TL; DR :
Джон Потрошитель не пытается взломать хеши в старом формате ($pdf$1*2*40*4294967292*1*16*...*) Как их взломать?
Длинная версия:
У меня есть несколько защищенных паролем PDF-файлов много лет назад. К сожалению, я не записал пароль.
Я пытался
./pdf2john.pl old.pdf > hash.txt
./john hash.txt
но я получаю
Using default input encoding: UTF-8
No password hashes loaded (see FAQ)
После некоторого тестирования я понял, что это связано со старым типом хэша.
Я создал несколько защищенных паролем файлов и отправил их в онлайн-сервис pdf2john.
Они сообщают, что созданный мной файл (new.pdf) содержит следующую информацию:
Detected HashType: PDF 1.4 - 1.6 (Acrobat 5 - 8)
Hashcat Mode: 10500
Hash: $pdf$2*3*128*-1028*1*16*7315fd58cbe087352a67bd87ffb6fd97*
И файл, пароль которого я хочу открыть (old.pdf), содержит следующую информацию:
Detected HashType: PDF 1.1 - 1.3 (Acrobat 2 - 4)
Hashcat Mode: 10400
Hash: $pdf$1*2*40*4294967292*1*16*57ca7a373434d062619a543a70b302ad*
Скопируйте первый hash (new.pdf $pdf$2*3*128*-1028*1*16*7315fd58cbe087352a67bd87ffb6fd97*) в hash.txt, затем запустите ./john hash.txt работает.
Скопируйте второй hash (old.pdf $pdf$1*2*40*4294967292*1*16*57ca7a373434d062619a543a70b302ad*) в hash.txt, затем запустите ./john hash.txt не работает.
я получил
Using default input encoding: UTF-8
No password hashes loaded (see FAQ)
Как я могу использовать John the Ripper, чтобы взломать этот формат хеша?
Я скачал с https://github.com/magnumripper/JohnTheRipper и configure d и make d всего несколько дней назад.