d5陈小兵 [A.S.T]
本文已被黑客防线录用,转载请注明出处!
系统管理后台,但苦于没有破解管理员的密码,因此无法登录系统。通过研究终于掌握了Md5是网络上最常见的用于传输8Bit编码。Base64的字节(3*8 = 4*6 = 24,组成四个8Bit的全称是message-digest algorithm 5年代初由mit laboratory for computer science开发出来,经md2发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被“压缩”成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数)。
)密码
md5位,最末尾有两个“=”好,在字符串中有数字字母大小写混在一起,如图1)这种加密方式在asp.net图1 md5(二)从Google上面对“md5所示,而且从搜索结果来看,除了求助外,根本就没有md5
(三)自己动手丰衣足食——寻求解密方法
1.生成Hash值
破解的文章,在InsidePro)和在线生成各种Hash,打开后如图3”,然后单击“Generate
值
2.比对Hash值和加密密码值
值后的页面中拖动滚动条,一个个的进行对照,通过比对在Base64“MD5(Base64):Ar2S+qOKqmzA6nXlmTeh7w==所示,验证了该加密方式就是MD5(Base64)图4 )添加Hash页面上我了解到passwordspro,老外都是收钱的,呵呵,到国内的一些下载网站下载passwordsprov2.5.3.0所示,添加一个Hash”,完毕后单击“Add图5 (2所示,选择暴力破解,在passwordsprov2.5.3.0”,“Mask Attack”,“Hybrid Dictionary Attack
(base64图7)破解成功
所示,值得一提的是在InsidePro ),喜欢的朋友可以自己去下载。在实际过程中这些字典仍然不够,有些密码设置往往超乎想象的复杂,除非有完整的彩虹表,否则暴力和字典破解的时间将非常漫长。
使用字典破解成功
)的其它破解方式
1.base64解码
和windows,下载完毕后可以直接运行,其运行命令为“base64 –decode base64.b64 base64.tmp”表示解码,“--encode编码。“base64.b64编码后的文件,“base64.tmp所示。
解码工具
执行解码批处理文件
2.编辑解码文件
)加密后的密码值“Ar2S+qOKqmzA6nXlmTeh7w==所示。
编辑解码文件
3.查看解码后的文件
”文件,如图12解码工具进行解码,其正常显示结果仍然为乱码。
查看解码后的文件
4.获取base64解码后的md5值
,如图13位,这个跟md5所示,结果显示为“author图13 图14 md5值(http://www.insidepro.com/hashes.php?lang=eng)加密解密方法。
(base64)首先对字符串进行md5)
(b) 编码
(base64)首先对md5解码
解码后的值通过二进制方式进行读取,其结果应该为32)对获取的32(五)总结
)加密和解密原理的研究,最终成功获取了该CMS所示,还是孙总说的对,网络攻防的最终就是技术的对抗!欢迎来www.antian365.com(AST技术论坛进行技术探讨),我的技术交流QQ号码:525760451
<span times="" new="" roman';="" mso-hansi-font-family:="" 'times="" roman'"="" style="padding: 0px; margin: 0px; font-family: 宋体;">