как получить хэш пароля zip-файла?

хэши паролей не извлечь из файла. Джон Потрошитель (JtR) не сделать это. Вы можете скачать код для JtR, чтобы выяснить, как это делается. Вот небольшая статья о том, как получить так называемую "не-хэш" информацию .zip и .файлы rar с использованием zip2john и rar2john: http://www.cybercrimetech.com/2014/07/how-to-cracking-zip-and-rar-protected.html

чтобы исправить неправильное название, JtR фактически не " извлекает хэш" из файла. Он извлекает определенную информацию из файла, например, как описано в коде rar2john:

Output Line Format:
 *
 * For type = 0 for files encrypted with "rar -hp ..." option
 * archive_name:$RAR3$\*type\*hex(salt)\*hex(partial-file-contents):type::
       ::archive_name
 *
 * For type = 1 for files encrypted with "rar -p ..." option
 * archive_name:$RAR3$\*type\*hex(salt)\*hex(crc)\*PACK_SIZE\*UNP_SIZE\*0\*
       archive_name\*offset-for-ciphertext\*method:type::file_name
 *
 * or
 *
 * archive_name:$RAR3$\*type\*hex(salt)\*hex(crc)\*PACK_SIZE\*UNP_SIZE\*1\*
       hex(full encrypted file)\*method:type::file_name

Итак, как показано выше, "хэш пароля" не добывают. Кроме того, это полная неспособность поверить, что файл "полностью" зашифрован (как предлагают другие, отвечая на аналогичные вопросы). Вместо этого критические незашифрованные и зашифрованные элементы файла, такие как соль, извлекаются для создания "не-хэша". Эти элементы используются JtR с различными угадывает пароль для проверки расшифровки. Он использует функции генерации хэша пароля zip или rar для создания хэш от догадки, который, в свою очередь, используется для генерации значений ключа склеп. Сгенерированные значения ключа крипты затем используются для тестирования небольшой, извлеченной и четко определенной части зашифрованного файла.

Итак, в то время как JtR не "извлекает хэш пароля", который может быть отправлен любому ol' password-hash-checker-rainbow-table-lookup-thingy, он делает следующее самое лучшее-извлечение критической информации. Шаги для взлома по существу: 1) хэш генерируется из угадывания пароля, 2) несколько дополнительных шагов добавляются, чтобы проверить, что дешифрование успешно или терпит неудачу (много неудач), и 3) повторите. То, что делает RAR cracking настолько сложным, - это различная соль для каждого файла rar и, что более важно, большое и переменное количество итераций хэша, которые необходимы до выполнения теста дешифрования. Более новый процесс zip аналогичен, но итерации не являются переменными-последний раз я проверял-что делает его несколько проще.

это гайка "как это делается", как спрашивается, и ответ" вы не " получите реальный хэш пароля zip-файла до тех пор, пока файл не будет взломан.

пример из упражнения CTF вопроса вводит в заблуждение. Данный "хэш" может быть простым хэшем пароля, подготовленным для упражнения, чтобы упростить процесс взлома для студента любым взломщиком, или он может были конкретные zip2john "non-hash", что привело к довольно простому паролю для JTR угадать-короткий, общий или оба. Спрашивающий не предоставил "хэш" или "хэш-файл" для проверки в любом случае.