1.MD5是不可逆的,MD5查询网站其实就是一个大数据库。里面把常用的几百万条到几百亿条的MD5值计算好存下来。当你输入一个MD5值的时候,只是做了一个搜索的动作,把MD5值和对应的数据进行对比配对,就是一个查表的过程。
2.网站搜索现实bcf697aa7378ece36b8a55f5830d5b1c是加密类型32位
3.网上举了一个例子—>>>> 比如加密的东西是12345, 但是MD5只是拿到(12345)中的2进行了加密,反过来解密后是不能得到12345的。
4.http://www.cmd5.com/这个网站现实找到,但是收费。还有一个md5.navisec.it没找到结果。
5.md5密码破解工具(MD5Crack)2.3中文绿色版
暴力破解软件下载网址:http://www.uzzf.com/soft/37316.html
6.40位md5的解密原理:
- 首先解释下“16位的md5”。其实按照官方说法,这个说法并不准确。md5的运算原理导致,其结果只能是32位。而16位的md5实际上是原始的32位结果去掉前8位和后8位,剩下而来的中间那一段。也就是8+16+8=32
40位md5的情况与16位md5的情况类似,但是算法稍微有点不同。
以admin为例, admin的16位、32位密文: 7a57a5a743894a0e 21232f297a57a5a743894a0e4a801fc3 当我们碰到像:7a57a5a743894a0e4a801fc343894a0e4a801fc3 这样的密文,其实解密后就是 admin 仔细看就不难发现,7a57a5a743894a0e4a801fc343894a0e4a801fc3 的前16位,7a57a5a743894a0e,是admin的16位MD5密文;后面的24位,注意看,是两个4a801fc3之间夹杂一个 43894a0e,而4a801fc3是32位MD5密文的后8位,43894a0e则是16位MD5密文的后8位。 这个密文其实可以这样看:先用16位MD5加密admin,再在后面添上32位MD5密文的后8位,最后把后16位密文(43894a0e4a801fc3)来个重复,就诞生了40位MD5加密密文了。 3
知道原理了,以后看见这种后面32位密文实际上是一段16位密文的重复的加密密文,直接把前16位拿出去破解就可以了。和16位md5的解密方式一样。
7.根据上面的可以推测。回顾设置的加密前的数据,尝试加密位数对比可能会获得原始加密前的数据。
bcf697aa7378ece36b8a55f5830d5b1c
29163fc6a8552b4ff4e1fe3a72f53a6e
fbfc050f2ca557f16e03c72cb34da372
9388ea0d744e99f0c0a45b209fae3736
ae38f3e59310c930f2f9ebcfc9497499
c1d0d1152bf9973e79311450ffbc873b
http://md5.navisec.it/search
http://pdtools.net/tools/md5.jsp
-http://www.cmd5.com/english.aspx (457,354,352,282)找到但是收费。
-http://md5cracker.tk/ (MD5 Search engine by searches a total of 14 on-line crackers.)
- http://www.md5decrypter.com (5,889,729)
-http://md5-db.com (The database is approximately 70gb)
- http://md5.rednoize.com (56,502,235)
- http://gdataonline.com/seekhash.php (3,251,106)
- http://www.tmto.org/?category=main&page=search_md5 (306.000.000.000)
- http://www.milw0rm.com/cracker/insert.php (Milw0rm Cracker db)
- http://blacklight.gotdns.org/cracker/crack.php (2,456,288)
-http://www.shell-storm.org/md5 ( The data base currently contains 169582 passwords )
- http://md5.xpzone.de (Need Account)
-http://passcracking.com/ (Register to increase your priority)
下面两个很好很强大!
http://www.hashchecker.de/hash.cgi?action=check&wert=1&hash=
http://www.sh3llc0de.com/thread-44-1-1.html
一个是www.cmd5.com 另外一家是md5.navisec.it
http://www.xmd5.com/index_cn.htm
http://www.md5lookup.com/?category=01-3&searck=on
http://www.milw0rm.com/md5/info.php
http://gdataonline.com/seekhash.php
http://www.plain-text.info/search.php
http://passcracking.com/Good_values_list.asp
http://www.hashchecker.com/index.php?_sls=search_hashhttp://md5.rednoize.com/
http://uploadpage.net/ap/php/projects/rt/addhash.php
MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Digest),以防止被篡改。比如,在UNIX下有很多软件在下载的时候都有一个文件名相同,文件扩展名为.md5的文件,在这个文件中通常只有一行文本,大致结构如:
MD5 (tanajiya.tar.gz) = 0ca175b9c0f726a831d895e269332461
这就是tanajiya.tar.gz文件的数字签名。MD5将整个文件当作一个大文本信息,通过其不可逆的字符串变换算法,产生了这个唯一的MD5信息摘要。为了让读者朋友对MD5的应用有个直观的认识,笔者以一个比方和一个实例来简要描述一下其工作过程:
大家都知道,地球上任何人都有自己独一无二的指纹,这常常成为公安机关鉴别罪犯身份最值得信赖的方法;与之类似,MD5就可以为任何文件(不管其大小、格式、数量)产生一个同样独一无二的“数字指纹”,如果任何人对文件名做了任何改动,其MD5值也就是对应的“数字指纹”都不会发生变化。
我们常常在某些软件下载站点的某软件信息中看到其MD5值,它的作用就在于我们可以在下载该软件后,对下载回来的文件用专门的软件(如Windows MD5 Check等)做一次MD5校验,以确保我们获得的文件与该站点提供的文件为同一文件。利用MD5算法来进行文件校验的方案被大量应用到软件下载站、论坛数据库、系统文件安全等方面。
MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹),以防止被“篡改”。举个例子,你将一段话写在一个叫 readme.txt文件中,并对这个readme.txt产生一个MD5的值并记录在案,然后你可以传播这个文件给别人,别人如果修改了文件中的任何内容,你对这个文件重新计算MD5时就会发现(两个MD5值不相同)。如果再有一个第三方的认证机构,用MD5还可以防止文件作者的“抵赖”,这就是所谓的数字签名应用。
MD5还广泛用于操作系统的登陆认证上,如Unix、各类BSD系统登录密码、数字签名等诸多方。如在UNIX系统中用户的密码是以MD5(或其它类似的算法)经Hash运算后存储在文件系统中。当用户登录的时候,系统把用户输入的密码进行MD5 Hash运算,然后再去和保存在文件系统中的MD5值进行比较,进而确定输入的密码是否正确。通过这样的步骤,系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这可以避免用户的密码被具有系统管理员权限的用户知道。MD5将任意长度的“字节串”映射为一个128bit的大整数,并且是通过该128bit反推原始字符串是困难的,换句话说就是,即使你看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串,从数学原理上说,是因为原始的字符串有无穷多个,这有点象不存在反函数的数学函数。所以,要遇到了md5密码的问题,比较好的办法是:你可以用这个系统中的md5()函数重新设一个密码,如admin,把生成的一串密码的Hash值覆盖原来的Hash值就行了。
正是因为这个原因,现在被黑客使用最多的一种破译密码的方法就是一种被称为"跑字典"的方法。有两种方法得到字典,一种是日常搜集的用做密码的字符串表,另一种是用排列组合方法生成的,先用MD5程序计算出这些字典项的MD5值,然后再用目标的MD5值在这个字典中检索。我们假设密码的最大长度为8位字节(8 Bytes),同时密码只能是字母和数字,共26+26+10=62个字符,排列组合出的字典的项数则是P(62,1)+P(62,2)….+P(62,8),那也已经是一个很天文的数字了,存储这个字典就需要TB级的磁盘阵列,而且这种方法还有一个前提,就是能获得目标账户的密码MD5值的情况下才可以。这种加密技术被广泛的应用于UNIX系统中,这也是为什么UNIX系统比一般操作系统更为坚固一个重要原因。
2902
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
