哈希交易所官网入口,哈希交易所注册,哈希交易所登录,哈希交易所下载,哈希交易所APP/哈希交易所官网入口为用户提供官方注册、登录、APP下载与币种交易服务，安全合规，快速充值提现，全面满足数字资产投资需求。它成功的引起了你的兴趣，可是你突然发现自己并没有什么方法可以解决这只拦路虎！更重要的是，你没有太多的时间！

　　是时候尝试一波“Purple Rain攻击”了！这是一个完美的即时攻击，它可以一直运行，且仅仅受限于你提供的字典大小。

　　它会给你带来永远想不出来的密码模式和规则集。它非常适用于将可用的模式和密码链接在一起，如果只使用简单的字典，就可以在24小时内轻松地破解75%的LinkedIn数据集。

　　但想象一下，在长时间的攻击过程中，某一天梦想中的哈希突然在控制台上现身，这是多么美妙的一个场景。

　　那时，你肯定会回头浏览这篇文章，由衷感叹这种攻击的巧妙性，感谢这些工具开发者的天才思想。

　　我们玩了一个文字游戏，因为在攻击过程中用到了PRINCEprocessor Hashcat工具，再与Prince的著名歌曲《Purple rain》相结合，最终取了这个名字。

　　在本文中，我们会假设你正在破解诸如NTLM这样的哈希，并且已经枚举完7个字符以内的所有密码（所以我们只需要命令PRINCE生成超过8个字符的密码）。

　　Purple Rain攻击的灵感来源于PRINCE（可传性无限链式元素）攻击和随机规则生成，网上有两篇很好的文章，我建议大家可以看一下：

　　@evilmog写的有关“raking”（随机密码候选生成）技术的书面报告：

　　与此同时，建立你自己的环境，以使用hashcat 中的随机规则生成结果。

　　简而言之，PRINCE可以根据输入的字典集，通过随机组合产生输入词链表。加上Hashcat的随机规则生成选项-g，可以增强PRINCE密码候选生成结果。

　　你可以通过两种方法为Purple Rain攻击选择输入词典：目标词表或通用词表。

　　如果你已经根据你的目标创建了自定义字典，那么你可以从“目标”字典开始。如果没有，那么你可以继续使用像rockyou.txt数据集一样好的“通用”字典。

　　我不建议你使用一个非常大的字典，比如使用PRINCE（500 MB+）。你可以直接使用最常用的1000万个密码集（只有3.8MB），也可以参考，根据实际需要选择合适的词典。

　　当选择规则的时候，我建议先从Hashcat包含的dive.rule开始。这至少将已知的密码变化与PRINCEprocessor随机生成的密码候选组合在一起，而且由于dive.rule按概率顺序排序，所以你可能很快就能获得密码（幸运女神眷顾）。

　　接下来，你要设置规则数为5的Hashcat随机规则生成选项。我会建议你每次使用300000个，这在命令行中是-g 300000。

　　注意，你尝试生成的随机规则集越大，Hashcat启动的时间就越长，因为Hashcat每次都在动态生成这些规则。

　　然后，我们将test_rockyou.txt文件进行md5编码（这将需要时间）：

　　现在我们将让Purple Rain攻击以20万随机生成的规则运行8小时：

　　通过8小时的运行时间，你可以了解到这种方法不需要过多人工参与，可以持续、自主完成攻击过程。你会看到你根本无法想到的一些密码组合。请记住一点：不确定的输出结果是你最好的朋友。