第一次发博客,有很多不成熟的地方希望各位指点。闲言少叙,今天博主就带大家看看md5加密是否可以解密。
众所周知,md5是一个不可逆的加密算法,理论上无法破解,但是博主怀疑,为什么不可逆呢?有人会说不知道加密次数,实现方式不同等等吧,但是我所说的破解,就是给一个加密的字符串后,已知md5就加密一次来破解,当然网上有说暴力破解,但是毕竟不是什么良策,也没什么劲,查询百度无意中弄了份md5加密的源码,如下:
public class MD5{
/*
*四个链接变量
*/
private final int A=0x67452301;
private final int B=0xefcdab89;
private final int C=0x98badcfe;
private final int D=0x10325476;
/*
*ABCD的临时变量
*/
private int Atemp,Btemp,Ctemp,Dtemp;
/*
*常量ti
*公式:floor(abs(sin(i+1))×(2pow32)
*/
private final int K[]={
0xd76aa478,0xe8c7b756,0x242070db,0xc1bdceee,
0xf57c0faf,0x4787c62a,0xa8304613,0xfd469501,0x698098d8,
0x8b44f7af,0xffff5bb1,0x895cd7be,0x6b901122,0xfd987193,
0xa679438e,0x49b40821,0xf61e2562,0xc040b340,0x265e5a51,
0xe9b6c7aa,0xd62f105d,0x02441453,0xd8a1e681,0xe7d3fbc8,
0x21e1cde6,0xc33707d6,0xf4d50d87,0x455a14ed,0xa9e3e905,
0xfcefa3f8,0x676f02d9,0x8d2a4c8a,0xfffa3942,0x8771f681,
0x6d9d6122,0xfde5380c,0xa4beea44,0x4bdecfa9,0xf6bb4b60,
0xbebfbc70,0x289b7ec6,0xeaa127fa,0xd4ef3085,0x04881d05,
0xd9d4d039,0xe6db99e5,0x1fa27cf8,0xc4ac5665,0xf4292244,
0x432aff97,0xab9423a7,0xfc93a039,0x655b59c3,0x8f0ccc92,
0xffeff47d,0x85845dd1,0x6fa87e4f,0xfe2ce6e0,0xa3014314,
0x4e0811a1,0xf7537e82,0xbd3af235,0x2ad7d2bb,0xeb86d391};
/*
*向左位移数,计算方法未知
*/
private final int s[]={7,12,17,22,7,12,17,22,7,12,17,22,7,
12,17,22,5,9,14,20,5,9,14,20,5,9,14,20,5,9,14,20,
4,11,16,23,4,11,16,23,4,11,16,23,4,11,16,23,6,10,
15,21,6,10,15,21,6,10,15,21,6,10,15,21};
/*
*初始化函数
*/
private void init(){
Atemp=A;
Btemp=B;
Ctemp=C;
Dtemp=D;
System.out.println("initA"+Atemp);
System.out.println("initB"+Btemp);
System.out.println("initC"+Ctemp);
System.out.println("initD"+Dtemp);
}
/*
*移动一定位数
*/
private int shift(int a,int s){
return(a<<s)|(a>>>(32-s));//右移的时候,高位一定要补零,而不是补充符号位
}
/*
*主循环
*/
private void MainLoop(int M[]){
int F,g;
int a=Atemp;
int b=Btemp;
int c=Ctemp;
int d=Dtemp;
for(int i = 0; i < 64; i ++){
if(i<16){
F=(b&c)|((~b)&d);
g=i;
}else if(i<32){
F=(d&b)|((~d)&c);
g=(5*i+1)%16;
}else if(i<48){
F=b^c^d;
g=(3*i+5)%16;
}else{
F=c^(b|(~d));
g=(7*i)%16;
}
int tmp=d;
d=c;
c=b;
b=b+shift(a+F+K[i]+M[g],s[i]);
a=tmp;
}
Atemp=a+Atemp;
Btemp=b+Btemp;
Ctemp=c+Ctemp;
Dtemp=d+Dtemp;
}
/*
*填充函数
*处理后应满足bits≡448(mod512),字节就是bytes≡56(mode64)
*填充方式为先加一个0,其它位补零
*最后加上64位的原来长度
*/
private int[] add(String str){
int num=((str.length()+8)/64)+1;//以512位,64个字节为一组
int strByte[]=new int[num*16];//64/4=16,所以有16个整数
for(int i=0;i<num*16;i++){//全部初始化0
strByte[i]=0;
}
int i;
for(i=0;i<str.length();i++){
strByte[i>>2]|=str.charAt(i)<<((i%4)*8);//一个整数存储四个字节,小端序
}
strByte[i>>2]|=0x80<<((i%4)*8);//尾部添加1
/*
*添加原长度,长度指位的长度,所以要乘8,然后是小端序,所以放在倒数第二个,这里长度只用了32位
*/
strByte[num*16-2]=str.length()*8;
return strByte;
}
/*
*调用函数
*/
public String getMD5(String source){
init();
int strByte[]=add(source);
for(int i=0;i<strByte.length/16;i++){
int num[]=new int[16];
for(int j=0;j<16;j++){
num[j]=strByte[i*16+j];
}
MainLoop(num);
for(int a:num) {
System.out.println("=========>"+a);
}
}
System.out.println("Atemp"+Atemp);
System.out.println("Btemp"+Btemp);
System.out.println("Ctemp"+Ctemp);
System.out.println("Dtemp"+Dtemp);
return changeHex(Atemp)+changeHex(Btemp)+changeHex(Ctemp)+changeHex(Dtemp);
}
/*
*整数变成16进制字符串
*/
private String changeHex(int a){
String str="";
for(int i=0;i<4;i++){
str+=String.format("%2s", Integer.toHexString(((a>>i*8)%(1<<8))&0xff)).replace(' ', '0');
}
return str;
}
/*
*单例
*/
private static MD5 instance;
public static MD5 getInstance(){
if(instance==null){
instance=new MD5();
}
return instance;
}
private MD5(){};
但是得的代码也在怀疑这个到底是不是源码,于是用了 几个字符串使用源码加密,与网上在线加密比对,确实一致。既然有了源码,那博主异想天开,觉得破解非难事。于是开始就遇到了第一个坑。
既然破解就从后往前看,首先看调用函数,也是生成md5加密字符串的函数,return changeHex(Atemp)+changeHex(Btemp)+changeHex(Ctemp)+changeHex(Dtemp);
切,无非就是四个数转16进制加一起嘛。简单写个转换方法,用Integer.valueof方法转回去,这不转不要紧,一转可就出事了,十进制int存不进去抛了异常,这就不对了啊,明明是int转的呀,一瞅,带符号的,那好吧带符号我就按位转成二进制,再取补码,再转后+1再加负号就好了。源码就不赘述了,很简单的实现。
转完发现,为啥还要超int的呢,通过反复运行比对,他这个整数转16进制可不单纯啊,发现了规律,转完的16进制,两位为一组倒序排列了一下,就比如一个整数转完的16进制为ac23dd5a,其实编码后为5add23ac,发现这点,那好办,我再换一下呗。再三实验,成功破解第一步,得到了四位数。
接下来重点来了,MainLoop(num);
代码执行了一个主循环,而我们要写一个函数,由我们破解的四个数来获取这个num的int数组,是不是有希望了,好,马上就开始绝望了。
private void MainLoop(int M[]){
int F,g;
int a=Atemp;
int b=Btemp;
int c=Ctemp;
int d=Dtemp;
for(int i = 0; i < 64; i ++){
if(i<16){
F=(b&c)|((~b)&d);
g=i;
}else if(i<32){
F=(d&b)|((~d)&c);
g=(5i+1)%16;
}else if(i<48){
F=bcd;
g=(3i+5)%16;
}else{
F=c^(b|(~d));
g=(7*i)%16;
}
int tmp=d;
d=c;
c=b;
b=b+shift(a+F+K[i]+M[g],s[i]);
a=tmp;
}
Atemp=a+Atemp;
Btemp=b+Btemp;
Ctemp=c+Ctemp;
Dtemp=d+Dtemp;
}
主循环的源码如上,啊,无非就是for循环64次嘛,然后调换一下,我四个数知道,其实a,b,c,d就知道了,真的是这样嘛? 咱们反推一下,a其实是d,d已知,c其实是b,b也已知,但是这个b是计算前的b,d是c,c也已知,b其实也计算出来了,唯独a未知,因为a根本就没存,a未知就未知吧,最后一次循环,f,k【i】,s【i】其实都已知,而那个shift函数,经过数据比对,其实是这样。第一个参数的二进制,从0截取到第二个参数的数,然后得到两个字符串调换位置,组成新的二进制再转成int,就是得出来的数。但是重点来了,a未知,m是求的,一个方程俩未知数,没法计算。起码以博主现在的水平是没法算。排除猜这个方式。
到此博主无能为力了,但是博主有个想法,猜a计算一次后再回算验证。可惜以博主现在能力还是达不到那种水平。
好了,失望而归,但是为什么卡住呢,究其原因其实就是每次循环,这个参与计算的数a,直接给扔掉了,导致a其实第一次,第二次循环是已知,其他时候都未知。画个简单的图就是b—>c—>d—>a,b是需要a参与计算,而计算后
,a没参与到后续,而是扔了。
好啦,最后博主贴出16带符号转10的方法吧
//带符号16进制转十进制
private int changeHex(String a) {
String str="";
try {
return Integer.parseInt(a,16);
//说明带符号
}catch (NumberFormatException e) {
System.out.println(a);
//直接转二进制取补码
String result=hexStringToByte(a);
return -Integer.parseInt(result,2)-1;
}
}
//16进制转二进制并取补码
public static String hexStringToByte(String hex) {
char[] a= hex.toCharArray();
String str="";
//按位循环比对
for(int i=0;i<a.length;i++) {
str+=binaryArray[hexStr.indexOf(a[i])];
}
char[] b=str.toCharArray();
//按位比对取补码
for(int i=0;i<b.length;i++) {
if(String.valueOf(b[i]).equals("0")) {
b[i]='1';
}else {
b[i]='0';
}
}
return String.valueOf(b);
}
//16进制比对字符串
private static String hexStr = "0123456789abcdef";
//二进制字符串数组
private static String[] binaryArray =
{"0000","0001","0010","0011",
"0100","0101","0110","0111",
"1000","1001","1010","1011",
"1100","1101","1110","1111"};
931
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
