我最近又找到了我的一个旧微控制器项目,想使用它。不幸的是,我忘记了密码,但知道中间部分。此外,我设法释放了影子文件。
有没有办法告诉 John The Ripper“嘿,这个字符串是密码的一部分”?所以 John 只是尝试在它前面添加和/或附加字符。目前,John 已经尝试了(不必要的)随机密码几周了。
据我所知,John 的单词表功能仅包含完整的密码以供尝试,而不仅仅是其中的一部分。
那么:如何配置 John The Ripper 使用静态字符串作为密码发现的一部分?
答案1
使用规则将字符附加到已知密码部分的末尾。$x - 将字符 x 添加到已知密码的末尾
$x $y - 将字符 xy 添加到已知密码的末尾
^x - 将字符 x 添加到已知密码的末尾
^x ^y - 将字符 xy 添加到已知密码的开头
此外,您的“已知密码部分”应该在文本文件中。(即字典文件)在john.conf/john.ini 中配置,与要使用的规则相同。