TL; DR :

Джон Потрошитель не пытается взломать хеши в старом формате ($pdf$1*2*40*4294967292*1*16*...*) Как их взломать?

Длинная версия:

У меня есть несколько защищенных паролем PDF-файлов много лет назад. К сожалению, я не записал пароль.

Я пытался

./pdf2john.pl old.pdf > hash.txt
./john hash.txt

но я получаю

Using default input encoding: UTF-8
No password hashes loaded (see FAQ)

После некоторого тестирования я понял, что это связано со старым типом хэша.

Я создал несколько защищенных паролем файлов и отправил их в онлайн-сервис pdf2john.

Они сообщают, что созданный мной файл (new.pdf) содержит следующую информацию:

Detected HashType: PDF 1.4 - 1.6 (Acrobat 5 - 8)
Hashcat Mode: 10500
Hash: $pdf$2*3*128*-1028*1*16*7315fd58cbe087352a67bd87ffb6fd97*

И файл, пароль которого я хочу открыть (old.pdf), содержит следующую информацию:

Detected HashType: PDF 1.1 - 1.3 (Acrobat 2 - 4)
Hashcat Mode: 10400
Hash: $pdf$1*2*40*4294967292*1*16*57ca7a373434d062619a543a70b302ad*

Скопируйте первый hash (new.pdf $pdf$2*3*128*-1028*1*16*7315fd58cbe087352a67bd87ffb6fd97*) в hash.txt, затем запустите ./john hash.txt работает.

Скопируйте второй hash (old.pdf $pdf$1*2*40*4294967292*1*16*57ca7a373434d062619a543a70b302ad*) в hash.txt, затем запустите ./john hash.txt не работает.

я получил

Using default input encoding: UTF-8
No password hashes loaded (see FAQ)

Как я могу использовать John the Ripper, чтобы взломать этот формат хеша?

Я скачал с https://github.com/magnumripper/JohnTheRipper и configure d и make d всего несколько дней назад.

0