数据库的sha1密码破解

从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了
一下,现在的密码变成了 4B58475789E60DBF1A28GD638B556A938134644C8。
(41位)那个熊孩子其实就是我!肿么办求解原始密码!在线等,挺急的。。
hint:密码长度为5

现在的密码是40位16进制数加上“G”这个多余的非16进制数,可能是题目中说的手抖修改了一下加上了这个,上次预习作业pre0中出现的sha1加密算法,加密后的密文是160位2进制数即40位16进制,所以上面的密码应该是sha1加密过的密文4B58475789E60DBF1A28D638B556A938134644C8。
在线sha1解密得到结果为:BSWAP。符合题目要求的密码长度为5。
在这里插入图片描述

它这个在线解密应该也就是匹配它的数据库中的密文,如果是新的明文经常会解密失败。
代码算法原理:
我自己写的一个暴力破解sha1算法的代码,原理就是通过对键盘输入的所有符号进行对比:abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQ RSTUVWXYZ1234567890~!@# %^&*()[]|;',<>.?。因为题目中提示了代码长度为5,通过比较5位数字不同的组合,计算他们的sha1算法的哈希值,当出现题目中的4B58475789E60DBF1A28D638B556A938134644C8是,即为找到解。这种暴力破解的方法虽然计算量比较大,但是只要密码中的字符在abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890~!@# %^&*()[]|;’,<>.?中,还是能求出解的。
因为计算量比较大,所以我采用了多线程编程的方式,新建了一个最多可以跑32条线程的线程池。将任务分成32部分,一旦有一条线程找到了正确答案,就立即退出,终止线程池中的所有线程。
源代码:Sha1.java

package sha1;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.concurrent.Callable;
import java.lang.Math;
/**
 * 文件注释:
 *
 * @Auther: 
 * @Date: 2018/2/27 18:30
 * @Description:
 */
public  class Sha1 implements Callable {

    private int threadNumber;
    Sha1(int threadNumber){
        this.threadNumber = threadNumber ;
    }

    /**
     * 重写call方法,分配每个线程的任务
     * @return 0或10
     * @throws Exception
     */
    @Override
    public Object call() throws Exception {
        char [] encryptedText = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890~!@#$%^&*()[]|;',<>.?".toCharArray();
        /*长度为5的密文字符串*/
        String data = null;
        /*根据输入的线程编号threadNumber,分配相应的任务*/
        int [] temp = new int[5];
        for (int i = 0; i<temp.length ; i++) {
            int n = (int) Math.pow(2,i);
            if((threadNumber & n) > 0){
                temp[i] = 1;
            }
            else {
                temp[i] = 0;
            }
        }

        int length = encryptedText.length / 2;
        for(int a = (length * temp[0]) ; a < (length * (temp[0]+1)); a++){
            for(int b = (length * temp[1]); b < (length * (temp[1]+1)); b++){
                for(int c = (length * temp[2]); c < (length * (temp[2]+1)); c++){
                    for(int d = (length * temp[3]); d < (length * (temp[3]+1)); d++){
                        for(int e = (length * temp[4]); e < (length * (temp[4]+1)); e++){
                            /*获取不同的键盘字符组合*/
                            data = ""+ encryptedText[a] + encryptedText[b] + encryptedText[c] + encryptedText[d] + encryptedText[e] ;
                            /*将字符加密*/
                            String result = sha1(data);
                            String decrypted = "4b58475789e60dbf1a28d638b556a938134644c8";
                            /*如果字符加密后的sha1哈希值和所给的相等,即为找到了答案*/
                            if(decrypted.equals(result)){
                                System.out.println("4b58475789e60dbf1a28d638b556a938134644c8的sha1算法解密结果为: "+data);
                                return 10;
                            }
                        }
                    }
                }
            }
        }
        return 0;
    }
    /**
     * sha1算法加密
     * @param data
     * @return
     * @throws NoSuchAlgorithmException
     */
    public static String sha1(String data) throws NoSuchAlgorithmException {
        //信息摘要器                                算法名称
        MessageDigest md = MessageDigest.getInstance("SHA1");
        //把字符串转为字节数组
        byte[] b = data.getBytes();
        //使用指定的字节来更新我们的摘要
        md.update(b);
        //获取密文  (完成摘要计算)
        byte[] b2 = md.digest();
        //获取计算的长度
        int len = b2.length;
        //16进制字符串
        String str = "0123456789abcdef";
        //把字符串转为字符串数组
        char[] ch = str.toCharArray();

        //创建一个40位长度的字节数组
        char[] chs = new char[len*2];
        //循环20次
        for(int i=0,k=0;i<len;i++) {
            //获取摘要计算后的字节数组中的每个字节
            byte b3 = b2[i];
            // >>>:无符号右移
            // &:按位与
            //0xf:0-15的数字
            chs[k++] = ch[b3 >>> 4 & 0xf];
            chs[k++] = ch[b3 & 0xf];
        }
        //字符数组转为字符串
        return new String(chs);
    }
}

Sha1Test.java

package sha1;

import java.util.concurrent.ExecutionException;
import java.util.concurrent.Executors;
import java.util.concurrent.Future;
import java.util.concurrent.ThreadPoolExecutor;
/*Future类包含线程池执行完毕之后存储的结果*/

/**
 * @Auther: 
 * @Date: 2018/2/27 18:33
 * @Description:
 */
public class Sha1Test {
   public static void main(String[] args) {
      // 执行线程池
      ThreadPoolExecutor executor=(ThreadPoolExecutor)Executors.newFixedThreadPool(32);

      //分成32个任务计算,提交任务
      for (int i=0; i<32; i++){
          Sha1 sha1 = new Sha1(i);
            executor.submit(sha1);
            /*Future类获取线程的返回值*/
            Future<Integer> result = executor.submit(sha1);
            try {
                /*将返回值转换成Interger对象*/
                Integer test = result.get();
                /*比较结果后终止线程池*/
                if(test.equals((Integer)10)){
                    // 关闭线程池
                    executor.shutdown();
                }
            } catch (InterruptedException | ExecutionException e) {
                e.printStackTrace();
            }
      }
      // 关闭线程池
      executor.shutdown();
   }
}

实验结果截图:
在这里插入图片描述

4B58475789E60DBF1A28D638B556A93813 4644C8经过解密后的结果就是BSWAP。上面输出出现的是中文乱码,由于编译器的原因,原本只是想输出一个中文提示而已。
在这里插入图片描述

后面抛出的异常是由于输出结果之后,我立即终止了所有还在运行的线程以免浪费时间,捕捉到的系统抛出的异常提示。但这些都无伤大雅,并不影响结果。

验证:
在这里插入图片描述

BSWAP经过sha1算法加密后的结果就是4B58475789E60DBF1A28D638B556A938134644C8。

  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值