Hashcat и длина маски

Ребята, нужно брутануть классический md5 хеш в котором содержится информация в количестве от 30 до 32 символов. При этом часть из них мне известна, все неизвестные являются цифрами, т.е. надо брутить по маске ?d?d?d....

Но котик говорит мне, что как то дохера ты хочешь в маску символов засунуть и завершает процесс.

Есть ли возможность как то увеличить параметр количества символов в маске?
Или какие есть варианты брута информации из хеша с большим количеством зашифрованных символов, если часть из них мне известна (минимум 5-8 символов), а так же известно, что это только цифры.

PS Может быть для меня существует альтернативный вариант, если да, то подскажите.

В общем имеется md5 хеш, в котором содержится огромное число, но мне даже нужно не это число, а от 3 до 5 символов содержащихся в нем. Т.е. полностью расшифровывать 31 символ возможно и не нужно, я точно знаю расположение символов (по счету допустим это 4й, 5й и 6й в строке) и вот они мне и нужны, а остальное нет.

Из подходящих программ нашел для себя hashcat и ighashgpu, но ighashgpu у меня не заработала, а котик вот не справляется с маской.

 

Очередной разоритель казино...

 

Если бы я хотел брутануть казино я бы так и написал. Но к твоему сожалению я веб разраб и знаю как работают эти скриптопузыри. Я задал конкретный вопрос, а ты флуданул. Не веди себя как ребенок, если нечего сказать - то не стоит вбрасывать подобным образом.

 

В сурцах стоит что максимум 256 знаков брутит, если запускаете с опцией оптимизации (-O) то это число понижается до 55 знаков.
А так вполне нормально брутит кот (v6.1.1 на 64-битном лине):

Code:

echo -n "12345678901234567890123456789013" | md5sum | cut -d " " -f 1 >> /tmp/md5_32_numbers.md5
hashcat -O -w4 -a 3 /tmp/md5_32_numbers.md5 12345678901234567?d?d?d?d??d?d?d?d?d?d?d?d?d?d?d?d
-----
Minimum password length supported by kernel: 0
Maximum password length supported by kernel: 256

Если же задавать маску больше чем макс. число, то вылетает обшибка...

Code:

hashcat -O -w4 -a 3 /tmp/md5_32_numbers.md5 1234567890123?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d
Minimum password length supported by kernel: 0
Maximum password length supported by kernel: 55
.......
Skipping mask '1234567890123?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d' because it is larger than the maximum password length.

Так что смотрите что у вас при запуске выводит как максимальное значение и можете попробовать подправить источники и скомпилить...

 

Попробуй запустить с маской (?d 19 раз) ?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d

 

Как не запускал, одна и та же ошибка, хоть и пишет заявленные 256

При этом если запускаю из примера
hashcat -O -w4 -a 3 /tmp/md5_32_numbers.md5(здесь находится мой хеш) 12345678901234567?d?d?d?d??d?d?d?d?d?d?d?d?d?d?d?d

то начинает брутить, хотя в маске вроде бы даже больше символов чем у меня, НО в примере присутствует ?? подряд в середине. Может это сбивает и маска из примера полностью не отрабатывает?

Потому что как только я меняю маску больше ничего не трогая из примера - сразу все перестает работать

 

Да, интересно, выкидывает ошибку:

Code:

hashcat -O -w4 -a 3 /tmp/md5_32_numbers.md5 ?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d
hashcat (v6.1.1) starting...
Minimum password length supported by kernel: 0
Maximum password length supported by kernel: 55

Hashes: 2 digests; 2 unique digests, 1 unique salts
Bitmaps: 16 bits, 65536 entries, 0x0000ffff mask, 262144 bytes, 5/13 rotates

Integer overflow detected in keyspace of mask: ?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d

В сурцах видно, что ошибка выбрасывается 1 2 3 4 5 если при вызове функции sp_get_sum возвращается значение -1 (ошибка). В этой функции посчитывается количество комбинаций, количество комбинаций подсчитывается в типе u64 который имеет максимальное значение 18446744073709551615 или же 1.8446744073709551615 × 10^19. Но в принципе 19 знаков с маской ?d должны влазить т.к. 1(известное число/начало/конец)*10^19=1*10^19

да, тут моя бага...

 

Но в целом, уже при 18 знаках мне выходит приблизительное время перебора в 664 года (правда у меня система слабая), но даже если у вас будет 1000 карт 2080, на перебор 19 знаков вам тем не менее потребуется около года и очень много денег. Так что это всё из области теоретической математики, но никак не прикладной...

 

Штож, в таком случае брутануть 32 символа даже с частично известными данными это влажные мечты. На этом тогда вопрос закрывается, всем спасибо за внимание.