web-dev-qa-db-ja.com

独自のJohn the Ripperモジュールを作成する

特定のデータのパスワードを判別できるCのスクリプトがあります。 HMACおよびRC4アルゴリズムを使用して、指定されたパスワードを暗号化し、後でそれを指定されたデータと比較します。それらが同じ場合、指定されたパスワードは元のパスワードでした。

次に、このメソッドをJohn Moduleに実装して、辞書などの速度と環境を使用します。

Format.hと他のいくつかのモジュールはすでに読みましたが、まだどこから始めればいいかわからないほどです。

誰かが私に自分のJohnモジュールを書いて実装するために何がどのように必要かについて概要を教えてもらえますか?

更新:私のニーズに合うfmt_plugファイルを見つけました: これ 。しかし、今は次のステップに行き詰まっています。ジョンはどのようにファイルを読み取りますか。ほとんどのフォーマットは、ユーザー名とソルトのどちらか一方、または常にハッシュを使用して、異なるフォーマットのファイルを使用しているようです。しかし、fmt_plug.cファイル内でファイルをどのように読み取るかを宣言できません。

$ fmt_name $ username#hash1#hash2でファイルをフォーマットすることを考えていました。異なる部分でアルゴリズムを使用するためにハッシュを2つの部分に分割する必要があるためです。

Johnにファイルの読み方を伝えるにはどうすればよいですか?

3
Thanathan

John The Ripperは、主流のソフトウェアではなく、ソフトウェアの その「ジャンボ」または「コミュニティ拡張」バージョン を通じて、外部からの貢献を歓迎しているようです。

品質の基準は低いと言われていますが、パッチの統合が簡単で、より多くの人々が新しいモジュールをより便利な方法で統合できると思います。

そこから始めましょう。あなたはサンプルとして取ることができるモジュールの束(メインサイトによれば100)、 パッチ関連ドキュメントのあるページ をすでに含んでいます、そしてこれがすべてあなたが得る十分なアドバイスではない場合に備えてさらにヘルプが必要な場合は、Johnメーリングリストに連絡してください。

2
WhiteWinterWolf