RainbowCrack是一个（gè）使用（yòng）内（nèi）存时（shí）间交换技术（Time-Memory Trade-Off Technique）加速口令破解过程的口令（lìng）破解器（qì）。RainbowCrack使用了（le）彩虹表，也（yě）就是一张预先计算好的明文（wén）和散（sàn）列值的对照（zhào）表。通过预先花费时（shí）间创建这样的彩虹表，能（néng）够在以后破解（jiě）口令时节约（yuē）大量的（de）时间。mzA红软基地（dì）

软件介绍

Rainbow Table相比（bǐ）Directory做的第一个改（gǎi）进就是（shì）将庞大的明（míng）文密文对"分成"了"明-密文对（duì）链chain"，链（liàn）条的（de）长度越（yuè）长，空（kōng）间的缩减效果就越大。为了使用彩虹表技术（shù），需要事先确定两个函数： H(HASH函数): 密码的加（jiā）密方式，不同（tóng）的彩虹表对（duì）应于不（bú）同的加（jiā）密（mì）方式(这点（diǎn）和Directory-Based的道理是一样的) 常见的H函数有: MD4、MD5、SHA1、 R(Reverse Hash函数): 逆HASH函数，并不是真（zhēn）的对HASH函数（shù）求逆(我们（men）都知道HASH函（hán）数是不可逆的)，这里所谓的R函数，只是（shì）一个映射（shè）Mapping函数，将H()得到的密文再次映射回一个对应的明文，不一定是原来的明文，只要（yào）是明文就（jiù）行（háng）mzA红软基地
4.1 彩虹（hóng）表生成mzA红（hóng）软基（jī）地
要注意，彩（cǎi）虹（hóng）表的核心思想还是PreComputation的字典（diǎn）思（sī）想，所以生成彩虹表就是在生成一个字典，只是这个生成过程不（bú）再（zài）是单一（yī）的H计（jì）算，并保（bǎo）存（cún）明-密文对那么（me）简单了。mzA红软基地
我们（men）分别看每一条链:mzA红软基地
H(wikiedia)=ao4kd -> R1(ao4kd)=secret -> H(secret)=9kpmw -> R2(9kpmw)=jimbo -> H(jimbo)=v0d$x -> R3(v0d$x)=rootroot H(abcdefgh)=1vn6s-> R1(1vn6s)=bernie-> H(bernie)=kolscx-> R2(kolscx)=zurich-> H(zurich)=8ntpy -> R3(8ntpy)=myname .... H(passwd)=dlcm4-> R1(dlcm4)=culture-> H(culture)=re3xes-> R2(re3xes)=crypto-> H(crypto)=1tik0-> R3(1tik0)=linux23mzA红软基地
有几个重点要（yào）关注:mzA红软基地
1) 在这（zhè）个例子中，彩虹表的chain length是3，也就是说一条链包含3个（gè）节点，也即这种情况可以以原本（běn） 1/3 的磁盘空间保存同等规模的字典mzA红软基地
2) wikiedia称为"头结点"，rootroot称（chēng）为"尾节点"。我们最后需（xū）要保存的也就是这个头-尾节点对，而中间（jiān）的中间值全都不用保存，这（zhè）也是彩虹表省（shěng）空间的原因mzA红软基地
3) R1、R2、R3....Rk(K代（dài）表每（měi）条链的长度，在这个例子中是3)，是K个不同的Reverse Hash函数，它存（cún）在的目的是为了避免出现不同的chain中出现重复的节点，我们可以思考一下，如果这个R在一条链中的每个节点都是一样的，那如果假如在（zài）两条链中（zhōng）的某两个节点在（zài）进行R()之后，得到了（le）相同（tóng）的结果，则在这之后，H计（jì）算也会得到相同的结果，紧接着R计算又是相同的结（jié）果，则造成了重复（fù）存储，浪费了存储空间，也减低了这套破解系统（tǒng）的明文空间覆（fù）盖度，从而间接影响了（le）破解效果。mzA红软基地（dì）
假（jiǎ）如R是不变的: H(startpoint1)=median1 -> R(median1)=median12 ...... -> R(median1x)=same -> H(same)=same1 -> .... same_end H(startpoint2)=median2 -> R(median1)=same -> H(same)=same1 -> .... same_end ... 注意这个重合一定是发生在不同链上的不同（tóng）位置（zhì）的节点，因为H的"非碰撞（zhuàng）性"保（bǎo）证（zhèng）了这点(思（sī）考（kǎo）)，这个（gè）重合导致（zhì）的是两条链中的某一段发生（shēng）了"重合"mzA红软（ruǎn）基地（dì）
会（huì）出现这个现象的原因是（shì）因为我们选择的R函数很难保证"非（fēi）碰撞性"，即无（wú）法保证不同的输入在进行R计算不会得到不同的输（shū）出，为了解决这个问题，将一条链上的（de）不同节点的（de）每次计算都使用不同的R函数，这样，即使在不同链上的不同位置因（yīn）为Rk是不一样（yàng）的，就不（bú）会发生（shēng）重（chóng）合了。mzA红软基地
回到主题（tí）上来，这个链式的表生成（chéng）好（hǎo）之后，我们（men）之保（bǎo）存每条链的头和尾的（de）两个明文节（jiē）点，中间的点都是（shì）"可计算的"，故丢弃（qì），把全部的链的（de）头尾节点保存起来，就成（chéng）了（le）所（suǒ）谓（wèi）的（de）彩（cǎi）虹表mzA红软基地（dì）
4.2 使用（yòng）彩虹表进（jìn）行HASH密（mì）码（mǎ）破解mzA红软基地
再次回（huí）顾这张图mzA红软基地（dì）
假如我（wǒ）们（men）要破解的HASH密文为re3xes1) 对密文re3xes进行（háng）Rk(k代表最（zuì）后一个（gè）R函（hán）数，这里是R3)运算，得到一（yī）个临时结果 I，将这个（gè）临时结果I和每条链的尾节点（diǎn）进行比（bǐ）较，检测（cè）是否（fǒu）是某一条（tiáo）链的尾节点（diǎn）mzA红软（ruǎn）基地
1.1) 如果（guǒ）匹配成功，则（zé）破解（jiě）成功，我们知道了（le）这（zhè）个待破解的密文属于某一条链，就可以（yǐ）利（lì）用（yòng）这条链的头尾（wěi）节点重（chóng）现(再次（cì）计（jì）算（suàn）)出这（zhè）条链上的每个（gè）明密（mì）文对，自然也（yě）包括了（le）待破（pò）解（jiě）密文的明文　　mzA红软基地
1.2) 如果（guǒ）匹配（pèi）失败，在所有链的尾节点上都没（méi）有这个临（lín）时结果 I，则继（jì）续进行(2)2) 对密文re3xes进行Rk-1(k-1代（dài）表倒数（shù）第二个R函数，这里是R2)，这（zhè）里又得到（dào）一（yī）个（gè）临（lín）时结果: crypto，再（zài）对临时结果crypto进（jìn）行H计算，得（dé）到（dào）: 1tik0，再对1tik0进行Rk 　　(k代表（biǎo）最后一个R函数，这里是R3)得（dé）到一个临时结果: linux23。将这个临时结果（guǒ）和每（měi）条链的尾节点进行比较，检测是（shì）否是某一条链的尾节点　　mzA红软基（jī）地
1.1) 如果（guǒ）匹（pǐ）配成（chéng）功（gōng），则破解成功，在这个例子中我们知道匹配（pèi）成功，就可以利用这条链（liàn）的头节点: passwd重现(再次计算)出这条链上的每个明密文对，自然也包括了待破解密文（wén）的明（míng）文: culture　　　　mzA红软基地（dì）
2.1) 如果匹配（pèi）失败，则继（jì）续调用Rk-2进行搜（sōu）索（suǒ），步骤（zhòu）都是（shì）类（lèi）似的 ... 直到完（wán）成了R1的搜索，如果还没有找到匹（pǐ）配的，则宣布本次（cì）破解失败，需要增大彩虹（hóng）表文件大小、重组字典（diǎn）mzA红软基地

软件说明

RainbowCrack包含了下述实（shí）用程序（xù）：mzA红软基地
— rtgen.exe——彩虹表生（shēng）成器（qì），生成口令、散列值（zhí）对照表。mzA红软基地（dì）
— rtsort.exe——排序（xù）彩虹（hóng）表，为rcrack.exe提供（gòng）输入。mzA红（hóng）软基地
— rcrack.exe——使用（yòng）排好（hǎo）序的彩虹表进行口令破（pò）解（jiě）。mzA红软基（jī）地
首先使用彩虹表生成器（rtgen.exe）生成自己的彩虹表（biǎo）。其命令行（háng）格式（shì）为：mzA红（hóng）软（ruǎn）基（jī）地
rtgen hash_algorithm mzA红软基（jī）地
plain_charset plain_len_min plain_len_max mzA红软基（jī）地（dì）
rainbow_table_index mzA红软基（jī）地
rainbow_chain_length rainbow_chain_count mzA红软（ruǎn）基地
file_title_suffixmzA红软基地
rtgen hash_algorithm mzA红软（ruǎn）基地
plain_charset plain_len_min plain_len_max mzA红软基地
rainbow_table_index mzA红软基地
-benchmzA红软基（jī）地
Rainbow-Table-Attack 这是对（duì）"Brute-Force"和"Directory-Base"的一种折中的破解技术（shù），在2003年瑞典（diǎn）的Philippe Oechslin 在Making a Faster Cryptanalytic Time-Memory Trade-Off一文 (文章开头有给出（chū）链接)中（zhōng）首次被提出（chū），它有效的（de）利用了PreComputation的优点，同时又克服（fú）了Diecretory-Based消耗太空磁盘空间的缺点，在这两者中找到了一个平（píng）衡点。mzA红（hóng）软基地
不（bú）过，它也有缺（quē）点（diǎn），即: 　mzA红软基地
1) password+salt: 加盐　mzA红软基（jī）地
2) key stretching: 密码（mǎ）扩展，包括轮数（shù）扩展和长度扩展接下来，我们（men）的文章会（huì）重点分析这（zhè）个彩（cǎi）虹表（biǎo）破（pò）解的技术原理mzA红软基（jī）地
3. 这几种密码（mǎ）破解方式的应用（yòng）场景mzA红软基（jī）地
在开始（shǐ）研究Rainbow Table-Attack的技术之前（qián），我（wǒ）们有（yǒu）必（bì）要先明（míng）白一个问（wèn）题，虽然（rán）说彩虹表破（pò）解技术（shù）比"Brute-Force-Attack"、"Directory-Based-Attack"都要（yào）好，但并不是所有场景（jǐng）下都能使用彩虹（hóng）表进（jìn）行破解（jiě）的（de）。mzA红（hóng）软基地

使（shǐ）用说（shuō）明

其它的（de）加密方式破解也可以（yǐ）很容易地添（tiān）加到该（gāi）软件中。mzA红软基地（dì）
软件同时支持windows和linux系统mzA红（hóng）软基地
而且在一个系统上生成的表单可以直接转（zhuǎn）换（huàn）到另一种系统上使用mzA红软基地
用（yòng）它来（lái）破（pò）解md5密码，数分（fèn）钟（zhōng）即可让（ràng）十位数内与字符密码还原，mzA红软基（jī）地
它（tā）的功能虽然强大（dà），但是在（zài）使用时却是比较复杂的，因此我要详细的介绍一番mzA红软基地
第一步：mzA红软（ruǎn）基地
生成表单文件mzA红软基地
下载（zǎi）来的软（ruǎn）件压（yā）缩（suō）包中（zhōng）有几个执行（háng）程序（xù），。mzA红软基地
我们在破解md5密码时，要用到的是（shì）前两个可执行文件，是rcrack.exe rtgen.exemzA红软基（jī）地（dì）
其（qí）中的"rtgen.exe"程序就是用来生成包含预设密码（mǎ）表单文件的mzA红软基地
表单文件中有许（xǔ）多大量的md5加（jiā）密密文，rainbowcrack的原理不（bú）是暴力破（pò）解mzA红软基地
而是通过（guò）查询预（yù）先（xiān）做好的密码与密文（wén）一一对应的文件来（lái）快速破解（jiě）密。优点是速度快，mzA红软基地（dì）
缺点是生成（chéng）的文件非常大，mzA红软基地
在命令提示符窗口中（zhōng），运行"rtgen.exe"命令（lìng）mzA红软基地
也（yě）可（kě）以输入cmd在那里面，找到，你解压（yā）缩文（wén）件的路径，然后运（yùn）行mzA红软（ruǎn）基地
由于（yú）rainbowcrack是一个多功能的密（mì）码破（pò）解器（qì），因（yīn）此提示信息比较复（fù）杂，mzA红软基地（dì）
我们只需破解（jiě）md5密码，在这里可以按下面的（de）格（gé）式生（shēng）成md5密（mì）码表单：mzA红软基地
"rtgen md5 byte 1 7 5 2400 40000 all";mzA红软基地
命令执行后，提示"generateing...."正在生成密码文件mzA红软基地
其中"md5"参数指（zhǐ）定生成md5表单（dān）。mzA红软基地
如（rú）果是破解（jiě）windows密码之（zhī）类的，还可以使用相应的"lm/sha1"参数mzA红（hóng）软基地（dì）
详细的，可以（yǐ）看帮（bāng）助文件。mzA红软基（jī）地（dì）
"byte"参数（shù）用（yòng）来指定生成密码表单中所包含的明（míng）密类型为所有（yǒu）字（zì）符和数字mzA红软（ruǎn）基（jī）地
如果（guǒ）想（xiǎng）破（pò）解的是纯数字密（mì）码或是纯字符密码。mzA红软基地
可（kě）以将其改为相应（yīng）的（de）"numeric"或"alpha"参数mzA红软（ruǎn）基地
具体的参数可见（jiàn）目录下"charset.txt"文件mzA红软基（jī）地（dì）
其（qí）中（zhōng）1和7分别（bié）代表密码最小（xiǎo）和最大长度mzA红软基（jī）地（dì）
2400代（dài）表每（měi）个（gè）表单文件中密码（mǎ）串的（de）长度mzA红软基（jī）地（dì）
数字5用来表示（shì）生（shēng）成表单文件的数目mzA红软（ruǎn）基地
而40000则代表每个表单文件中的密码数目（mù）mzA红软基（jī）地
后面这两个数目越大（dà），生成表单文件（jiàn）的速（sù）度越慢mzA红（hóng）软基地
但（dàn）是表单文件中的密码就（jiù）越多（duō）。mzA红软基地
相（xiàng）应的破解速度也会越快mzA红软基地
命令执行后，提示"generateing...."正在（zài）生成密码文件（jiàn）mzA红软基地
执行完毕后（hòu）。就会在当前目（mù）录（lù）下生成5个文件（jiàn）名类似（sì）为（wéi）"md5_byte#1-7_5_2004X40000_all.rt"的文件mzA红（hóng）软基地
其中"all"是我们刚才在生（shēng）成命令中（zhōng）指定（dìng）用来添加标识文件的参数mzA红（hóng）软基地
有点（diǎn）慢.我们先继续(这（zhè）是刚才生成的表单（dān）文件)mzA红软基地
第二步：mzA红软基地
瞬间（jiān）破（pò）解密码mzA红软基地（dì）
生成密码（mǎ）表单文件后，就可（kě）以利用"rcrack.exe"文件来查询表单文件，mzA红软基地（dì）
快（kuài）速破解出（chū）指定的密（mì）码了。mzA红软基地
直（zhí）接执（zhí）行命令后，即可看（kàn）到程序使用帮助mzA红软基地
从（cóng）帮助信息中，我们（men）可以看到（dào）能对单个md5密文件进（jìn）行破解mzA红软基地
也（yě）可以一（yī）次破解（jiě）多个密文。mzA红软基地
当（dāng）我们要破解单个md5密码（mǎ）时，可以使用"-h"参数来指定要破解的密文，mzA红软（ruǎn）基地
假设这里要破解密文为"49ba59abbe56e057"可（kě）以输入如下（xià）命令（lìng）mzA红软基地
"rcrack *.rt -h 49ba59abbe56e057";mzA红软基地
其中"*.rt"参数表示查询当（dāng）前目（mù）录下所（suǒ）有密（mì）码表单文件。mzA红软（ruǎn）基地
如（rú）果密码表单文件制（zhì）作 得（dé）好mzA红（hóng）软基地
命令（lìng）执行后很快就（jiù）可以（yǐ）从（cóng）这些（xiē）表单（dān）文件中找（zhǎo）到（dào）要还原后的密（mì）码明文了mzA红软基（jī）地
如果（guǒ）要一次破（pò）解多个密（mì）码。首（shǒu）先打（dǎ）开记事本。mzA红软（ruǎn）基地
将所有待破解的密码按行（háng）输入mzA红软基地
保存（cún）为一（yī）个没有后缀的文件中。mzA红软基地
这里文（wén）件名为"mima"然后执行命令：mzA红软基地
"rcrack *.rt -l mama";mzA红软基地（dì）
程序将会查询所（suǒ）有的表单文件，并将其（qí）与待破解密（mì）码（mǎ）文（wén）件中的密文一（yī）一对（duì）比（bǐ），很快（kuài）就可以将大部分的（de）密（mì）码破mzA红软基地（dì）
解出来了（le）mzA红软基地（dì）
提示（shì）一下：rainbowcrack软件可以说是md5密码的克星。我们完（wán）全可以在平时计（jì）算机不工（gōng）作时（shí），利用相当长的时间来生成个比较（jiào）大的密码表单文件（jiàn）库mzA红软基地

软件截图

mzA红软（ruǎn）基（jī）地