以下的介绍方法是本人通常对付MD5的一些小经验,希望那些发完求助帖就回去睡觉,并希望第2天谁醒就有人帖出密码的多动动脑子,求人还不如求己,人有多大胆,地有多大产.没有解不开的结,没有不透风的抢,没有用不完的卫生纸........好了不YY了,进入正体:
1:网上查询
网络时代就是好,什么都可以在网上查到,当然MD5密码也不例外,当然,不可能什么密码都能查到,不然那就不是无法反向还原了,推荐2个网站:
www.google.com
http://www.md5lookup.com/?category=01-3&search=on
前一个不用说了大名鼎鼎的GOOGLE,对付一些若口令,程序默认密码有意想不到的效果,因为网上经常有不太心疼自己电脑又有雷峰精神的人发点明文对照MD5参照表之类的。而后面那个,居称在服务器建立了有90G大的数据库,支持9位数字的32位密文,不过说实话.现在的MD5密码破解工具破解9位纯数字也就10分钟左右,作者用这么大的空间弄这个查询系统实在有点多余,不过怎么说也是一凡心意,何况还可以让我写这篇文章的时候多YY两句,我们就勉强接受啦!
2:迂回作战
大家破解MD5密码干什么呢?当然是为了进入某些不想我们进入的地方了,事实上,很多时候我们完全不用浪费时间去破解这么讨厌的东西,比如,我们通过SQL注入得到的密文,如果对方是用SQL的数据库,而我们的权限又不是小的可怜的话,我们完全可以提交个语句把把原来密码替换掉,举个例子,对方的表为ADMIN,管理员的ID为11 密码列为PWD,我们可以提交:
update [admin] set PWD=ff8aaa8a2dde9154 where id=11
这样对方的密码就被改成ff8aaa8a2dde9154,也就是123321
还有已经流传了N年的COOKIES欺骗,嗅探得到SESSION等等可以完全不用知道密码原文就得到
还有很多全站系统会有记录错误密码的页面,我们可以通过管理员的输入密码失误而推理出正确的密码.............
3:暴力破解
这个应该是最没创意,最没技术含量也是最无奈的事情了,不过还好,现在的运行速度已经很快了,9位的纯数字也就是10分钟左右,如果大家实在想不出来解决的办法也就只好挂上字典,然后找个MM企求对方的密码不要设置的和小狼斑竹那么BT就好了哦^_^
PS:希望以后不要在密码区看到诸如"谁能帮忙破掉这个MD5密码"一类的帖子,否则被处罚了可别来找我讨公道哦.
史上MD5解密之最快方法整理
一般来说,形如1e4dc79d489e86b2的16位或者32位密码就是经过MD5加密的,(当然也有特殊,比如DVBBS在登陆时候会先产生一个16位的随机密码,当然,这个密码还是和MD5密码的形式有点区别,相同的是都是16位的数字+字母组合 。);
这个一般来说可以用一个叫dv.exe的工具来破解。他可以破解加密前是10位以下的纯数字或者纯字母,破解纯数字的,速度超快,但是纯字母的,就慢了,当然他还有其他功能,但是其他功能没什么特别之处,所以不说。
破解纯数字时候:dv -p a.txt -b num
纯字母: dv -p a.txt -b char
[以上的两a.txt是保存要破解的密码存放的文件,存放格式是每行一组,例如:
1e4dc79d489e86b2 admin
1e4dc79d489e86b3 admin2
注意:在要破解的密码和后面的admin 用户名之间有一个空格。
当然还有很多字典破解 的工具,不建议使用。
还有就是有很多网站提供MD5密码查询,比如:
http://www.md5lookup.com/?category=01-3&searck=on
http://www.md5.org.cn
http://www.xmd5.org/
http://www.milw0rm.com/md5/info.php
http://www.neeao.com/md5/
http://md5.mmkey.com/
http://gdataonline.com/seekhash.php
http://www.plain-text.info/search.php
http://passcracking.com/Good_values_list.asp
http://www.hashchecker.com/index.php?_sls=search_hash
http://md5.rednoize.com/
http://us.md5.crysm.net/
http://uploadpage.net/ap/php/projects/rt/addhash.php
13万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
