Johnはリッパーのpasswdファイル形式で、saltが機能しない

John the ripperのソースコードとJohn The Ripperを使用する構文を調べました。

• ジョンでは、リッパーの動的ハッシュサブフォーマットのソルトの長さが制限されています。

 src/dynamic_preloads.c：
 
 static DYNAMIC_Setup Setups [] = 
 {
 {"dynamic_0：md5（$ p）（raw- md5） "、_Funcs_0、_Preloads_0、_ConstDefault、MGF_NO_FLAG、MGF_KEYS_INPUT}、
 {" dynamic_1：md5（$ p。$ s）（joomla） "、_Funcs_1、_Preloads_1、_ConstDefault、MGF_SALT、MGF_SALT、MGF_SALT 、
 {"dynamic_2：md5（md5（$ p））（e107）"、_Funcs_2、_Preloads_2、_ConstDefault、MGF_NO_FLAG、MGF_KEYS_INPUT | MGF_SET_INP2LEN32}、
 {"dynamic_3：md5（md5（md5 （$ p））） "、_Funcs_3、_Preloads_3、_ConstDefault、MGF_NO_FLAG、MGF_KEYS_INPUT | MGF_SET_INP2LEN32}、
 {" dynamic_4：md5（$ s。$ p）（OSC） "、_Funcs_S_Default_M ___ Presload_4、__ Presload_4 、MGF_NO_FLAG、-24}、
 {"dynamic_5：md5（$ s。$ p。$ s）"、_Funcs_5、_Preloads_5、_ConstDefault、MGF_SALTED、MGF_NO_FLAG、-12、31、56}、
 {"dynamic_6：md5（md5（$ p）。$ s）"、_Funcs_6、_Preloads_6、_ConstDefault、MGF_SALTED、MGF_KEYS_BASE 16_IN1、-23、55、80}、
 ... 
 ... 
 ... 
 

たとえば、dynamic_0は32バイト、dynamic_4は24バイト、dynamic_5は12バイトなどです。

ソルトのデフォルト以外の値をサポートするには、ソースコードを変更してJTRを再コンパイルする必要があります。

• dynamic_4フィールドはpasswdファイルでは許可されていません。

ソルトハッシュをクラックするのは簡単です：

 sajjad @ xxx：〜/ Downloads/john-1.7.9-jumbo-7/run $ cat pass.txt 
 admin：d5fedea70cf14c3191fc8e94fe4ca8b9 $ Y0g7Wx78AdpjIdZd 
 
 sajjad @xxx：〜/ Downloads/john-1.7.9-jumbo-7/run $ ./john -form = dynamic_1 -w = password.lst pass.txt 
読み込まれた1つのパスワードハッシュ（dynamic_1：md5（$ p。$ s）（joomla）[128x1（MD5_Body）]）
 admin（admin）
 ... 
 ... 
 ... 

クラックされたパスワードを表示するには、--showオプション

 sajjad @ xxx：〜/ Downloads/john-1.7.9-jumbo-7/run $ ./john --show pass.txt