web-dev-qa-db-ja.com

なぜpdf2johnはこの暗号化されたpdfのパスワードハッシュを抽出しないのですか?空の結果を得る

コミュニティ、JtRとHashcat全体としては初めてですが、数日検索したところ、この特定の問題の解決策を見つけることができませんでした。

私はパスワードで保護されていますPDFファイルを解読して、私の友人にそれを実行できることを証明します(場合によってはそうではありません)。

問題はこれです:
走る pdf2john.plをファイルに追加し、.txtまたはハッシュファイル。しかし、私が得るのは"name.pdf: "とハッシュがどこにあるべきか。私は何か間違ったことをしていますか、それともpdf2johnこのインスタンスでは機能しませんか?

4

PDF自分で暗号化してクラックしようとしたときに機能しますか?

ここに、あなたが説明したツールで暗号化して解読する方法の概要を示します。

  • サンプルを入手PDFファイルsample.pdf

  • 暗号化します。私は qpdf とパスワードabc123を使用しています。

    $ qpdf --encrypt abc123 abc123 256 -- sample.pdf sample_encrypted.pdf
    
  • ハッシュを抽出します。

    $ ./pdf2john.pl pdf-sample_encrypted.pdf > pass.john   
    

    (私はpdf2john.pl from here を使用しました。)

  • ハッシュをクラックします。

     $ john pass.john 
    ロードされた1つのパスワードハッシュ(PDF [MD5 SHA2 RC4/AES 32/64])
     4つのOpenMPスレッドを実行します
     'qを押します'またはCtrl-Cで中止します。ステータスの他のほとんどすべてのキー
    abc123(sample_encrypted.pdf)
     1g 0:00:00:35完了2/3(2018-04-12 13:37)0.02787g/s 585.4p/s 585.4c/s 585.4C/s 123456..franklin 
     
    「-show」オプションを使用して、クラックされたすべてのパスワードを確実に表示します
    セッションが完了しました
    

これらの手順に従って暗号化しても機能するが、取得したファイルでは機能しない場合は、ファイルが破損しているか、サポートされていない方法で暗号化されている可能性があることを考慮してください。友達にどのように暗号化したか尋ねて、彼のアプローチでそれを再現してみてください。結局のところ、ファイルにアクセスできなければ、どこが間違っているのかを突き止めることは困難です。

1
Arminius