最强算力 vs 时间 与时间赛跑

以常见的小写字母+数字为例,如果口令长度为4,则其空间为36**4=1679616

如果口令长度为8,则其空间为36**8=2821109907456,如果解算时效为1000,000,000(10亿次/s),则解算时间大约为3000秒,大约50分钟

如果口令长度为10,则其空间为36**10=3656158440062976,如果解算时效为1000,000,000(10亿次/s),则解算时间超过了1000小时

由于office和win压缩包的算法强度,随着版本的增高,算法越来越强,导致10亿次/s,这样的算力,需要相当大的成本,举例如下:

以普通个人电脑,4核8G配置,在不使用GPU加速的情况下来来反向计算office2013(128/256 bit AES)或更高版本的office,每秒仅能达到15次/s,甚至更低(之所以慢,是因为每尝试一次密码,需要10000次的hash过程),以这样的算力,即使是6位以内的纯字母小写组成的密码,估计怕是要跑到天荒地老,才能找回你丢失的密码

NVIDIA Tesla P100 16G显卡(目前售价4.5万元),火力全开的情况下,算力也仅仅是56MCU,我们来假如按照 NVIDIA Tesla P100是普通双核电脑CPU的100倍算力(而真实情况可能仅仅是10到20倍)来计算一下,速度每秒相对来说可以达到多少

15次/s * 100 * 56MCU = 84000次/s 离10亿次每秒还远着呢,不是吗?

总结:office版本越高,密码恢复速度和成功率越低,加密文档的时候,请千万记住自己的密码,避免密码忘记带来的损失和恢复成本

office 全版本密码找回成功率统计

对于office word excel<= 2003的文档找回密码的成功率为80%,清除密码的成功率为95%

word和excel 2007,2010,2013,2016,2019等版本相对成功率会有所下降,高版本的加密方式导致加密算法逆向生成会耗费大量的资源

密码找回速度也有所下降,硬件设备跑到极限,也只能做到2千万次/s 密码找回成功率70%

通过自研设计的Fast Table 40Bit哈希对照表,可以在单核机器,对使用rc4加密office文档,进行40bit密匙搜索,缩短到了5秒以内,这意味着office2003和低于2003版本的文档,在不丢失加密标志位的情况下,无论密码多复杂,都可以在5秒内成功解密恢复文档,以100万随机生成的加密样本测试,成功率高达99.9999%

PDF文档找回成功率统计

pdf全版本计算速度10亿次/s 成功率为90% 8位所有可能字符任意组合大概有36**8=2821109907456,即使拥有超大算力,10亿次/s,全部跑完也需要大概3000秒,耗时50分钟

ppt幻灯片文档找回成功率统计

ppt幻灯片文档hash逆向计算速度65万次/s 成功率为55%

zip 小于5.0版本找回成功率统计

zip<5.0版本hash逆向计算速度5亿次/s 成功率为70%

zip >=5.0版本hash逆向计算速度50万次/s 成功率为55%

rar 小于5.0版本找回成功率统计

rar<5.0版本hash逆向计算速度800万次/s 成功率为60%

rar >5.0版本hash逆向计算速度50万次/s 成功率为55%

7z压缩包全版本找回成功率统计

7z压缩包hash逆向计算速度4万次/s 成功率为65%

相关说明

文档或者压缩包速度的快慢,完全取决于密码加密算法,和文件大小,上面的值仅供参考

关于字典

本站收集使用的超大字典来自全球各个站点提供的密码字典文件,经过整理,分配每个节点40G作为初始字典,如果未能成功找回密码,会尝试对剩余的1T字典分发到云服务器并行进行测试

字典来源:

https://crackstation.net/buy-crackstation-wordlist-password-cracking-dictionary.htm

https://weakpass.com/download

600 Million Passwords – Pre-computed Hash Table

。。。。

字典存储的字符位置,也决定了密码找回的速度和成功率,假如你的文档密码恰巧是1T字典的最后一位,那就悲剧了,喝杯茶, 洗个澡,刷个牙,慢慢等吧

密码成功率的必要条件有两个:1是硬件设备,2是字典的强大,如果二者你都拥有,可以使用hashcat或者其他工具(推荐密码恢复工具)自己尝试找回

去不到终点,回到原点,享受那走不完的路

Top