为什么加密的zip压缩包通过zip2john生成hash以后无法被hashcat识别？

jesse龙宇

如题，本人有一天突然发现自己加密的zip压缩包不能被hashcat解密？我的操作步骤是先随便找了个图片加密压缩为zip，然后使用zip2john处理生成hash，再把hash手工调整格式放到hashcat进行测试，但是却发现要么不能被hashcat识别，要么提示hash错误，因此想请教一下，这是怎么回事？我怎么才能成功解密我的zip？为什么别人给我的zip压缩包手工处理就可以被识别？

工具版本：
john-1.9.0-jumbo-1-win64
hashcat  6.2.6

工具官网网址：
https://hashcat.net/
https://www.openwall.com/john/

官网示例的哈希值：
https://hashcat.net/wiki/doku.php?id=example_hashes

hashcat中-m参数类型
11600 | 7-Zip                                            | Archives
  12500 | RAR3-hp                                          | Archives
  13000 | RAR5                                             | Archives
  17200 | PKZIP (Compressed)                               | Archives
  17220 | PKZIP (Compressed Multi-File)                    | Archives
  17225 | PKZIP (Mixed Multi-File)                         | Archives
  17230 | PKZIP (Mixed Multi-File Checksum-Only)           | Archives
  17210 | PKZIP (Uncompressed)                             | Archives
  20500 | PKZIP Master Key                                 | Archives
  20510 | PKZIP Master Key (6 byte optimization)           | Archives
  14700 | iTunes backup < 10.0                             | Archives
  14800 | iTunes backup >= 10.0                            | Archives
  23001 | SecureZIP AES-128                                | Archives
  23002 | SecureZIP AES-192                                | Archives
  23003 | SecureZIP AES-256                                | Archives
  13600 | WinZip

我用来测试hash的压缩包，该压缩包仅含一张图片，解压密码是 123.aaa

https://wwni.lanzouq.com/ipBPq29b235i

hash如下：

https://wwni.lanzouq.com/i7P4l29b244d




3333.zip/3333.jpg:$zip2$*0*3*0*34785302a309d3f707f6c   。。。。。。  7*73310b8cfc06222ef9aa*$/zip2$:3333.jpg:3333.zip:e:\f\3333.zip
3333.zip/3333.jpg:$pkzip2$1*1*2*0*bc9b*cc7a*439b81bb*0*31*63*bc9b*439b*b。。。。。。。。。。。。。。。。552cfd14582c7d716d4c773310b8cfc06222ef9aa*$/pkzip2$:3333.jpg:3333.zip::e:\f\3333.zip

从网上教程可知，应该是按以下格式对应的
$zip2$    $/zip2$
$pkzip2$  $/pkzip2$




然后我把$pkzip2$   和    $/pkzip2$之间的部分取出来调整为样例中的格式，(此时，我注意到我的hash值比示例中的hash值要长很多很多，难道是这个生成hash的过程出了问题？)
生成的哈希文件3333.txt的默认编码是utf-8
使用了如下命令：
hashcat.exe -w 4 -a 3 -m 17200 E:\f\3333.txt     -o password33333.txt

但是提示哈希值不是支持的格式，
一直试到  -m 17225      -m7230,  能认hash，但是不能执行，提示如下：

Hashfile 'E:\f\3333.txt' on line 1 ($pkzip...c773310b8cfc06222ef9aa*$/pkzip2$): Hash-value exception

求大佬解惑，为啥我的zip hash跑不起来？

m1a2l3i4n

同问，我用这两个工具，也不行。又找不到原因。

milaoshu1020

根据这个教程重新编译一下john:
https://github.com/openwall/john ... doc/INSTALL-WINDOWS