如何使用 CUDA(GPU)恢复 zip 密码?

tag-icon tag-icon zip password-recovery cuda
如何使用 CUDA(GPU)恢复 zip 密码?

如何使用 CUDA(GPU)在 Linux 上恢复 zip 密码。过去两天我尝试使用“fcrackzip”,但速度太慢

几个月前,我看到一些可以使用 GPU/CUDA 的应用程序,与 CPU 相比,其性能有了很大的提升。

如果无法使用 cuda 进行暴力破解,请告诉我执行字典攻击的最佳应用程序是什么,以及在哪里可以找到最佳(最大)字典。

问候

答案1

您可以从 .zip 中提取哈希值,然后使用 hashcat 通过 GPU 进行破解。要提取哈希值,您可以使用 john the ripper 的 zip2john 等工具。

您可以在这里找到两个程序的预编译二进制文件:

https://hashcat.net/hashcat/

https://www.openwall.com/john/

例子:

./zip2john file.zip > hashes.txt

然后将其放入适合 hashcat 的输入格式:

https://hashcat.net/wiki/doku.php?id=example_hashes

最后运行 hashcat:

./hashcat -a 3 -m 17225 .\hashes.txt

您还可以在上面的链接中找到 -m 参数对应信息。

答案2

根据本文使用 CUDA 对 ZIP 进行暴力破解是可行的,但到目前为止我还没有找到免费的应用程序。使用 CUDA 破解 ZIP 的困难在于,“强制”尝试并不像暴力破解哈希那样由单个计算组成,而是需要读取 zip 文件并尝试解密。要使用 CUDA,您需要虚拟化该过程 - 将 zip 加载到 GPU 内存中,在 GPU 可执行的代码中重写解密方法,动态评估结果。

如果您自己找到任何解决方案,请分享。

答案3

您是否尝试过预先计算彩虹桌

除非你的密码很长或者你的 zip 文件使用了特殊的(也就是加盐的)传递哈希算法,否则如果你愿意下载一个巨大的文件的话这就足够了。

这里有哪些地方你可以下载

顺便说一句,下载了一个 ophcrack 彩虹表并揭露了我们关键 Web 应用程序的哈希值有多么薄弱,让我的 SW 经理同意让我们对哈希值进行非平凡的加盐。

答案4

我已经对 ZIP 和 RAR 文件执行此操作一段时间了,只需使用 zip2john 或 rar2john(如其他答案所述),然后运行“john --format=zip-opencl”(或 rar-opencl)只需添加通常的选项,如 dict 或暴力破解和限制。与我的 rtx 3060 和 cuda 11.4 配合使用,希望它能对某人有所帮助。

相关内容