一个简单的盐值md5破解

最新推荐文章于 2025-05-08 00:15:00 发布
最新推荐文章于 2025-05-08 00:15:00 发布
阅读量1.2k 收藏
点赞数 3
CC 4.0 BY-SA版权
文章标签: 开发语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shierbai/article/details/139952514

声明,仅供学习,请勿用于非法用途!

首先需要获取到salt值和密文,自己有字典

我是做vulhub的cmsms复现的时候,用他的poc跑出来密文和盐值,发现这个是做了字段拼接再加密,也就是加盐了,然后没办法直接依靠在线网站做解密

这里自己琢磨了一下,用python写了一个简易工具,由于md5是不可逆的,但我们可以去尝试用盐值加上字典里的明文密码去拼接然后加密和密文做对比,暴力枚举

import optparse
import hashlib
import os
#输入盐值,密码字典路径,密文,程序将自动破解密码,python xxx.py -s xxxxxx -w yourPATH -m xxxxx 
parser = optparse.OptionParser()
parser.add_option("-s","--salt",action="store",dest="salt",help="Enter the salt of the password to decrypt,ex. 451292bfaed931a5")
parser.add_option("-w","--wordlist",action="store",dest="wordlist",help="Enter the path of the wordlist file")
parser.add_option("-m","--miwen",action="store",dest="miwen",help="Enter the miwen to decrypt,ex. 1234567890abcdef")
options,args = parser.parse_args()

if not options.salt:
    parser.error("Please enter the salt of the password to decrypt")

if not options.wordlist:
    parser.error("Please enter the path of the wordlist file")

if not os.path.exists(options.wordlist):
    parser.error("The wordlist file does not exist")
   
password = ""

def crack_password():
    global password
    global wordlist
    global salt
    global miwen
    flag = False
    wordlist = open(options.wordlist)
    salt = options.salt
    miwen = options.miwen
    for word in wordlist:
        word = word.strip()  # 去掉换行符
        if hashlib.md5((salt + word).encode()).hexdigest() == miwen:
            password = word
            flag = True
            break
    if flag == False:
        password = 'password not found'
    wordlist.close()
    print("Password found: "+password)

crack_password()

shierbai
关注
MD5(Hash函数算法)+加密算法详解
m0_72642362的博客
11-23 2008
MD5算法属于Hash函数算法的一种。在1992年,Rivest在MD4算法的基础上设计出了MD5算法,其安全性要比MD4算法的安全性高。但是该加密算法于2004年被王小云教授破解,导致其在安全性上大打折扣。于是要想办法加强该算法的安全性,其中一种方法就是采用加的方法。本文先介绍Hash函数的定义和性质,再介绍针对Hash函数的攻击方法,再具体分析MD5算法的原理,最后采用加的方法,增强该加密算法的安全性。定义:Hash函数是一个映射 h:{0,1}*→{0,1}n;
MD5】快速实现MD5加密解密()
weixin_65690086的博客
07-08 6835
MD5】快速实现MD5加密解密()
C#MD5加密--加MD5加密C#MD5加密C#MD5加密
03-13
输入需要加密的字符串,有两种加密方式,普通md5加密和加MD5加密。根据需要生成。
java MD5加密/解密(附带源码)
最新发布
欢迎来到我的博客!这里是一个专注于计算机技术的分享平台,涵盖编程开发、算法研究、系统架构、软件工程等多个领域。无论你是初学者还是资深开发者,都能在这里找到有价值的内容。
05-08 767
java MD5加密/解密(附带源码)
密码加密——加后再进行md5加密
m0_74229735的博客
04-01 6524
首先明文肯定是不可取的,在数据库中明文存储密码风险实在是太大了。MD5(Message Digest Algorithm 5)是一种常用的,用于将任意长度的数据进行不可逆的加密处理。MD5 可以将输入的任意长度的数据转换为一个128位(16字节)的哈希,通常表示为32个十六进制数字。尽管 MD5 具有上述特点,但由于其安全性较低,已被证明容易受到)和的影响,因此在一些安全要求较高的场景中,已经不推荐单独使用 MD5 来加密密码等敏感信息。解释一下和。
MD5加密解密
weixin_44905972的博客
03-24 1861
【代码】MD5加密解密
md5 加密 加 解析
python -学习笔记
02-24 7120
我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列,然后通过查散列字典(例如MD5密码破解网站),得到某用户的密码。 加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是加点“佐料”。其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一些“佐料”,然后再散列。而当用户登录时,系统为用户提供的代码撒上同样的“佐料”,然后散列,再比较散列...
什么是md5
数据库天地
10-22 256
简单说就是为了使相同的密码拥有不同的hash的一种手段 就是MD5自身是不可逆的 但是目前网路上有很多数据库支持反查询 如果用户密码数据库不小心被泄露 黑客就可以通过反查询方式获得用户密码 或者对于数据库中出现频率较高的hash码(即很多人使用的)进行暴力破解(因为它通常都是弱口令) 就是在密码hash过程中添加的额外的随机 比如我的id是癫ω倒④ゞ 密码是123456 存在数据...
JS(javascript)-md5加密工具类
06-14
- **spark-md5**: 这是一个轻量级的MD5库,特别适合在浏览器环境中使用,它支持流式处理大文件。使用`SparkMD5.ArrayBuffer()`或`SparkMD5.blob()`方法对数据进行加密。 3. **MD5加密示例** 以下是一个使用crypto...
Angular使用Md5加密的解决方法
08-29
总的来说,Angular中使用MD5加密是一个相对简单的操作,主要通过引入合适的库并调用其提供的方法即可实现。然而,随着技术的发展,开发者应当关注并考虑采用更安全的加密算法来保护用户数据。同时,除了前端加密,...
一个简单的后台与数据库交互的登录与注册[sql注入处理、以及MD5加密]
09-10
这样做的好处是即使数据库被泄露,攻击者也无法直接得到用户的原始密码,因为MD5是一种单向加密,难以破解。 在这个示例中,前端使用了HTML、CSS、jQuery和Ajax技术。HTML用于构建页面结构,CSS负责样式设计,...
MD5加密
05-28
MD5加密,可以附带16位、19位、32位随机码做
md5解密工具Md5Decrypt
10-21
解密文件,一行一条数据,可以带其他参数。带参数的情况下,请使用密串定位来确定。如32位的MD5密串前有5位字符,那起始位置为5,密串长度为32。 在破解过程中可以停止破解,下次继续破解时不更改待解密文件的路径就能继续破解。 如有问题请联系xmd5@gmail.com
MD5加密实例(加)
02-09
一个MD5的实例,希望能对你们有用,能帮助到你们,
MD5加密程序java代码.rar_MD5 JAVA_java md5_md5
09-22
以下是一个简单的Java MD5加密程序示例: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.nio.charset.StandardCharsets; public class MD5Example { ...
关于MD5和salt加密后破解方法
Dxiaoqi
01-19 1万+
关于MD5和salt加密后破解方法。注:仅限6位数纯数字破解 亲测可用!!!亲测可用!!!亲测可用!!! waiceng:for(int i=1;i<=9;i++){ String str=""; str=str+i; String strj=""; for(int j=0;j<=9;j++){ strj=str+j; Stri
MD5加密算法中的加(SALT)简单理解
辅导大学生代码设计15年
05-31 2452
在密码学中,加一个随机生成的数据片段,它与密码结合在一起,然后一起进行哈希处理。当用户登录时,系统会取出存储的加,将其与用户输入的密码结合,然后进行哈希处理,最后将结果与数据库中存储的哈希进行比较,以验证密码的正确性。需要注意的是,尽管加可以提高安全性,但MD5本身已经不再被认为是安全的哈希函数,因为它容易受到多种攻击,如碰撞攻击。MD5是一种广泛使用的加密散列函数,它可以产生一个128位(16字节)的哈希,通常用一个32位的十六进制字符串表示。
Java使用MD5对密码进行加密处理,附注册和登录加密解密处理
热门推荐
见证自己学习,成长的记录
02-21 1万+
开发的时候,有一些敏感信息是不能直接通过明白直接保存到数据库的。最经典的就是密码了。如果直接把密码以明文的形式入库,不仅会泄露用户的隐私,对系统也是极其的不厉,这样做是非常危险的。那么我们就需要对这些铭文进行加密。(salt)一般是一个随机生成的字符串或者常量。我们将与原始密码连接在一起(放在前面或后面都可以),然后将拼接后的字符串加密。salt这个是由系统随机生成的,并且只有系统知道。即便两个用户使用了同一个密码,由于系统为它们生成的salt不同,散列也是不同的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值