 1.1 sum *= root_css_buf.cs_len(sum初始值为1) main函数(只包含sp...
哈希猫很牛吗
m0_59246409的博客
06-16 1763
哈希猫(Hashcat)是一款在渗透人员、系统管理员,甚至是网络罪犯和网络间谍人员广泛使用的口令破解工具。 为什么要使用口令破解工具 口令破解与口令猜测不同,后者的尝试次数极为有限,通常在三次到五次之后就会被网站暂停登录。而对于已经拥有加密口令(哈希)的人,通常会破解这些哈希以恢复口令。 在数据泄露泛滥的今天,明文口令存储的情况已经十分罕见,业界普遍使用单向函数的哈希加密。它的优点在于瞬间加密,但如果想暴力破解将函数逆向出来,以目前的计算机算力而言,在我们有生之年几乎是不可能的。(数世咨询:王小云教授的破
Hash源码解读
记录,是一种习惯;坚持,是一种品质。
10-16 322
(2)构造器 (3)put方法流程 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NYuaZ1et-1665857551260)(C:/Users/Lenovo/Desktop/1699fb0ff779422299b9b117e14e0ec0.png)] (5)获取Hash值 (6)获取数组下标 (7)把元素插到数组(头插法) (8)扩容详解 2、小结 如果加载因子设置为1,空间利用率得到很大的满足,但很容易碰撞,产生链表->查询效率低如果加载因子设置为0.
时间轮转算法matlab
最新发布
05-30
时间轮转算法(Round-Robin Scheduling)是一种常见的CPU调度算法,可用于操作系统进程的调度。下面是一个简单的MATLAB示例,演示了如何使用时间轮转算法。 假设有5个进程需要调度,每个进程都需要执行一定的时间。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值