我有一个加密的 RSA 密钥,需要密码才能解锁。我忘记了密码,但我记得那个密码只有 6 位数字。我认为暴力破解它会给我密码。
感谢您的帮助 iabdhv liasbv
【问题讨论】:
标签: certificate rsa brute-force passphrase
你可以用谷歌搜索这个,正如评论中提到的开膛手约翰标签,但不再存在,我仍然假设你最初想使用 jtr。提供手册here。
它的基本步骤是:
从Github 下载并编译 John the Ripper 的 Jumbo 版本。
现在使用 gpg2john 将您的 rsa_key 转换为 jtr 可理解的格式,称为 file1。
使用john --incremental file1 以暴力模式启动jtr。
但是请注意,第三步将使 jtr 也使用字符,而不仅仅是数字。您可以通过配置中的设置来更改此设置,或者您可以简单地创建一个小脚本来生成包含所有可能密码的密码列表。
for number1 in range(0,9):
for number2 in range(0,9):
for number3 in range(0,9):
for number4 in range(0,9):
for number5 in range(0,9):
for number6 in range(0,9):
print str(number1) + str(number2) + str(number3) + str(number4) + str(number5) + str(number6)
然后在 linux 上使用 python scriptname.py > passwords.txt 启动这个脚本
使用以下命令终止启动 jtr 后:
john --wordlist=passwords.txt file1
【讨论】: