1

我用这个创建了密码的 SHA256 哈希123456

from werkzeug.security import generate_password_hash
print(generate_password_hash('123456', "sha256"))

输出是:

sha256$xq5IdqcV$226e9165e4d2c014939ac591b27418d0e9a668b774a64a3e89b41caab0bee724

我尝试搜索用于在 hashcat 中破解的模式。但我没能找到它。我尝试的每种模式都给了我一个令牌长度异常Separator unmatched。我想也许应该指定的哈希格式不同。

我的最终目标是找到正确的模式来用 hashcat 破解这个哈希;或任何其他工具来破解这些类型的哈希(使用 werkzeug generate_password_hash() 函数生成的哈希)

4

1 回答 1

0

首先:SHA256 不能像“黑客”那样通过快捷方式或任何方式“破解”,但您可以暴力破解 SHA256 哈希。

这意味着您只需尝试尽可能多的密码,并查看它是否与目标哈希匹配。

对于您的问题:您可以通过多种方式使用 hashcat 破解 SHA256,大多数情况下您想使用单词列表,它应该搜索的密码列表。你可以在网上下载很多。

您必须按照文档来制作您的命令。

hashcat -m 1710 -a 0 {yourHash} {yourList}

-m代表Mode,1710是SHA256

-a是攻击模式,你可以在上面的文档中看到不同的攻击模式,0是Straight

YourHash 和 Your(Password)List 应该是不言自明的。

于 2021-10-24T15:40:32.733 回答