<button id="ei02c"><ol id="ei02c"></ol></button>
            1. <div id="ei02c"></div>

                    1. 安基網 首頁 安全 安全學院 查看內容

                      md5加密與解密

                      2019-3-11 19:27| 投稿: xiaotiger |來自: 互聯網


                      免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

                      摘要: Md5密文破解(解密)可以說是網絡攻擊中的一個必不可少的環節,是黑客工具中的一個重要“輔助工具”。md5解密主要用于網絡攻擊,在對網站等進行入侵過程,有可能獲得管理員或者其他用戶的賬號和密碼值(md5加密后的值)。獲得的密碼值有兩種情況,一種是明文,另外一種就是對明文進行了加密。如果密碼 ...

                      Md5密文破解(解密)可以說是網絡攻擊中的一個必不可少的環節,是黑客工具中的一個重要“輔助工具”。md5解密主要用于網絡攻擊,在對網站等進行入侵過程,有可能獲得管理員或者其他用戶的賬號和密碼值(md5加密后的值)。獲得的密碼值有兩種情況,一種是明文,另外一種就是對明文進行了加密。如果密碼值是加密的,這個時候就需要對密碼值進行判斷,如果是采取md5加密,則可以通過MD5Crack3等軟件進行破解。王小云教授的md5密碼碰撞破解算法沒有公布,因此目前Md5解密方式主要采取暴力破解, 即軟件通過算法生成字典,然后使用md5函數加密該字典中的值形成密文,接著跟需要破解的密文進行比較,如果相同則認為破解成功。目前網上有很多網站提供md5加密或者加密值查詢,將加密后的md5值,輸入到網站中,如果網站數據庫中存在該md5,則該值對應的md5加密前的值就為密碼。本案例介紹如何使用MD5Crack3以及一些在線的網站來進行破解;MD5Crack3是阿呆寫的一款md5密碼破解軟件,其網站地址:http://www.adintr.com/subject/mdcrk/index.htm,目前已經發布了MD5Crack4.0版本,也可以到我的blog(http://simeon.blog.51cto.com/18680/144558)去下載。

                      有關md5加解密知識

                      Md5密文破解(解密)可以說是網絡攻擊中的一個必不可少的環節,是黑客工具中的一個重要“輔助工具”。md5解密主要用于網絡攻擊,在對網站等進行入侵過程,有可能獲得管理員或者其他用戶的賬號和密碼值(md5加密后的值)。獲得的密碼值有兩種情況,一種是明文,另外一種就是對明文進行了加密。如果密碼值是加密的,這個時候就需要對密碼值進行判斷,如果是采取md5加密,則可以通過MD5Crack4等軟件進行破解。王小云教授的md5密碼碰撞破解算法沒有公布,因此目前Md5解密方式主要采取暴力破解, 即軟件通過算法生成字典,然后使用md5函數加密該字典中的值形成密文,接著跟需要破解的密文進行比較,如果相同則認為破解成功。目前網上有很多網站提供md5加密或者加密值查詢,將加密后的md5值,輸入到網站中,如果網站數據庫中存在該md5,則該值對應的md5加密前的值就為密碼。

                      通過cmd5網站生成md5密碼

                      在瀏覽器中輸入地址“http://www.cmd5.com/”,在輸入框中輸入想要加密的原始密碼,然后單擊“md5加密或解密”按鈕即可,如圖1 所示,原始密碼為“goodman88”,加密后的密碼值為:

                      MD5(goodman88,32) = d5a8e0b115259023faa219f5b53ca522

                      MD5(goodman88,16) = 15259023faa219f5

                      圖1 md5加密

                      作為實驗數據,我們在生成一組生日的md5密碼如下:

                      MD5(19801230,32) = 2540bb62336a8eb3ebc1e42ee44c8e3d

                      MD5(19801230,16) = 336a8eb3ebc1e42e

                      通過cmd5網站破解md5密碼

                      在cmd5網站的輸入框中輸入剛才加密后的md5 32值“d5a8e0b115259023faa219f5b53ca522”,然后單擊“md5加密或解密”按鈕即可,如圖2 所示,未能成功破解。

                      圖2 通過cmd5網站未能破解md5密碼

                      將第二個生日加密后的md5值“2540bb62336a8eb3ebc1e42ee44c8e3d”,放入cmd5網站進行破解,很快其結果就出來了,如圖3 所示。

                      圖3 破解簡單的數字密碼

                      在線md5破解網站收費破解高難度的md5密碼值

                      一些在線網站提供的md5密碼破解只能破解已經收錄和一些簡單的密碼,對于稍微復雜一點的密碼,都不容易被破解;而且對一些稍微有點難度的md5密碼值,如果數據庫中有,在線網站是要求付費的,例如用一個復雜一點的md5值進行破解,如圖4 所示,提示找到,但是要求進行付費。

                      圖4 要求付費才能查看md5密碼值

                      使用字典暴力破解md5密碼值

                      (1)再次生成md5密碼值

                      再在cmd5網站生成原密碼為“jimmychu246”的md5密碼值為:

                      MD5(jimmychu246,32) = 437f4fffb6b2e5aaca9fd1712b8ad282

                      MD5(jimmychu246,16) = b6b2e5aaca9fd171

                      直接運行md5crack4,運行界面如圖5 示

                      圖5 md5crack4程序主界面

                      (2)在md5crack4中驗證md5值

                      將需要破解的md5值(437f4fffb6b2e5aaca9fd1712b8ad282)粘貼到“破解單個密文(Single Cryptograph)”輸入框中,如圖6 所示,如果該md5值是正確的,則會在“破解單個密文”輸入框下方顯示黑色的“有效(valid)”兩個字,否則顯示“valid”為灰色

                      圖6 在md5crack4中驗證md5值

                      (3)使用字典進行破解

                      在“字符設置(Plaintext Setting)”中選擇“字典(Dictionary)”,并在“N0.1”、“N0.2”以及“N0.3”中選擇三個不同的字典,選擇完畢后,單擊“Start”按鈕開始md5破解,破解結束后會給出相應的提示,如圖7 所示,在本案例中使用字典破解成功,在Result中顯示破解的密碼為“jimmychu246”。

                      圖7 使用字典進行破解

                      (4)“使用字符集(Char Muster)”中的數字進行破解

                      將上面生成的數字md5值“336a8eb3ebc1e42e”放入單一md5密碼破解輸入框中,選中“Char Muster”后,依次可以選擇“Number”、“lowercase”、“majuscule”、“special char”以及“custom”進行破解,在本例中使用數字進行破擊,因此 “最小長度(Min Length)”中設置為“1”,“最大長度(Max Length)”中設置為“8”,然后單擊“開始”按鈕,使用數字進行md5破解,嘗試破解密碼位數從1~9999999之間的所有數字組合,如圖8 所示,其密碼值破解成功,破解結果為“336a8eb3ebc1e42e ---> [19801230]”。

                      圖8 使用數字進行破解

                      &說明

                      (1)在md5crack4中還可以定義數字、大小字母、特殊字符的組合來進行破解。

                      (2)如果計算機配置比較好,可以設置更多線程。

                      (3)如果自定義進行破解,建議先選擇使用數字,然后依次是數字、大小字母、特殊字符的組合。破解時先易后難,否則破解時間太長。

                      (4)在md5crack4還可以“使用插件”進行破解。

                      (5)在md5crack4中還可以設置軟件顯示的語言版本,一共有中文簡體和英語兩個版本,單擊主界面中的設置(Option),即可進行設置,如圖9 所示。

                      圖9 設置md5crack4

                      一次破解多個密碼

                      將需要破解的md5密碼全部存放到一個txt文件中,每一個密碼獨立一行,然后在md5crack4中單擊“破解多個密文”,選擇剛才編輯的md5密碼文件,如圖10 所示,選擇一種破解方式,在本案例中選擇使用數字字典進行破解,最后單擊“開始”按鈕開始破解。

                      圖10 破解多個md5密碼值

                      在md5crack4右下方會顯示破解結果,單擊“日志”可以查看md5值校驗等日志信息,單擊“結果”可以查看破解的結果,如圖11 所示,在結果中會將md5值與原始密碼進行一一對應。

                      圖11 破解結果

                      Md5加解密是網絡攻防中必須掌握的知識,本文介紹了使用md5cracker以及通過網站來對md5值進行破解,對md5破解,可以先在一些md5破解網站進行破解,如果未能破解,則可以在本地通過md5cracker進行破解。

                      md5變異加密方法破解

                      網站采用md5變異加密,即password=md5(jiami(str)),jiami(str)定義如下:

                      <%

                      function jiami(str)

                      mima="*#$A.J>?;&%*&$C#%[email protected]#JH+-\)(HNKNDKJNKJDWNY*[email protected]&A^BHJHJXNXMAX5454ADDEFW45485121WDQWD21DD5DWQ15QD1"

                      for i=1 to len(str)

                      newstr=newstr&Mid(str,i,1)

                      if i>len(mima) then

                      newstr=newstr&Mid(mima,i-len(mima),1)

                      else

                      newstr=newstr&Mid(mima,i,1)

                      end if

                      next

                      jiami=newstr

                      end function

                      %>

                      原始密碼加密原理為:假如初始密碼為123456,通過jiami函數首先對初始密碼進行長度判斷,獲知長度為6,依次取一位,然后插入自定義的加密字符串。經過加密后密碼變為為:1#2$3A4.5J6>,然后再對字符串“1#2$3A4.5J6>”進行md5加密。普通的6位密碼通過jiami算法重新加密后,將變為12位密碼,通常的md5暴力破解基本是無解。

                      了解該加密方式后,可以針對該加密方式撰寫一段代碼,將密碼字典依次間隔插入“*#$A.J>?;&%*&$C#%[email protected]#JH+-\)(HNKNDKJNKJDWNY*[email protected]&A^BHJHJXNXMAX5454ADDEFW45485121WDQWD21DD5DWQ15QD1”字符串,然后進行密碼比對,在加密表中找到相同的md5值即為破解。

                      除以上方法外,還有二個方法可用于該密碼破解。即在該服務器網絡內部或者相鄰網絡安裝cain等工具,嗅探http包,通過捕獲原始包有可能獲得原始密碼。第二個方法即在該網站插入記錄用戶登錄密碼、用戶名的代碼,將每次用戶登錄的用戶名和密碼添加到指定的文件,通過查看文件即可或者登錄密碼。

                      作者介紹:陳小兵,北京理工大學博士,計算機網絡安全攻防專家,原海軍某部網絡安全研究員、公安部網絡安全攻防實驗員、曾就職于北京公安局網絡安全總隊,主要從事網絡安全攻防研究工作,在網絡安全研究與培訓、病毒防范、網絡滲透等領域具有20年以上經驗,在業內享有盛名。曾出版多本業內權威性著作包括《SQL Server2000培訓教程》《黑客攻防及實戰案例解析》《Web滲透及實戰案例解析》《安全之路-Web滲透及實戰案例解析第二版》、《黑客攻防實戰加密與解密》,在國內核心期刊及普通學術期刊發表論文20余篇。



                      小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

                      本文出自:https://www.toutiao.com/a6666961269997699588/

                      免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


                      鮮花

                      握手

                      雷人

                      路過

                      雞蛋

                      相關閱讀

                      最新評論

                       最新
                      返回頂部
                      新疆11选5计算公式