步骤

首先,将文件的哈希解析出来,在windows上为例子:

下载JohnTheRipper官网,然后下载对应的包。

找到对应的执行文件,在压缩包的run文件夹下:

比如7z,我们要使用7z2john.pl,pl是perl脚本,所以我们需要一个perl环境。可以从官网直接安装,很简单的。

安装完之后,打开命令行,执行perl -v,显示版本号就是安装成功了。

之后,我们执行perl 7z2john.pl xxx.7z > key.txt。这样会将一个hash值放入到key.txt文件中。

然后我们处理这个key.txt,打开它,将开头的文件名和冒号都删掉,其他的不用动,保存。

然后安装hashcat,这个在官网下载,然后,我们需要原始哈希模式,在这里查询对应的,7z对应的是11600。

之后我们来到hashcat的文件夹下,执行.\hashcat.exe -a 3 -m 11600 key.txt。这里的-a代表破解模式,3为暴力破解,-m是哈希模式。

直接执行,出现这个时,按s查看状态:

ATTENTION! Pure (unoptimized) backend kernels selected.
Pure kernels can crack longer passwords, but drastically reduce performance.
If you want to switch to optimized kernels, append -O to your commandline.
See the above message to find out about the exact limits.

Watchdog: Hardware monitoring interface not found on your system.
Watchdog: Temperature abort trigger disabled.

Host memory required for this attack: 953 MB

The wordlist or mask that you are using is too small.
This means that hashcat cannot use the full parallel power of your device(s).
Unless you supply more work, your cracking speed will drop.
For tips on supplying more work, see: https://hashcat.net/faq/morework

Approaching final keyspace - workload adjusted.

[s]tatus [p]ause [b]ypass [c]heckpoint [f]inish [q]uit =>

如果跟我一样,是笔记本,并且没有显卡,不能使用GPU,只能使用CPU,那就加上参数-d 1

还可以加上-O(优化模式)和-w 4(工作负载,最大为4)参数,加快破译速度。

如果知道是几位数密码,可以用?a来代表一位字母和数字的组合,用?d代表数字,?u代表大写字母,?l代表小写字母。比如密码为1234,可以写?d?d?d?d,加快破译速度