数据库的sha1密码破解

最新推荐文章于 2024-06-11 09:10:30 发布
最新推荐文章于 2024-06-11 09:10:30 发布
阅读量1w 收藏 5
点赞数 5
分类专栏: # 用到的密码算法 文章标签: mysql SQL注入 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Onlyone_1314/article/details/108986473
版权

从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了
一下,现在的密码变成了 4B58475789E60DBF1A28GD638B556A938134644C8。
(41位)那个熊孩子其实就是我!肿么办求解原始密码!在线等,挺急的。。
hint:密码长度为5

现在的密码是40位16进制数加上“G”这个多余的非16进制数,可能是题目中说的手抖修改了一下加上了这个,上次预习作业pre0中出现的sha1加密算法,加密后的密文是160位2进制数即40位16进制,所以上面的密码应该是sha1加密过的密文4B58475789E60DBF1A28D638B556A938134644C8。
在线sha1解密得到结果为:BSWAP。符合题目要求的密码长度为5。
在这里插入图片描述

它这个在线解密应该也就是匹配它的数据库中的密文,如果是新的明文经常会解密失败。
代码算法原理:
我自己写的一个暴力破解sha1算法的代码,原理就是通过对键盘输入的所有符号进行对比:abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQ RSTUVWXYZ1234567890~!@# %^&*()[]|;',<>.?。因为题目中提示了代码长度为5,通过比较5位数字不同的组合,计算他们的sha1算法的哈希值,当出现题目中的4B58475789E60DBF1A28D638B556A938134644C8是,即为找到解。这种暴力破解的方法虽然计算量比较大,但是只要密码中的字符在abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890~!@# %^&*()[]|;’,<>.?中,还是能求出解的。
因为计算量比较大,所以我采用了多线程编程的方式,新建了一个最多可以跑32条线程的线程池。将任务分成32部分,一旦有一条线程找到了正确答案,就立即退出,终止线程池中的所有线程。
源代码:Sha1.java

package sha1;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.concurrent.Callable;
import java.lang.Math;
/**
 * 文件注释:
 *
 * @Auther: 
 * @Date: 2018/2/27 18:30
 * @Description:
 */
public  class Sha1 implements Callable {

    private int threadNumber;
    Sha1(int threadNumber){
        this.threadNumber = threadNumber ;
    }

    /**
     * 重写call方法,分配每个线程的任务
     * @return 0或10
     * @throws Exception
     */
    @Override
    public Object call() throws Exception {
        char [] encryptedText = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890~!@#$%^&*()[]|;',<>.?".toCharArray();
        /*长度为5的密文字符串*/
        String data = null;
        /*根据输入的线程编号threadNumber,分配相应的任务*/
        int [] temp = new int[5];
        for (int i = 0; i<temp.length ; i++) {
            int n = (int) Math.pow(2,i);
            if((threadNumber & n) > 0){
                temp[i] = 1;
            }
            else {
                temp[i] = 0;
            }
        }

        int length = encryptedText.length / 2;
        for(int a = (length * temp[0]) ; a < (length * (temp[0]+1)); a++){
            for(int b = (length * temp[1]); b < (length * (temp[1]+1)); b++){
                for(int c = (length * temp[2]); c < (length * (temp[2]+1)); c++){
                    for(int d = (length * temp[3]); d < (length * (temp[3]+1)); d++){
                        for(int e = (length * temp[4]); e < (length * (temp[4]+1)); e++){
                            /*获取不同的键盘字符组合*/
                            data = ""+ encryptedText[a] + encryptedText[b] + encryptedText[c] + encryptedText[d] + encryptedText[e] ;
                            /*将字符加密*/
                            String result = sha1(data);
                            String decrypted = "4b58475789e60dbf1a28d638b556a938134644c8";
                            /*如果字符加密后的sha1哈希值和所给的相等,即为找到了答案*/
                            if(decrypted.equals(result)){
                                System.out.println("4b58475789e60dbf1a28d638b556a938134644c8的sha1算法解密结果为: "+data);
                                return 10;
                            }
                        }
                    }
                }
            }
        }
        return 0;
    }
    /**
     * sha1算法加密
     * @param data
     * @return
     * @throws NoSuchAlgorithmException
     */
    public static String sha1(String data) throws NoSuchAlgorithmException {
        //信息摘要器                                算法名称
        MessageDigest md = MessageDigest.getInstance("SHA1");
        //把字符串转为字节数组
        byte[] b = data.getBytes();
        //使用指定的字节来更新我们的摘要
        md.update(b);
        //获取密文  (完成摘要计算)
        byte[] b2 = md.digest();
        //获取计算的长度
        int len = b2.length;
        //16进制字符串
        String str = "0123456789abcdef";
        //把字符串转为字符串数组
        char[] ch = str.toCharArray();

        //创建一个40位长度的字节数组
        char[] chs = new char[len*2];
        //循环20次
        for(int i=0,k=0;i<len;i++) {
            //获取摘要计算后的字节数组中的每个字节
            byte b3 = b2[i];
            // >>>:无符号右移
            // &:按位与
            //0xf:0-15的数字
            chs[k++] = ch[b3 >>> 4 & 0xf];
            chs[k++] = ch[b3 & 0xf];
        }
        //字符数组转为字符串
        return new String(chs);
    }
}

Sha1Test.java

package sha1;

import java.util.concurrent.ExecutionException;
import java.util.concurrent.Executors;
import java.util.concurrent.Future;
import java.util.concurrent.ThreadPoolExecutor;
/*Future类包含线程池执行完毕之后存储的结果*/

/**
 * @Auther: 
 * @Date: 2018/2/27 18:33
 * @Description:
 */
public class Sha1Test {
   public static void main(String[] args) {
      // 执行线程池
      ThreadPoolExecutor executor=(ThreadPoolExecutor)Executors.newFixedThreadPool(32);

      //分成32个任务计算,提交任务
      for (int i=0; i<32; i++){
          Sha1 sha1 = new Sha1(i);
            executor.submit(sha1);
            /*Future类获取线程的返回值*/
            Future<Integer> result = executor.submit(sha1);
            try {
                /*将返回值转换成Interger对象*/
                Integer test = result.get();
                /*比较结果后终止线程池*/
                if(test.equals((Integer)10)){
                    // 关闭线程池
                    executor.shutdown();
                }
            } catch (InterruptedException | ExecutionException e) {
                e.printStackTrace();
            }
      }
      // 关闭线程池
      executor.shutdown();
   }
}

实验结果截图:
在这里插入图片描述

4B58475789E60DBF1A28D638B556A93813 4644C8经过解密后的结果就是BSWAP。上面输出出现的是中文乱码,由于编译器的原因,原本只是想输出一个中文提示而已。
在这里插入图片描述

后面抛出的异常是由于输出结果之后,我立即终止了所有还在运行的线程以免浪费时间,捕捉到的系统抛出的异常提示。但这些都无伤大雅,并不影响结果。

验证:
在这里插入图片描述

BSWAP经过sha1算法加密后的结果就是4B58475789E60DBF1A28D638B556A938134644C8。

大灬白
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sha1解密的方法,分享实用的sha1在线解密网站
m0_69916115的博客
04-25 1万+
sha1是一种密码散列函数,是一个用来进行数字签名的算法。这种算法通俗来说,就是接收一段明文,并以不可逆的方式转换成一段密文,通过密文无法知道原文是什么。那么,sha1算法原理是什么,sha1如何解密,本文将对这两个问题进行解答,并分享实用的sha1在线解密工具。
数据进行sha1签名 数据防篡改
02-10
SHA1是一种广泛使用的密码学哈希函数,它能够将任意长度的数据转化为固定长度的摘要值,这个摘要值具有抗碰撞(即不同的输入很难得到相同的输出)的特性。 首先,让我们详细了解SHA1算法。SHA1是美国国家安全局设计...
Golang实现java的AES加解密 SHA1PRNG处理
最新发布
qq_42939898的博客
06-11 138
Golang实现java的AES加解密 SHA1PRNG处理。
mysql数据库密码破解
qq_52712762的博客
06-07 733
①一旦获取了网站一定的权限后,如果能够获取MSQL中保存用户数据,通过解密后,即可通过正常途径来访问数据库;一方面可以直接操作数据库中的数据,另一方面可以用来提升权限。②MySQL数据库用户密码跟其它数据库用户密码一样,在应用系统代码中都是以明文出现的,在获取文件读取权限后即可直接从数据库连接文件中读取③一般都包含有数据库类型,物理位置,用户名和密码等信息MYSQL数据库文件类型MYSQL数据库文件共有“frm”“和MYI”三种文件"MYD”①.frm"是描述表结构的文件。
clickhouse数据库设置密码
闫玉林的博客
10-22 3353
clickhouse默认密码加密传输,所以我们要设置密文,使用加密算法sha256。clickhouse 用户信息,在配置文件。可以通过修改这个配置文件,给用户设置密码。找到密码位置,注释掉,添加我们的新密码。只是作为示例,请设置足够强度的密码。重启clickhouse服务。密码生成可以使用命令。使用vi命令修改文件。
mysql sha1_MySQL数据库中MD5和SHA1单向加密算法简介说明
weixin_35519039的博客
01-18 1341
摘要:下文讲述MySQL中MD5和SHA1加密算法,如下所示:MD5,SHA1说明在MySQL数据库中,MD5 和 SHA1 是一种单向加密算法,常用于密码加密,MD5和SHA1MySQL中内置的函数,此加密函数同c# java php种的md5加密方法所得到的结果一致。例:对字符串“maomao365.com”执行MD5和SHA1计算mysql >select md5('maomao36...
破解mysql用户的密码
qq_50247813的博客
05-31 3785
MYSQL数据库的认证密码有两种方式,MYSQL 4.1版本之前是MYSQL323加密,MYSQL 4.1和之后的版本都是MYSQL SHA1加密,MYSQL数据库中自带Old_Password(str)和Password(str)函数,它们均可以在MYSQL数据库里进行查询,前者是MYSQL323加密,后者是MYSQLSHA1方式加密。假如mysql数据库中有一个 prod_blb 用户,你作为root管理员,想知道它的密码,又不想修改它的密码。2、获取到用户的加密的密码。1、MYSQL加密方式。
密码认证-SHA加盐密码
算法攻城狮
02-23 1654
密码认证,首先是密码加密算法,然后密码咋存储 ,如图所示 密码加密分为不可加密和可逆加密算法。安全存储策略,有明文保存和加盐保存,明文保持容易导致密码丢失,一般采用加盐密码保持。注册和认证流程如下: 用户注册一个帐号 密码经过哈希加密储存在数据库中。只要密码被写入磁盘,任何时候都不允许是明文 当用户登录的时候,从数据库取出已经加密的密码,和经过哈希的用户输入进行对比 如果哈希值相同,用户获得登入授权,否则,会被告知输入了无效的登录信息 每当有用户尝试登录,以上两步都会重复 加密过程采用sha25
查看MySql数据库密码
七夜
10-08 7688
navicat使用遇到的问题:忘记已连接数据密码 如何查看navicat已连接数据库密码?
Navicat查看数据库密码
小仙~
03-15 5645
1、导出连接 2、找到密码 3、打开网页版-php在线运行工具 php在线运行工具 4、复制代码到-php在线运行工具 <?php namespace FatSmallTools; class NavicatPassword { protected $version = 0; protected $aesKey = 'libcckeylibcckey'; protected $aesIv = 'libcciv libcciv '; protected $b
通过Navicat 连接的数据库 查看数据库密码
my476530的博客
10-14 1576
通过Navicat 连接的数据库 查看数据库密码
数据库账号密码加密详解及实例
09-09
常见的加密方法包括哈希函数(如MD5、SHA-1、SHA-256等)和对称加密算法(如AES)。哈希函数不可逆,适用于单向验证,而对称加密则可用于需要解密密码的场景。 在Spring Security框架中,密码加密是通过`...
基于mysql数据库密码问题详解
09-10
最后,确保定期更改敏感用户的密码,并且遵循强密码策略,包括使用大写字母、小写字母、数字和特殊字符的组合,以增加密码的复杂性和破解难度。 总之,MySQL数据库密码管理涉及查看、更改和重置用户密码,以及...
解密MySql密码破解过程
06-10
研究MYSQL数据库的加解密方式,在网络攻防过程中具有重要的意义;试想一旦获取了网站一定的权限后,如果能够获取MYSQL中保存用户数据,通过解密后,即可通过正常途径来访问数据库;一方面可以直接操作数据库中的数据...
Hmac-sha1算法demo
07-31
在网络安全密码学领域,HMAC-sha1被广泛用于验证数据的完整性和防止中间人攻击。 首先,我们来理解一下HMAC的基本原理。HMAC是由两个单向函数(通常是哈希函数)和一个共享的密钥构成的。在这个例子中,单向函数...
sha1算法破解
热门推荐
Onlyone_1314的博客
10-09 1万+
去https://www.mysterytwisterc3.org/注册一个账号(字母大写),i注册的时候有个Captcha可能要FQ才能显示,账号密码记住以后要用到。 完成关卡Cracking SHA1-Hashed Passwords https://www.mysterytwisterc3.org/en/challenges/level-ii/cracking-sha1-hashed-passwords pdf中键盘上的指纹,它提示我们密码中可能出现的字符有“QWINqwin%(*=2468”,且密
Vigenere维吉尼亚密码破解
Onlyone_1314的博客
10-03 1万+
Vigenere cipher text ivikdkdqmjglpwlzgmpfbjiidbbysljdxfgbiwwehapheysgnccyootstzabcobvrtazeywvwwazaidgazpethpvbpwobvjxgfmdobcgpfkxkszzaigcjrpetacjhuthpvhkjhpzhfpmevzeqsbyomhsdvftasfgztcobzcghfmdobcwvnvbrvkrgxdbmkfbtgbvgmptbvfmtgblbmxzweshgcbyskdtbysfwoarqhc
不用密码解密压缩文件(CRC32算法)
Onlyone_1314的博客
10-03 1万+
4.Rar file without password rar的压缩文档中是提供一个CRC32的值,这个值是文档在压缩之前的CRC32值,相信很多人都知道:每个不同的文件都有基本唯一的一个CRC32值。 CRC全称为循环冗余校验(Cyclic Redundancy Check, CRC),用来校验文件是否出错但并不能用于自动纠错。这种爆破方式只适用于文本文件较小的情况下,如果很大,不如去爆破密码。基本上不同文件都有唯一的CRC32值,那么在文件内容较小的情况下就更不可能重复了。 因为txt文本中的内容较短,
达梦数据库采用SHA-512配置
07-28
达梦数据库支持采用SHA-512算法进行密码加密配置。下面是配置达梦数据库使用SHA-512的步骤: 1. 打开达梦数据库安装目录下的dm.cfg文件。 2. 在配置文件中找到 "password_encryption_algorithm" 参数,将其设置为 "SHA-512"。 3. 保存并关闭配置文件。 4. 重新启动达梦数据库服务,使配置生效。 配置完成后,达梦数据库将使用SHA-512算法对用户密码进行加密存储。SHA-512是一种安全的哈希算法,适用于密码加密和存储,提供更高的安全性和防护性。 请注意,在更改密码加密算法之前,确保已备份好数据库,并确保所有用户的密码都能够正确转换为SHA-512加密算法。 建议在配置更改完成后,进行全面的测试,确保数据库的正常运行和用户密码的正确验证。 以上是关于达梦数据库采用SHA-512算法进行密码加密配置的基本步骤,具体操作可能会因版本和环境差异而有所不同。建议在进行配置之前,参考达梦数据库的官方文档或咨询达梦数据库的技术支持,以获取准确和详细的配置指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值