解析18,24,30位MD5加密破解方法

摘要

如今人们安全意识越来越强,加密方式层出不穷,有时候会碰到18,24,30位的MD5,遇到这种情况怎么办呢,Tc在这里教大家如何解决,当然学会可别做坏事啊!

如今人们安全意识越来越强,加密方式层出不穷,有时候会碰到18,24,30位的MD5,遇到这种情况怎么办呢,Tc在这里教大家如何解决,当然学会可别做坏事啊!

遇到了个30位加密的MD5。 

30位加密:

一种就是CFS编码 30位的

一种就是生成完整的 32位 MD5 密码,但是只LEFT(32为密码,30)只截30位。

一种就是变异了,没办法。

第一种:应该是不可以,只能跑密码

第二种:去掉前8位 后6位 中间的拿MD5网站去破解

如:1ae05e995d0e88d867cf2227c9dd6c31

解密为:zdsoft2

 

24位md5算法出现在dedecms的密文中。
 
其实很简单的:
 
dedecms首先加密获得32位MD5加密密文,然后去掉后面8位,这样,拿剩下的24位来做为密码的加密值。
 
我们可以把24位md5提取出16位md5,32位转16位可以把32位的前8位和后8位去掉,剩下的中间就是其16位的加密值。
 
把dedecms中的24位md5加密值的前8位去掉,即可得到16位md5值了。

 

有时候会遇到18位md5,目前出自老Y文章管理系统。
 
目前出现太多的变异MD5值,大多数都是生成32位来截取第几位到第几位。
 
老Y文章管理系统登录页面是这样的
 
adminpwd=Mid(md5(adminpwd,32),4,18
32位md5值从第3位起截取18位
 
例如:
 
89ACFA07F0F5AD91B0980E08A6228791的明文是820604
在老Y管理系统中截取18位就是cfa07f0f5ad91b0980
     cfa07f0f5ad91b0980
89A  CFA07F0F5AD91B0980  E08A6228791
这样就是可以很直观的看出来了,
以admin888为例子

打开数据库就会发现生成的是18位md5值
 
 
正常生成的32位md5值转为16位md5值是去掉32位的前8位和后8位。
 
但是老Y文章管理系统的18位md5正好又不能还原为
 
32位转16位:
 
32位md5:89ACFA07F0F5AD91B0980E08A6228791
16位md5:F0F5AD91B0980E08老Y文章系统18位:
32位md5:89ACFA07F0F5AD91B0980E08A6228791
老Y的18位md5:cfa07f0f5ad91b0980正好不能够还原为16位md5,比起dedecms的截取好得多。
感觉唯一能破解的就是,对密文的近似值进行比对。应该就没问题了。
目前好像各大解密md5的网站都还没有提供(密文近似值的比对),也就导致了目前这样的截取方法还是
比较安全的。
我也只能希望解密md5等等网站的功能能够改进,提供密文近似值比对。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: