我正在尝试解密使用 AES-256-CBC 加密的受密码保护的文件,但是解密文件的密码已被忘记。
在这个模拟中,我确实知道密码是字典中的单词,并且我有一个单词列表来尝试对密码进行字典攻击。我还知道加密文件时没有使用盐。但我不确定如何找到正确的方法来做到这一点。
我一直在想着 JTR,但我需要使用 OpenSSL 命令。非常感谢您的帮助!
我正在使用 OpenSSL 1.1.1 和 Ubuntu 16.04 LTS。
答案1
您可以创建一个简单的 shell 脚本来遍历您的字典文件(如果您不知道如何操作,请在 StackOverflow 上搜索)。
然后使用此命令尝试解密:(来源)
openssl enc -d -aes-256-cbc -k $password -in encrypted.data -out un_encrypted.data
您还需要一些方法来判断解密的数据是否符合您的预期格式。该file
命令可能会有用。