在本文中,我们将继续为读者详细介绍了如何破解非标准的哈希值。
除此之外,哈希函数还有另外几种“风格”,并且作用也略有不同。比如:
md5(EXPRESSION)
MD5(EXPRESSION)
md5_raw(EXPRESSION)
md5_64(EXPRESSION)
md5_64c(EXPRESSION)
小写的变体(如md5(…))将以小写的base16数字的形式返回结果。也就是说,md5("password")将返回5f4dcc3b5aa765d61d8327deb882cf99。
大写变体将返回以大写字母书写的16进制数字的结果。也就是说,MD5("password")将返回5F4DCC3B5AA765D61D8327DEB882CF99。附加了_raw的哈希函数则只返回一个原始二进制对象。也就是说,md5_raw("password")将返回16个字节,其中第一个字节是“x5f”,后面是其他15个字节。
而md5_64("password")将返回经过mime base-64类型的结果,即X03MO1qnZdYdgyfeuILPmQ(这些是base64编码的原始哈希值字节)。
而md5_64c("password")将返回crypt alphabet base64类型的字符串,对于我们的例子来说,该字符串为LorACpebNRMRUmTSi69DaE。
通常来说,64和64c用于外部函数,表明哈希值是base64编码的。这和大写字母的情况一样。如果外部函数是大写的,那么只有长度正确的大写十六进制字符串才有效。
哈希函数(每个都有一个小写、大写版本,后面是raw、64和_64c等后缀):
md2
md4
md5
sha1
sha224
sha256
sha384
sha512
tiger
sha3_224
sha3_256
sha3_384
sha3_512
keccak_256
keccak_512
ripemd128
ripemd160
ripemd256
ripemd320
whirlpool
gost
skein224
skein256
skein384
skein512
panama
haval_128_3
haval_128_4
haval_128_5
haval_160_3
haval_160_4
haval_160_5
haval_192_3
haval_192_4
haval_192_5
haval_256_3
haval_256_4
haval_256_5
这些函数几乎可以随意混合使用。因此,从语法的角度来看,sha512(md5(panama($p).$s.ripmd128($s.$p))是完全正确的。
使用MD5计算密码的哈希值。
md5($p)
利用MD5计算密码的哈希值,然后再次用MD5对所得字符串继续进行哈希处理。
md5(md5($p))
利用md5计算密码的哈希值,然后对所得字符串进行Base64,之后,再次用md5对其进行哈希处理。
md5(md5_64($p))
将盐添加到密码中,然后计算串联在一起的字符串的MD5哈希值:
md5($p.$s)
使用sha1算法计算密码的哈希值:
sha1($p)
用MD5算法计算密码的哈希值,然后用sha1算法对得到的字符串再次进行处理:
sha1(md5($p))
将密码与盐进行组合,用sha512算法对得到的字符串进行哈希处理,然后用盐、生成的哈希值和密码组合成一个字符串,并再次用sha512算法对其进行哈希处理:
sha512($s.sha512($p.$s).$p)
上面提到了常量——它们的功能与盐的功能相似,那么它们到底是干什么的呢?本质上讲,常量就是盐,但它是以不同的方式传递给John the Ripper程序的。盐是和哈希值一起指定的,而常量是在公式中指定的(与-form选项搭配使用,或存储在配置文件中)。
下面是一个使用常量的例子:
md5($c1.$p),c1=hackware
也就是说,应该用静态的、不变的数据作为常量。而盐对每个密码都是单独的。
实际上,利用-form=dynamic='EXPRESSION'选项,便可以指定一个自定义的动态格式,比如:
-form=dynamic='sha1(md5(sha512($p.$s).$p).$s)'
请注意,引号是必需的,并且必须使用单引号!
您可以自己进行以下尝试——将表达式放在双引号中,并将其回显到终端,例如:
echo "sha1(md5(sha512($p.$s).$p).$s)"
该表达式的剩余部分如下所示:
sha1(md5(sha512(.).).)
就是说,程序会以这种形式看到它。
为动态编写哈希值的一般公式如下所示:
userID:$dynamic_#$base_16_hash[$salt]
其中:
userID是一个用户名(如果需要计算哈希值的话)
$dynamic_# (内置动态格式的数量,对此将在下面详细介绍)
$base_16_hash是哈希值本身
$salt是盐
除了这个哈希值外,大多数哈希算法都不需要其他数据。
下面展示一个加盐哈希值的例子(盐与哈希值之间用$字符分隔):
699fce08bf085fb80f5ae1f240cbbe720aa62278$jxV9tvClmWz0
下面的哈希值示例带有用户名:
user:1c3470194afdc84b90a0781c5e4462fc
要查看内置格式的列表,请输入下面的命令:
john --list=subformats
输出如下所示:
Format = dynamic_0 type = dynamic_0: md5($p) (raw-md5)
Format = dynamic_1 type = dynamic_1: md5($p.$s) (joomla)
Format = dynamic_2 type = dynamic_2: md5(md5($p)) (e107)
Format = dynamic_3 type = dynamic_3: md5(md5(md5($p)))
Format = dynamic_4 type = dynamic_4: md5($s.$p) (OSC)
Format = dynamic_5 type = dynamic_5: md5($s.$p.$s)
Format = dynamic_6 type = dynamic_6: md5(md5($p).$s)
Format = dynamic_8 type = dynamic_8: md5(md5($s).$p)
其中,形如dynamic_*的字符串是格式名称,在选择一种格式或另一种格式时非常有用。此外,我们还可以看到每种格式的计算公式。对于某些格式,还提供了一个简短的注释。
您可能会注意到,其中两行的开头部分是与众不同的:
"Format = …"
"UserFormat = …"
它们的不同之处在于,Format是John the Ripper的内置格式,而UserFormat,基本上也属于内置格式,但来自社区。在dynamic.conf文件中(位于/usr/share/john/dynamic.conf),可以看到UserFormat,同时,您也可以在此添加自己的UserFormat。
对于格式来说,通常采用像dynamic_#这样的名字,其中#是一个数字。John the Ripper为“内置”格式保留了数字dynamic_0到dynamic_999。不过,并非所有的格式都已被定义。
此外,UserFormat也可以使用像dynamic_#这样的名字,其中#是一个从1001到9999的数字。同样,不是所有这些格式都已经被定义了。
动态格式的运行和普通的哈希值格式一样,也就是说,它们是用--format选项指定的,我们需要指定dynamic_#作为名称,并用所需格式的编号来替换#,例如:
john --test --format=dynamic_1030
我们可以在john.conf(john.ini)、dynamic.conf(包含在john.conf中)或john.local.conf文件中编写自己的动态格式。
当然,仅仅写一个公式是不够的——实际上,该软件已经开发了一种原始语言,编写动态格式已经相当接近于编程。
感兴趣的可以参阅下面给出的文件:
./doc/DYNAMIC ./doc/DYNAMIC_SCRIPTING
盐可以包含“问题”字符,比如:: \r \n \ NULL 等。
其中,冒号(:)在该软件中被用作字段分隔符。如果它存在于盐中,那么它将把盐分成多个字段(当然,这是错误的)。
回车或换行符会换行,这会导致该软件无法正确地读取它。
NULL字节在任何使用普通“字符串”函数的C程序中都会导致问题。
字符\用来转义动态格式内的字符,这也会引起问题。
此外,我们发现的另一个问题是:如果盐的结尾是空白符,例如“ ”或“\t”(空格或制表符),那么它们会在准备和清除行的过程中会被删除(程序不承认尾部的空格或制表符是字符串的一部分)。
由于所有这些问题,导致动态格式引入了对十六进制形式的盐的支持:
$dynamic_#$HASH$HEX$HEX_BYTES_OF_SALT
在这种格式中,如果盐是1234,那么等价的十六进制值就是$HEX$31323334。
这样的话,在使用盐或对盐进行编码的时候,可以采用如下方式:
$\x0:\r\nBadSalt
连这种盐都能用,编码后看起来是这样的:
$HEX$003a0a0d42616453616c74
您可以使用前面提到的程序raw2dyna对字符进行编码并对盐的表示形式进行相应的转换。借助该软件,我们就能方便地对哈希值进行各种修改,具体方法请参考其帮助信息。
其实,最简单的用法就是转换单个字符,具体如下所示:
raw2dyna -2h='STRING'
Advanced wordlist generating techniques (89.1%)
Comprehensive Guide to John the Ripper. Part 5: Rule-based attack (79.2%)
Comprehensive Guide to John the Ripper. Part 3: How to start cracking passwords in John the Ripper (how to specify masks, dictionaries, hashes, formats, modes) (76.9%)
Comprehensive Guide to John the Ripper. Part 4: Practical examples of John the Ripper usage (76.9%)
How to create dictionaries that comply with specific password strength policies (using Rule-based attack) (73.6%)
本文作者:mssp299
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/158018.html
必填 您当前尚未登录。 登录? 注册
必填(保密)