BugkuCrackit

描述

分析

下载下来打开发现是

没错这就是Linux下shadow文件里的内容,关于shadow可以参考另外一篇博客shadow, 这里就不再赘述, 这里是采用SHA-512加密的root的密码…

这里推荐john这个工具,一个开源免费的快速密码破解软件,在Kali上已经集成了, 用于在已知密文的情况下尝试破解出明文,支持目前大多数的加密算法.

基于字典进行暴力破解

如果你是windows用户或者其他环境可以参考其他资料安装这个软件.

由于我的是Archlinux所以直接进行安装了

sudo pacman -S john


题解

回到这个题:
我们直接用工具跑就ok了…

密码就是hellokitty.

我们现在来验证一下,

这个密码就在password.lst字典里,这是john的默认字典…