การวินิจฉัยไฟล์ที่ดาวน์โหลดของประเภทผิด
ดังที่ผู้ให้ข้อมูลบอกว่านี่หมายความว่าไฟล์ไม่ใช่ไฟล์ gzipped tar หรือไฟล์ gzipped ประเภทใด ๆ ทั้งๆที่มีชื่อเหมือนกัน
เมื่อคุณดาวน์โหลดไฟล์wget
มักจะมีข้อบ่งชี้ว่าคุณได้รับไฟล์ประเภทที่แตกต่างจากสิ่งที่คุณค้นหา:
ek@Io:~$ wget http://openwall.com/john/f/john-1.7.0.2.tar.gz
--2017-01-28 23:57:33-- http://openwall.com/john/f/john-1.7.0.2.tar.gz
Resolving openwall.com (openwall.com)... 195.42.179.197
Connecting to openwall.com (openwall.com)|195.42.179.197|:80... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: http://www.openwall.com/john/ [following]
--2017-01-28 23:57:40-- http://www.openwall.com/john/
Resolving www.openwall.com (www.openwall.com)... 195.42.179.202
Connecting to www.openwall.com (www.openwall.com)|195.42.179.202|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: ‘john-1.7.0.2.tar.gz’
john-1.7.0.2.tar.gz [ <=> ] 15.27K 3.61KB/s in 4.2s
2017-01-28 23:57:51 (3.61 KB/s) - ‘john-1.7.0.2.tar.gz’ saved [15633]
ในกรณีนี้สัญญาณหลักคือ:
- ข้อความเปลี่ยนเส้นทางไปยังที่อยู่ที่มีต่อท้าย
301 Moved Permanently
/
สิ่งนี้จะโหลดหน้าเริ่มต้นสำหรับบางไดเรกทอรีบนเซิร์ฟเวอร์ซึ่งโดยปกติindex.html
แล้วจะเป็นไฟล์ HTML เกือบทุกครั้ง
Length: unspecified [text/html]
บอกคุณว่าคุณได้รับข้อความธรรมดา ( text
) html
และว่ามันมีวัตถุประสงค์ที่จะตีความว่าเป็น นี่เป็นมากกว่าเครื่องหมาย - คุณมั่นใจได้เลยว่าคุณไม่ได้รับไฟล์ gzipped จริงจากสิ่งนี้
คุณยังสามารถใช้file
ยูทิลิตีซึ่งตรวจสอบไฟล์และบอกให้คุณทราบว่าเป็นไฟล์ประเภทใด
ek@Io:~$ file john-1.7.0.2.tar.gz
john-1.7.0.2.tar.gz: HTML document, ASCII text, with very long lines
และแน่นอนคุณสามารถตรวจสอบไฟล์ตัวเองด้วยเครื่องมือเช่นhead
, less
และview
:
ek@Io:~$ head john-1.7.0.2.tar.gz
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<HTML>
<HEAD>
<TITLE>John the Ripper password cracker</TITLE>
<link href="/style.css" type="text/css" rel="stylesheet">
<META name="keywords" content="John the Ripper, password cracker, JtR, password checker, password recovery, password, cracker, crackers, cracking, crack, crypt, passwd, shadow, Unix, Linux, Windows, Win32, Mac OS X, Mac OSX, MacOS X, OS X, OSX, DOS, VMS, OpenVMS, hash, DES, MD5, Blowfish, Kerberos, AFS, LM, LanMan, LanManager, NT, 2000, XP, 2003, Vista, 7, NTLM, NTLMv1, MD4, Netscape LDAP, SHA, SSHA, MySQL, TGT, s/key, Eggdrop, Apache, apr1, SYSUAF, SYSUAF.DAT, AltiVec, MMX, SSE, SSE2, AVX, XOP, wordlist, wordlists, dictionary, brute force, decrypt, challenge, response, John, Ripper, john, jhon, jonh, jack, Jack the Ripper">
<META name="description" content="A fast password cracker for Unix, Windows, DOS, and OpenVMS, with support for Unix, Windows, and Kerberos AFS passwords, plus a lot more with contributed patches">
</HEAD>
<BODY bgcolor="#E0E0E0" text="black" link="blue" alink="red" vlink="navy">
ถ้านี่เป็นไฟล์ไบนารี่จริงๆคุณก็จะได้ขยะที่ไร้ความหมายมาแทนเช่นกันไม่ว่าคุณจะใช้วิทยุติดตามตัวหรือผู้ชมที่พยายามจะตีความอะไรบางอย่างที่เป็นข้อความธรรมดาที่ไม่ใช่ ตัวอย่างเช่นในไฟล์ที่ถูกต้อง:
ek@Io:~$ head john-1.8.0.tar.gz
WӦQ♥john-1.8.0.tar ▒▒kw▒ر&▒▒ٿ▒▒▒▒4E]|▒v▒NF▒d[▒n▒▒▒L&▒HB▒$▒ ▒df͚▒▒▒▒▒ꩪ▒7@▒▒▒9ӳf▒▒J▒m ▒ؗ▒u▒▒~,▒ї▒▒▒ˣ▒▒ӣ_▒▒▒▒C▒▒|▒▒▒▒▒şw▒v▒▒>▒|w▒▒▒}▒▒▒ί▒▒i9▒?7+▒gY7i▒$▒▒ʲ▒▒s?▒J'MV%▒rY4ur[▒4▒▒e▒▒.▒▒▒▒▒&/u▒-2▒W▒▒V▒▒!o▒0b▒▒▒♥▒|Q▒4▒▒▒&▒▒Y1Y▒F▒▒Iy▒▒▒▒$▒▒▒▒,▒]▒h▒▒8▒"▒▒M▒,Һ~(▒i▒4Y▒d▒QgQ▒*ۚf7yA▒.▒&i▒<d▒↓▒7▒H_-l▒7▒▒▒Z▒▒.m▒▒ʒ%F,▒۬▒*▒▒hrW▒cY▒▒
▒+▒O1▒-y>▒▒J▒yM?▒4I▒▒▒kYS▒▒:▒▒n▒C▒▒%▒▒▒v▒▒▒{[[tN▒9▒▒▒kA▒▒▒▒▒/[▒▒▒▒u▒▒▒z▒▒▒▒>▒▒5▒▒▒▒t▒t▒▒Y6Û<▒*/i▒i{K>▒,▒▒▒▒▒;9)▒Z.mJSeiLB▒▒▒▒▒j▒▒eQ緅▒_▒α▒Ŋ▒▒▒W▒▒▒▒▒_▒▒ˢ▒▒-q▒<gyw͍▒9▒?▒,▒▒▒▒h&▒V"▒▒▒▒▒▒▒l▒▒3▒▒▒▒\▒▒i#▒▒综▒◄0▒▒▒.e♠>a▒▒▒▒▒▒$klt:▒▒rA▒M▒'F▒R▒▒▒▒Lo▒♥1z▒\▒↓X▒▒▒P"֕▒▒▒♦▒▒▒▒|▒▒▒▒▒▒1I▒o"'#|6e▒▒t▒Ц▒FVL▒▒S▒ޓ▒▒;▒x▒▒▒▒▒▒▒QVrr▒▒▒9O▒W7▒♠Og▒
▒▒▒8▒▒/▒▒dm▒FG'▒'t2L▒▒&L▒Y:▒▒▒▒▒4▒rI<▒#▒+▒je▒▒▒>T9▒▒M▒XE-ʆ▒▒'n▒▒$↑▒m▒W▒▒w̕▒▒m▒n%▒|A_▒yGp↑D▒↓▒▒▒i▒▒}ӡH▒▒▒▒$$H▒▒&▒▒4▒▒▒Z-@♣▒*~▒▒▒ y6▒▒▒`▒v↓▒s▒+̱▒?▒1▒▒▒<▒>▒^▒▒Y#k▒
7`N'▒o▒.&▒▒(▒Դ~AD▒"E◄' lq▒`▒▒`▒[▒9◄▒▒wzuK▒N▒▒Y▒▒%or▒▒)▒▒i↓▒▒▒l5.S▒r▒_*▒RO▒{▒$▒(▒▒▒▒C▒·▒▒׀f2ˊ[:▒▒▒,|ew▒▒▒Ag▒'▒▒▒H▒▒t▒{͓▒▒▒▒JH˭s▒)g▒ON▒▒eŚQ▒▒▒♠ s▒▒ߪ▒▒▒▒▒▒▒▒▒▒_♠▒-▒
(ฉันเพิ่งคัดลอกจุดเริ่มต้นของสิ่งนั้นเท่านั้น)
รับไฟล์ที่ถูกต้อง
นั่นบอกให้คุณทราบว่าเกิดอะไรผิดพลาดในสถานการณ์เหล่านี้ (และในกรณีนี้โดยเฉพาะ) แต่คุณจะค้นหาและดาวน์โหลดไฟล์ที่ถูกต้องได้อย่างไร?
สิ่งนี้แตกต่างกันไปในแต่ละสถานการณ์ อย่างไรก็ตามการเริ่มต้นที่ดีคือ:
ไปที่เว็บไซต์ทางการของซอฟต์แวร์และดูว่าพวกเขามีลิงค์ดาวน์โหลดหรือไม่ แม้ว่าจะเป็นวิธีที่คุณได้รับลิงก์ที่คุณใช้อยู่ แต่เดิมเมื่อผ่านไประยะหนึ่งคุณอาจพบว่าลิงก์นั้นเปลี่ยนไป
ตัวอย่างเช่นในกรณีนี้รุ่นปัจจุบันคือ 1.8.0 แทน 1.7.0.2 (และมีอยู่ในj
ไดเรกทอรีย่อยแทนf
) และรุ่นเก่าจะไม่สามารถใช้งานได้อีกต่อไปใน URL เดียวกัน
ไปที่หน้าที่คุณเปลี่ยนเส้นทางไปเมื่อคุณดาวน์โหลดไฟล์ ในกรณีนี้นั่นคือ: http://www.openwall.com/john/
หรือคุณสามารถตรวจสอบไฟล์ที่ดาวน์โหลดมา (หรือเปิดมันในเว็บเบราเซอร์.)
คุณได้เปลี่ยนเส้นทางไปยังหน้าดาวน์โหลดซอฟต์แวร์หลัก wget
คุณสามารถดาวน์โหลดทั้งในเว็บเบราเซอร์หรือคัดลอกลิงค์ดาวน์โหลดที่ถูกต้องในปัจจุบันและดาวน์โหลดได้ด้วย มีทางเลือกไม่กี่มี แต่สมมติว่าคุณไม่จริงต้องว่าเฉพาะรุ่นเก่าที่คุณกำลังพยายามที่จะดาวน์โหลดและขึ้นอยู่กับไฟล์เฉพาะที่คุณไม่ได้พยายามที่จะดาวน์โหลดผมสงสัยhttp://openwall.com/john/j/ john-1.8.0.tar.gzคือสิ่งที่คุณกำลังมองหา
แน่นอนผู้อ่านที่พบโพสต์นี้ในภายหลังอาจพบว่าลิงก์นั้นใช้งานไม่ได้อีกต่อไป แต่วิธีการที่แสดงในที่นี้เพื่อแก้ไขปัญหาประเภทนี้จะยังคงใช้ได้
ek@Io:~$ wget http://openwall.com/john/j/john-1.8.0.tar.gz
--2017-01-29 00:16:19-- http://openwall.com/john/j/john-1.8.0.tar.gz
Resolving openwall.com (openwall.com)... 195.42.179.197
Connecting to openwall.com (openwall.com)|195.42.179.197|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 5450412 (5.2M) [application/x-tar]
Saving to: ‘john-1.8.0.tar.gz’
john-1.8.0.tar.gz 100%[================================================================================>] 5.20M 78.8KB/s in 26s
2017-01-29 00:16:47 (202 KB/s) - ‘john-1.8.0.tar.gz’ saved [5450412/5450412]
ฉันดาวน์โหลดไฟล์แล้ว ขอให้สังเกตว่าเวลานี้ไม่มีการเปลี่ยนเส้นทางที่ไม่พึงประสงค์ที่เกิดขึ้นและประเภทจะได้รับเป็นแทนapplication/x-tar
text/html
(การเปลี่ยนเส้นทาง HTTP นั้นไม่ได้เลวร้ายเสมอไปเมื่อคุณเปลี่ยนเส้นทางไปยังสิ่งที่ดูเหมือนว่าอาจเป็นไฟล์ที่คุณกำลังมองหาจริงๆคุณควรสงสัยว่าการดาวน์โหลดของคุณนั้นไม่สำเร็จจริง ๆ
file
เห็นด้วย:
ek@Io:~$ file john-1.8.0.tar.gz
john-1.8.0.tar.gz: gzip compressed data, was "john-1.8.0.tar", last modified: Thu May 30 04:19:35 2013, max compression, from Unix
และแก้ปัญหาได้สำเร็จ:
ek@Io:~$ tar xf john-1.8.0.tar.gz
ek@Io:~$ cd john-1.8.0/
ek@Io:~/john-1.8.0$ ls -l
total 12
drwxrwxr-x 2 ek ek 4096 Jan 29 00:22 doc
lrwxrwxrwx 1 ek ek 10 May 29 2013 README -> doc/README
drwxrwxr-x 2 ek ek 4096 Jan 29 00:22 run
drwxrwxr-x 2 ek ek 4096 Jan 29 00:22 src
(คุณพูดถูกว่าไม่สำคัญว่าคุณจะใช้z
มันจะยังคงทำงานได้tar xzf
เนื่องจากนี่เป็นไฟล์ที่ถูกต้อง)
คุณสามารถสร้างซอร์สโค้ดและติดตั้งต่อได้
จำไว้ว่าคุณไม่จำเป็นต้องสร้างจากแหล่งที่มา
บางครั้งคุณต้องการรุ่นล่าสุดของโปรแกรมจริงๆและไม่ใช่ในที่เก็บของ Ubuntu คุณอาจลองค้นหา PPA แต่ถ้าคุณไม่พบสิ่งที่คุณไว้วางใจหรือให้สิ่งที่คุณต้องการหรือคุณต้องการสร้างมันด้วยตัวเลือกที่กำหนดเองหรือคุณแค่ชอบสร้างจากซอร์สโค้ดแล้วก็สร้างจาก ซอร์สโค้ดเป็นเทคนิคที่มีประโยชน์และมีประโยชน์
ฉันแนะนำให้ตรวจสอบอย่างน้อยซอฟต์แวร์ที่มีอยู่ในที่เก็บอย่างเป็นทางการของ Ubuntu สำหรับระบบของคุณ ในระบบ 16.04 ของฉัน:
ek@Io:~$ apt show john
Package: john
Version: 1.8.0-2
Priority: optional
Section: admin
Origin: Ubuntu
Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Original-Maintainer: Ruben Molina <rmolina@udea.edu.co>
Bugs: https://bugs.launchpad.net/ubuntu/+filebug
Installed-Size: 452 kB
Depends: libc6 (>= 2.14), john-data (= 1.8.0-2)
Suggests: wordlist
Homepage: http://www.openwall.com/john/
Supported: 5y
Download-Size: 184 kB
APT-Sources: http://us.archive.ubuntu.com/ubuntu xenial/main amd64 Packages
Description: active password cracking tool
John the Ripper is a tool designed to help systems administrators to
find weak (easy to guess or crack through brute force) passwords, and
even automatically mail users warning them about it, if it is desired.
.
Besides several crypt(3) password hash types most commonly found on
various Unix flavors, supported out of the box are Kerberos AFS and
Windows NT/2000/XP/2003 LM hashes, plus several more with contributed
patches.
มีหลายวิธีในการค้นหาแพ็คเกจ บ่อยครั้งที่การใช้เว็บเพจค้นหาแพคเกจของ Ubuntuนั้นสะดวก
เนื่องจากคุณกำลังจะพยายามติดตั้งเวอร์ชั่น 1.7.0.2 อาจสันนิษฐานได้ว่าเวอร์ชั่น 1.8.0 ในที่เก็บข้อมูลอย่างเป็นทางการนั้นยังไม่พอ (จริง ๆ แล้ว 1.8.0 ดูเหมือนจะเป็นเวอร์ชั่นเดียวกับที่มีให้สำหรับดาวน์โหลดจากเว็บไซต์ทางการ) ดังนั้นคุณอาจต้องการติดตั้ง:
sudo apt update
sudo apt install john
john-1.7.0.2.tar.gz: HTML document, ASCII text, with very long lines