リッパージョン、ブルートフォースパスワードのインクリメンタルモードの順序は？

John the Riperを使用してmd5ハッシュパスワードを元に戻す練習をしていて、いくつかの動作に興味がありました。 zaaのmd5ハッシュをハッシュ付きのファイルの先頭に追加しました。john passwordFile.txtを実行すると、ハッシュが逆転してzaaをすばやく見つけましたが、設定するとインクリメンタルモードに...まあそれはまだ実行中です。インクリメンタルモードはどのように機能しますか？それはうまく他のパスワードを逆転させました

シルダラ
5487175a
wcjzfm

zaaがないので、アルファベット順に表示されないようです。

更新：johnは、連続する呼び出しの間であっても（--showオプションが指定されていない限り）同じパスワードを2回以上出力しないという事実を私は観察しました。たとえば、ワードリストが使用され、パスワードmyname123がクラックされた場合、インクリメンタルモードでjohnを再度実行しても、実際にはmyname123は再び出力されません。出力するためにjohn samefile.txt --showを実行する必要があります（クラックされたパスワードをキャッシュすると思います）。私の推論は私が観察したものからであり、別の部分は ステートメント パスワードがハッシュされない理由に答える：

ファイルで見つかったすべてのパスワードハッシュ（ "--format = ..."オプションを使用していない限り、ファイルで最初に認識されたハッシュと同じタイプ）は、以前の呼び出しですでにクラックされている可能性がありますジョン

これは、増分モードでコマンドを実行しようとする1つの例です。

[dev@localhost ~]$ john --format=raw-md5  'passwords.md5 (copy).raw' --incremental
Loaded 2 password hashes with no different salts (Raw MD5 [SSE2i 10x4x3])
No password hashes left to crack (see FAQ)

次に、passwords.md5に移動して新しいハッシュを先頭に追加して再実行すると、結果が異なります

[dev@localhost ~]$ john --format=raw-md5  'passwords.md5 (copy).raw' --incremental
Loaded 1002 password hashes with no different salts (Raw MD5 [SSE2i 10x4x3])
Remaining 942 password hashes with no different salts
hi               (?)

新しい（安っぽい）パスワードは 'hi'でした