【01】MD5加密算法爆破的种种

已于 2023-07-11 15:44:50 修改
阅读量1.3k 收藏 1
点赞数 2
分类专栏: 自学内容 文章标签: python c语言
于 2022-12-08 12:37:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70900845/article/details/128230577
版权

 奇怪的cpp文件中出现了如下代码:

​
int check(unsigned char *data)
{
	MD5_CTX ctx;
	unsigned char md[16];
	char buf[33]={'\0'};
	char tmp[3]={'\0'};
	int i;
	
	MD5_Init(&ctx);
	MD5_Update(&ctx, data, strlen((const char*)data));
	MD5_Final(md, &ctx);

    for( i=0; i<16; i++ ){
        sprintf(tmp, "%02X", md[i]);
        strcat(buf, tmp);
    }
    //printf("%s\n", buf);
    if(strcmp(buf, "0AA5177C7EEC92A7EDB93B34561F7793") == 0)
    	return 1;
    return 0;
}

​

 想要进一步运行程序就要解出什么密码对应的

strcmp(buf,"0AA5177C7EEC92A7EDB93B34561F7793") == 0

strcmp是C中比较字符串的函数,使其值为0,则前后两字符串相同。

观察上述代码,应该是普通的MD5摘要。

重点来了:

for( i=0; i<16; i++ ){
        sprintf(tmp, "%02X", md[i]);
        strcat(buf, tmp);
    }

起初一点也不理解这段语句什么意思(555~),查阅资料得知MD5摘要产生出一个128位(16字节)的散列值,sprintf是将md[i]以"%02X"(X表示16进制,X输出大写,x输出小写,不足两位按两位(前补0),超过两位全表示(也要注意字符串长度)),strcat是将前后两个字符串连接起来。

char a[100];
sprintf(a, "%02X", 6);//a=06
sprintf(a, "%02X", 321);//a=321
sprintf(a, "%02X", 0xab);//a=AB
sprintf(a, "%02x", 0xab);//a=ab
char b[3];
sprintf(b, "%02X", 321);//b=21

综合上述内容,MD5_Final(md, &ctx)是一个字节类型的数组,for循环将得到的数组内各个字节连接起来以十六进制类型格式输出。

如果已经知道密码格式,现在就可以开始做爆破了。

以下使用Python编程(已知密码格式为TC-2022-0A-2A-BBAB,其中A为数字,B为英文字母)

import hashlib
english='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz'
abstract='0AA5177C7EEC92A7EDB93B34561F7793'.lower()
for a in range(10):
    for b in range(10):
        for c in range(10):
            for d in english:
                for e in english:
                    for f in english:
                        MD5=hashlib.md5()
                        data='TC22'+str(a)+'-2'+str(b)+'-'+d+str(c)+e+f
                        data=data.encode()
                        MD5.update(data)
                        if MD5.hexdigest()==abstract:
                            print(data.decode())
                            print(a,b,d,c,e,f)
                            exit(0)

用时10分钟左右,爆破得到密码

又一个重点: 

可以看到python里的MD5与C中很类似。其中的update函数有连接作用,会把上一次的摘要引入第二次的摘要(划重点!)。所以在循环嵌套时一定要每次都初始化md5!!!(否则浪费时间概不负责)

import hashlib
english='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz'
abstract='0AA5177C7EEC92A7EDB93B34561F7793'.lower()#替换字符串成相应爆破内容
for a in range(10):
    for b in range(10):
        for c in range(10):
            for d in english:
                for e in english:
                    for f in english:
                        MD5=hashlib.md5()
                        data='TC22-2022-0'+str(a)+'-2'+str(b)+'-'+d+str(c)+e+f
                        data=data.encode()
                        MD5.update(data)
                        if MD5.hexdigest()==abstract:
                            print(data.decode())
                            print(a,b,d,c,e,f)
                            exit(0)#找到答案则直接结束进程

成功爆破得到答案:

 e3f8ca41f4c04960bf61669a41182f58.png

 update函数实例:

import hashlib
MD5_1=hashlib.md5()
data1='Satifer!'.encode()
MD5_1.update(data1)
print(MD5_1.hexdigest())#400c38b2700328a13641540ec8bc725a
data2='Long time no see!'.encode()
MD5_1.update(data2)
print(MD5_1.hexdigest())#b8dac9ca6ae33826741345cfc0a6e60d
MD5_2=hashlib.md5()
data3='Satifer!Long time no see!'.encode()
MD5_2.update(data3)
print(MD5_2.hexdigest())#b8dac9ca6ae33826741345cfc0a6e60d

步骤总结:

1.得先知道密码格式才能开始爆破

2. 不同的算法注意各个函数的原理

3.根据原理写出嵌套进行爆破,尤其注意初始化

4.等等党大胜利!

不知似去
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
md5碰撞爆破python3脚本
01-16
md5碰撞爆破python3脚本
攻防世界 easyphp(md5强类型碰撞及其脚本)
rev1ve的博客
03-21 571
攻防世界easyphp md5强类型碰撞 python脚本爆破
MD5碰撞总结
最新发布
qq_63523232的博客
04-24 683
CTF中MD5碰撞的总结强碰撞,弱碰撞,类型转换,fastcoll,hashdump
ctf md5爆破
m0_75178803的博客
10-29 887
1.知道组成的字符为数字,然后知道加密后的MD5,求组成的字符2.知道字符长度为0-6,然后给出字符集,用暴力的办法解出该MD5字符3.
CTF之 MD5 爆破两个例子
热门推荐
阳光心态,健康人生的博客
03-13 1万+
有两个例子,一个是知道组成的字符为数字,然后知道加盐后的MD5,求组成的字符 第二个是知道字符长度为0-6,然后给出字符集,用暴力的办法解出该MD5字符 下面就是两个例子了,下次遇着类似的继续备之 import hashlib import string def crackMd5(dst): dst = dst.lower() for a in range(0,10...
md5碰撞爆破python2脚本
01-16
md5碰撞爆破python2脚本
封神台-爆破(考点:爆破MD5编码)
CTF
03-03 355
打开容器后发现就是一段PHP代码,先分析代码的意思,大概就是传入一个token参数,参数的MD5值的第2位,15位和第18位相等才能输出flag的值,直接编写脚本输出符合条件的token值。拿到flag的值。
java 实现MD5加密算法的简单实例
08-29
Java中实现MD5加密算法的简单实例主要介绍了如何使用Java语言来实现MD5加密算法,提供了一个简单的实例帮助大家应用这样的加密算法MD5加密算法是一种不可逆的加密算法,破解的难度很高,通常将加密后的密文保存在...
MD5加密算法 VS2012源码
04-12
在VS2012环境下实现MD5加密算法,你需要理解以下几个关键概念和步骤: 1. **哈希函数**:MD5是一种非对称的单向哈希函数,这意味着给定输入(原始数据)可以很容易地生成哈希值,但由哈希值恢复原始数据几乎不可能...
MD5 加密算法 C++实现源码
10-19
在C++中实现MD5加密算法,通常包括以下几个步骤: 1. **初始化MD5状态**: 创建一个128位的缓冲区,用于存储中间结果,初始化为一组固定的常量。 2. **处理输入数据**: 将输入的明文数据按照512位的块进行处理。...
MD5加密算法源码.rar
04-10
在给定的"MD5加密算法源码"中,你可能会看到以下结构: 1. **初始化**: 使用一组预定义的常量初始化四个32位的中间结果寄存器A、B、C和D。 2. **处理消息块**: MD5处理的是512位的消息块,将消息块分为16个32位的...
暴力破解MD5解密工具
12-05
超级好用,暴力破解,支持各种复杂加密字符串
python脚本爆破shell
06-14
python脚本爆破shell
Android编程之MD5加密算法实例分析
01-20
在Android编程中,MD5加密算法的使用与Java标准版(J2SE)平台基本一致,因为Android环境同样支持`java.security.MessageDigest`包,该包提供了对多种哈希算法的支持,包括MD5。 MD5算法的典型特征是它将任意长度的...
Python安全脚本之密码爆破脚本编写
weixin_60830484的博客
03-18 557
本文讲解了简单的密码爆破脚本的编写以及对应的优化思路
BUUCTF Crypto 21-40
qq_52696970的博客
03-17 1494
BUUCTF-Crypto21-40
【安全算法MD5】MD5摘要运算的C语言源码实现
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
10-18 6533
大家都知道,MD5是一种摘要运算算法,关于更多的摘要算法,可以参考我之前的一篇文章:摘要算法汇总 今天要给大家带来的是MD5摘要运算的源码实现,废话不多说,直接上源码: 先看头文件,什么了一些结构体定义和操作宏定义,以及导出的3个API接口: #ifndef __MD5_H__ #define __MD5_H__ #ifdef __cplusplus extern "C" { #endif /* __cplusplus */ #include <stdint.h> typedef
md5爆破工具
weixin_34000916的博客
03-10 633
http://www.myhack58.com/Article/html/3/8/2015/65021.htm http://xlixli.net/?p=410 http://blog.csdn.net/dhfv737x/article/details/54932882
MD5加密算法的VB6.0类模块实例.doc
03-13
MD5加密算法的VB6.0类模块实例

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值