当前位置：首页 > article >正文

John the Ripper 的 --format=crypt：让系统替你算哈希

article 2026/5/5 20:46:08

在使用 John the Ripper以下简称 John破解密码哈希时你可能会遇到这样的情况John 自动检测不到哈希类型或者报错说找不到对应的格式插件。这时候一个万能兜底的参数就能派上用场——--formatcrypt。加上--formatcrypt就是告诉 John“别自己折腾了直接让操作系统来帮你算这个哈希。”1. 背景crypt(3)是什么在 Unix/Linux 系统中crypt是一个标准的 C 语言库函数专门负责密码哈希的计算。当你登录 Linux 系统时系统就是调用crypt()来对比你输入的密码和/etc/shadow里存储的哈希值。现代 Linux 发行版如 Kali的libcrypt库已经内置了对多种算法的支持MD5、SHA-256、SHA-512、以及较新的yescrypt等。换句话说只要你的系统能正常登录它的crypt()函数就一定能识别并计算这个哈希。2. John 的两种工作模式John 破解哈希时本质上走了两条不同的路路径 A原生模式Native Formats这是 John 的高性能模式。John 内部针对各种哈希算法如sha512crypt、md5crypt写了高度优化的 C/汇编代码甚至利用了 SIMD 指令集AVX、SSE 等来加速。优点速度极快资源利用率高。缺点只有 John 代码库里实现了的算法才能用。如果某种新算法如 yescrypt还没被 John 原生支持这条路就走不通。路径 BCrypt 模式--formatcrypt这是 John 的兼容模式。John 不再用自己的代码计算哈希而是充当一个搬运工从字典里读出一个候选密码如password123把这个密码丢给操作系统的crypt()函数crypt()返回计算结果John 拿这个结果去和待破解的哈希对比优点兼容一切。只要系统libcrypt能识别的哈希John 就能破。缺点速度较慢因为每次都要进行系统库调用无法做底层优化。3. 为什么要手动指定--formatcrypt以yescrypt哈希前缀为$y$为例yescrypt 是较新的密码哈希算法被现代 Debian/Ubuntu/Kali 系统默认采用。并不是所有版本的 John 都内置了 yescrypt 的原生优化代码。但你的 Kali 系统本身能识别 yescrypt否则你无法登录系统。所以当 John 的自动检测失败或者没有原生插件支持时手动指定--formatcrypt就是强制 John 走系统接口实现曲线救国。本质上是绕过 John 的自动检测逻辑告诉它“别猜了直接用系统自带的方法去跑这个哈希。”4. 两种模式对比特性原生模式如--formatsha512cryptCrypt 模式--formatcrypt速度极快汇编/SIMD 深度优化较慢受限于系统库调用开销支持范围仅限 John 代码库已有的算法极广系统能识别的都能破资源占用优化得当CPU 利用率高相对较低调用外部库适用场景已知算法、追求速度未知/新算法、兼容兜底5. 实际使用示例假设你有一个 yescrypt 哈希# 自动检测失败john hash.txt# 强制使用系统 crypt() 接口john--formatcrypt hash.txt /usr/share/wordlists/rockyou.txt总结--formatcrypt是 John the Ripper 的万能钥匙。它牺牲了一定的性能换来了极致的兼容性。当你面对一个新系统、新算法或者 John 自动检测失灵时这个参数能确保你稳住局面——毕竟系统自己能登录的密码它的crypt()函数就一定能算出来。快选原生稳选 crypt。

John the Ripper 的 --format=crypt：让系统替你算哈希

相关文章：

John the Ripper 的 --format=crypt：让系统替你算哈希

完全免费！3个步骤让你的Windows电脑风扇变智能，告别噪音烦恼

NVIDIA Profile Inspector深度解析：如何解锁显卡隐藏性能的完整指南

各省市区县地形位置指数平均值、最大值、最小值和标准差数据（地形起伏度）

从一根琴弦到万物波动：用Python和NumPy手把手复现Fourier级数的诞生过程

组合优化中的在线学习算法：Exp3与FTRL详解

通达信VOL实战监测：一个能替代成交量指标的源码，手把手教你安装与解读

Windows蓝屏0xE6？别慌！手把手教你用WinDbg定位DRIVER_VERIFIER_DMA_VIOLATION元凶（以NVIDIA显卡驱动为例）

观察 Taotoken 在多模型聚合调用下的路由稳定性与响应表现

观察 Taotoken 按 Token 计费模式下的成本控制效果

DROID-SLAM的“可微分BA层”到底强在哪？深入拆解RAFT与LieTorch的协同设计

用AT32F437的QSPI给项目扩容：手把手实现华邦W25N01G NAND Flash的文件系统移植

对比直接使用厂商API体验Taotoken在路由容灾上的便利

《图灵完备》迷宫机器人避坑指南：为什么‘右手扶墙’算法会失效？以及如何用汇编实现它

Cadence IC617下tsmc18rf与tsmcN65工艺库安装避坑全记录（附转换失败备用包）

告别电源纹波！手把手教你用UCC28019设计一个高效率PFC模块（附完整原理图与BOM清单）

实战指南：构建智能缠论量化分析的高效开源方案

ROS导航调参实战：如何让你的TurtleBot3在复杂办公室环境里不撞墙？

2025届毕业生推荐的五大AI论文工具推荐榜单

芯片版图设计避坑指南：那些藏在Metal走线里的寄生电容，我是这样处理的

从手机到汽车：拆解AFE芯片ADBMS6832，看电池安全监控如何进化

AI模型选型实战：基于开源工具llmarena.ai的成本与性能对比

别再复制粘贴了！解决Maven+Jacoco不生成.exec文件的正确姿势（附完整POM配置）

同济线代第七版笔记：从期末突击到AI应用，我的矩阵恐惧症治愈之路

如何快速修复损坏二维码：QrazyBox像素级数据恢复实战指南

终极指南：如何用GI-Model-Importer轻松自定义原神角色模型

从图像分类到CTR预估：手把手拆解SENET模块在FiBiNet中的迁移与应用

SeeUPO算法：无Critic强化学习在序列决策中的应用

STM32 PID温控终极指南：从零到精通的5个实战技巧

NVIDIA Profile Inspector深度配置指南：解锁30%游戏性能提升与5大高级优化方案