背景:
在一道CTF题目的时候遇到了一个rar加密压缩包,记录一下爆破过程。
过程:
1、在前一个压缩包里面发现密码提示
2、file查看文件类型,发现是RAR v5,无法使用ARCHPR爆破,排除;
3、使用Passper for RAR爆破,速度较慢,4个小时了还没爆破出来;
利用hashcat进行爆破:
1、利用rar2john提取rar的hash
rar2john 65.rar
2、利用hashcat进行破解
hashcat -m 13000 -a 3 '$rar5$16$a2dce3925af59efb2df9851dbfc24fb1$15$bb005ea8f91bf0356c8dddcfa41ac4cb$8$62293dc5e26e9e7f' GW?a?a?a?a
-m指定爆破文档类型
-a指定爆破模式
GW?a?a?a,?a包含大小写字母、数字及特殊字符
![[vulnhub]Empire: Breakout](https://i-blog.csdnimg.cn/direct/ff11dd82e8634ff4a5d8fa80d65d3b0a.png)
