经常看到有一些软件都是暴力破解密码的,md5加密之后的字符串是无法解密的,破解密码只是把已知的32位加密之后的字符串与自己事先写在txt文档里面的字符串md5加密之后进行比较,如果匹配上了,就用程序返回明文;
比喻:一个人连接了一个人的wifi,当发送登录网络请求的时候,此人通过抓包软件,抓到了一个人的登录发送的数据包,此时的包中就会有md5加密之后的字符串,然后用这个字符串去破解事先设置的字典密码进行匹配;(获取加密之后的密码很多种,如ARP欺诈)
下面的shell
#!/bin/bash
#密码破解
chmod +x mima
cat '/home/huangxudong/shell/password.txt' | while read lines
do
encryptionStr=`echo -n "$lines"|md5sum|cut -d" " -f 1|tr [a-z] [a-z]`
if [ "$1" == "$encryptionStr" ];then
echo "找到密码->$lines"
else
echo "正在破解..."
fi
done
下面是字典:
结果:
上面是所谓的密码暴力破解;