送书|逆向系列-你一定要懂的MD5加密

最新推荐文章于 2023-08-23 14:25:39 发布
最新推荐文章于 2023-08-23 14:25:39 发布
阅读量1.8k 收藏 3
点赞数
文章标签: 运维 python java 编程语言 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tongtongjing1765/article/details/121804586
版权

逆向的步骤

逆向的步骤主要包含以下几点:

  • 抓包

    抓包的过程其实很简单,在学爬虫入门的时候,想必这是每一个同学都必学的一个阶段。打开开发者调试工具,刷新页面,即可在network面板查看到加载出来的数据包。

  • 调试

    当找到目标数据包时,根据目标数据包form data中的关键字参数进行全局查找,便基本上可以查找到目标参数所在的js文件,通过断点的方式即可查找到目标值。注意:这仅仅只是针对大多数网站的方式。

  • 扣取js

    当找到目标参数的值的生成方式时,便需要通过方法栈的跟踪找到目标参数生成值的方法即可,并将js代码复制出来并运行代码即可。

  • 改写js

    有时候,扣去下来的js代码存在不规范,需要进行简单的修改。这一点需要各位同学熟悉js的代码。

  • 本地运行代码

    当做完上述的步骤之后,便可以将代码复制出来在本地运行出结果与已知结果相同即可。

常见的加密方法

MD系列

MD系列中有三种加密方式:MD5、MD4、MD2。

关于MD系列中重点讲解的内容就是MD5,不论是多长的字符串均能加密成32位或16位字符。MD5编码是由数字与字母组成,因此看到位数以及字母组成形式的字符可以迅速判断可能是MD5编码。

MD5编码具有不可逆的特点,明文可以被加密成密文,但是无法根据密文以及加密方式反推明文,极大的保证了安全性。但是目前有不少在线解密MD5的网站,它是怎么样做的呢?

其实很简单,它将常见的明文加密成MD5密文的形式,将所得结果保存起来,当需要查询的时候进行匹配即可。其实这种方法就类似于暴力破解。

个人经验之谈

关于MD5的加密,我说一下个人的经验一般来说它会在账号与密码登陆的时候动手脚。(对于一部分网站)

我们在输入密码的时候会采用123456,方便我们记忆。

为什么这样说呢?

因为123456所对应的16位和32位MD5字符串分别是:

49ba59abbe56e057 #16位
e10adc3949ba59abbe56e057f20f883e # 32位

这一点我们需要熟记,123456的16位密文是49开头,而32位123456的密文是e10开头。当在数据包中发现此类信息是即可判断。

另一点就是程序员一般都不会没事找事干。加密函数与加密参数都是放在同一个js文件中,如果实在是找不到也没有关系,可以考虑采用方法栈的跟踪进行查找。

今日网站

aHR0cHM6Ly93d3cuc29odS5jb20v

本次网站主要是考虑是如何破解登陆上的MD5加密,和开始所写的内容相同,一定要按照逆向的步骤进行操作。

首先先进行抓包操作:

bda9e6c9118efc9a7f09121b0e5d4a8f.png

如上图所示,我输入的密码是123456,它也给我通过,只是点击登陆的时候会显示密码或账号错误。有些网站是不会通过123456这种密码的,那么如果不通过的话,就要考虑换一个复杂一点的即可。

d42c2a68026fea7d8ae2fe1caa7d1524.png

大家来看一下,这是不是就是我们要查找的数据包呀?

很明显,当我们看到password的值时是否就能联想到刚刚所描述的加密方式的特点呢?相信各位同学都已经心中有数了吧!

form data里面的参数都是我们可以进行搜索的内容,比如说:userid、password、persistentCookie等等,或者是最上方的url里面的值也有可能是我们要进行全局搜索的内容哦。

e9f7f469abe672a06578caf52ff3ae65.png

为了节省时间,我们就直接对password进行全局搜索。

7c6d8d3d67bd6fd3a39a949c1c757bce.png

经过搜索之后,我们从图中可以发现,出现的结果还是蛮多的。但是大家有没有想过一个问题,那就是MD5加密的值是怎么样传递给password的呢?一般来说是不是对象.password = xxx这样的形式来传递的呢?因此搜索方式可以修改为password=:6dd12cfc39e8a5f1ce090791eebf6d99.png

在password的后面我没有加上空格,因为现在所搜索的内容是没有经过格式化的,如果格式化代码之后,那么在password的后面就必须要加上空格了。(这一点要注意)

从上图可以看出,所搜结果又被过滤掉了很多,只剩下其中一个了,这正合我意。

b7ee78935f0082699d1d4b27a28b6218.png

当进入这个js文件之后,再将password搜索一遍,可以看到password的结果有4个。

接下来便在此行打上断点,来跟踪加密函数。从上面的图中可以发现它是通过utils对象生成的加密参数。

c3650091717b80de1a8e503739bf4101.png

打上断点之后,可以发现这个确实是我们需要查找的内容,经过上面的分析,接下来便要查找utils关键字。

0f051c8fb760dc22511a08a499924e4a.png

经过搜索发现,在当前的js代码中确实是存在utils关键字,看上去也是一个对象,那这就刚刚好验证了我们刚才所描述的内容了。

在这里也分享一下我扣取js代码的经验:

可以先将JS代码全部复制下来到本地,因为在浏览器中括号无法将成对展现,但是在本地文件中是可以成对出现,方便扣取的时候,不会少了括号或者是代码而报错。

将utils代码扣去下来之后,便将其进行运行出结果即可。

e911dc670ebc8c6e2a29c6d8ed327e75.png

至此,关于MD5的加密逆向就讲解到这里了。

更多精彩内容,期待下次再见!!!

送书

本周送上这本翘首以待的《Python 3网络爬虫开发实战(第2版)》!相比第一版这本书内容更全面,章节设置更易读者学习。

c751178edf29630c723ff5f266adbd10.png

本书介绍了如何利用 Python 3 开发网络爬虫。本书相比于第 1 版,作者为每个知识点的实战项目配备了针对性的练习平台,避免了案例过期的问题。另外,主要增加了异步爬虫、JavaScript 逆向、App 逆向、页面智能解析、深度学习识别验证码、Kubernetes 运维及部署等知识点,同时也对各个爬虫知识点涉及的请求、存储、解析、测试等工具都进行了丰富和更新。

1b5053f3ca53fa16f4177686ea527048.png

公众号回复:送书 ,参与抽奖(共3本)

点击下方回复:送书  即可!

大家如果有什么建议,欢迎扫一扫二维码私聊小编~

回复:加群 可加入Python技术交流群

3bd3693227fbec1cc10e2d357b03ca50.png

敲代码的灰太狼
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防止md5撞库破解及逆向算法破解用户MD5密码 - 随机取样密码加密算法
09-09
随机取样密码加密算法 功能:防止md5撞库破解及逆向算法破解用户MD5密码 原理:对明文使用32位随机数组取指纹后重组字符串,再取md5值 echo '无法破解的MD5密文:'. Encrypt_PassWord('password');//无法通过字典破解原文的随机加密密文 echo "\r\n<br />\r\n"; echo '可以被字典破解的MD5密文:'. md5('password');//可以被字典破解的MD5 Power By: Xiao Jun [email protected] Example: echo Encrypt_PassWord('password');
MD5算法逆向快速分析
weixin_34104341的博客
05-11 4280
1. MD5基本原理 MD5即Message-Digest Algorithm 5(信息-摘要算法5),主要用于确保信息一致性。MD5原理简要概述为以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。 2. 算法流程 下面是一个so库中调用标准的MD5算法加密的实例 F5转...
逆向工程实验——pre9(可执行文件的加密MD5碰撞lab)
Onlyone_1314的博客
07-10 1221
目录标题1.阅读2.阅读3、阅读4、阅读下面这三篇文章:5、MD5 Collision Attack LabTask 1:使用相同的MD5哈希值生成两个不同的文件问题1:如果前缀文件的长度不是64的倍数,会发生什么?问题2:创建一个恰好64字节的前缀文件,然后再次运行碰撞工具,看看会发生什么。问题3:md5collgen 生成的数据(128字节)对于两个输出文件是否完全不同?请识别所有不同的字节。Task 2:理解MD5的属性Task 3:生成两个具有相同MD5哈希值的可执行文件Task 4:使两个程序行为
MD5算法分析及逆向详解
天下布武之信长的专栏
04-25 8425
题外话:最近在看加密与解密,看到加密算法部分,感觉对于初次接触的新手还是有些难度的。故写下该篇文章,算作一个引导吧,新手飘过,老鸟勿笑。 基本原理:       MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Digest),以防止被篡改。比如,在UNIX下有很多软件在下载的时候都有一个文件名相同,文件扩展名为.md5的文件,在这个文件中通常只有一行文本,大致结
被魔改 md5 加密坑了?某网站魔改 md5 加密逆向还原 (多种语言还原)
静觅
03-05 1138
这是「进击的Coder」的第 806篇技术分享作者:TheWeiJun来源:逆向与爬虫的故事“ 阅读本文大概需要 13 分钟。 ”大家好,我是 TheWeiJun;最近由于工作太忙好久没有更新了。静下心来,突然很想念各位读者朋友,所以晚上抽空更新一篇。今天分享一篇关于魔改 md5 实现的加密算法逆向分析,本文将用多种语言还原加密算法,解决不同语言还原加密算法的难题。希望各位朋友能够多多提出宝贵意...
逆向分析中的密码学---MD5
abelxu
04-11 1336
0x01 简介 MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value)。可以用于确保信息传输完整一致。数据库中密码的保存(md5(pass,salt)方式)。 0x02 算法流程 1.数据填充 对消息进行数据填充,使消息的长度对512取模得448,设消息长度为X,即满足X mod 512=448。根据此公式得出需要填充的数据长度。 填充方法:在消息后面进行填充,填充第一位为1,其余
Python爬虫从0到1(第十二天)——MD5逆向案例解析
weixin_43770993的博客
05-04 895
目标网站:aHR0cHM6Ly96aG9uZ2Nob3UubW9kaWFuLmNvbS9hbGwvdG9wX3RpbWUvYWxsLw==目标数据:任意详情页中的评论信息。
md5算法不可逆,为啥网上很多网站声称可以解密md5
m0_69916115的博客
07-06 4537
接触过md5的可能都了解,md5是一种信息摘要算法,不可反向解密,不同长度的内容加密后都是32位。它是单向密码体制,从明文到密文的不可逆映射,只有加密过程没有解密过程。既然md5是不可逆的,为啥看到网上很多网站声称可以解密md5呢?下面,一起来讨论一下这个问题。...
md5加密算法详解,MD5加密算法,md5加密算法python实现,md5加密算法JS实现,前端加密md5逆向思维
ohh11的博客
07-02 938
MD5加密(不可逆,摘要算法,hash算法),计算一致性,可以用来做密码的存储,再网页端可以做签名 MD5是一种被广泛使用的线性散列算法,摘要(hash)逻辑,在数学上的计算逻辑就是hash,可以产生出一个128位(16字节)的散列值(hash value), 用于确保信息传输完整的一致性。遇到逆向md5加密时,应该事先判断md5是否被魔改一旦看到了一个长度为32位的密文数据,该数据极有可能是通过md5算法进行的加密!4、解密:常规讲MD5是不存在解密的。
有道翻译逆向,有道翻译js逆向MD5加密md5加密python还原js中MD5加密逆向思路
ohh11的博客
07-02 939
本例子仅供参考学习,主要学习的是有道翻译的MD5加密逆向逻辑。1.抓包随便输入两个单词进行抓包,发现加密发生在webtranslate这个包中观察两个包的请求头,发现有三个地方是变化的,分别是i,sign,mysticTimei:是单词,这个不用逆向sign:签名,这个需要逆向mysticTime:时间戳,需要逆向
微信小程序 MD5 AES SHA 加密解密
01-08
微信小程序通用实现MD5,AES(EBC)加解密,已用于项目 AES加密 ECB模式 可无IV(16位)
金盾2016-2017逆向分析系列教程
07-23
教程名称:金盾2016-2017逆向分析系列教程  资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
C/C++ MD5算法的实现代码
12-26
逆向程序的时候,经常会碰到加密的算法的问题,前面分析UC的逆向工程师的面试题2的时候,发现使用了MD5加密算法(MD5算法是自己实现的,不是使用的算法库函数)。尤其是在逆向分析网络协议的时候,一般的程序...
MD5加密+截取字符
05-09
MD5工具类以及截取字符后加密,可用于账号截取字符加密
MD5逆向加密案例一
Gerhardzm的博客
07-01 1181
本节内容是对MD5加密逆向案例,主要内容是对POST表单数据的加密分析。
被魔改md5加密坑了?某网站魔改md5加密逆向还原 (多种语言还原)
最新发布
TheWeiJun的博客
08-23 1924
大家好,我是TheWeiJun;最近由于工作太忙好久没有更新了。静下心来,突然很想念各位读者朋友,所以晚上抽空更新一篇。今天分享一篇关于魔改md5实现的加密算法逆向分析,本文将用多种语言还原加密算法,...
【js逆向md5加密参数破解
philosophy
06-29 5702
md5:消息摘要算法(英文:MD5 Message-Digest Algorithm ),一种被广泛使用的密码散列函数,可以产生一个128位(16字节)的散列值。加密算法不可逆,通过暴力穷举法破解,以及网站接口实现解密。 js逆向中,可以通过搜索MD5关键字查找加密位置。 python实现MD5加密: 方法一: 方法二: 输出结果都为:进入登录窗口,打开开发者工具,输入账号密码,点击登录进行抓包: 网站地址:https://www.zhaoxi.net/ 在开发者工具中Network面板可以看到登录提交..
md5加密
mix_937的博客
08-22 151
md5加密
MD5与空格之间不得不说的事
txhljjb的博客
03-11 2701
在用MD5做一个加密签名时,两边的签名匹配不上。原因是我在配置文件中需要加密的字符串后面多敲了一个空格。因此。在用MD5加密签名时,要注意哪些特殊符号是需要的,哪些是不需要的。 参数值为null的参数无需包含到待签名字符串中,值为空串””的参数需包含,还要注意空格问题。 签名过程中需注意大小写敏感。 字符集采用UTF-8 根据HTTP协议要求,传递参数的值中如果存在特殊字符(如:&amp...
为什么md5加密方法不能逆向破解
06-07
MD5是一种单向加密方法,也就是说,它是不可逆的。这意味着,一旦使用MD5将明文加密为密文,就无法通过解密算法将密文转换回原始明文。这是因为MD5加密算法是一种散列算法,它将明文转换为一个固定长度的哈希值,这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值