字符串,求解密 ! ! !

校园上网认证系统,ip是以url形式传递的

url的字符串为:238fc550267156614b948c1bfcf62031
本地ip地址为:172.27.33.12

url的字符串为:238fc5502671566116b967d3f1de55d2
本地ip地址为:172.27.33.16

url的字符串为:238fc550267156610ac646fd6a21a9b4
本地ip地址为:172.27.33.81

目前看出的规律是每8位字符对应一个IP段,其余的就看不出了,求大神解密一下,谢谢了.

jakwings

2014-03-09 12:05:08 +08:00

可能是先算出 md5sum 再通过移位法得到的。

decken

2014-03-09 12:26:18 +08:00

@jakwings 不太可能吧,前面相同的IP段对应的字符串也相同

Esay

2014-03-09 12:30:53 +08:00

能不能把你获取这段数据（或者你登陆到认证系统）的流程描述一下，比如说：
- 通过客户端，还是网页
- 如果是网页，是不是在 js 里有相关的内容
- 这段信息是你传递给服务器的，还是服务器传给你的
- 是在给地址设定之前还是之后

alexrezit

2014-03-09 12:32:59 +08:00

@Esay
同.

如果是前端生成的, 直接获取算法就可以. 密文是否单向也是个问题.

zzNucker

2014-03-10 13:40:24 +08:00

每8位字符对应一个IP段，不对吧，33那个就不一样。

jakwings

2014-03-10 15:09:02 +08:00

原来是想造福更大范围的同学啊，哈……既然是 JSP 页面，你应该先研究一下 Java 的 API 吧，我不懂 Java ，菜鸟。:P

creamiced

2014-03-10 15:20:33 +08:00

那就把通过百度和其他网站跳转的同ip字符串比较下看看有没有跳转网址的信息啊

alexrezit

2014-03-10 15:32:02 +08:00

跳转地址大概是同样的加密方式... 黑盒么...
用大量字符串刷一下吧...

可以判断的是加密后的 16 进制字符串每 16 位为一组, 代表 8 位字符, 不足时会用特定方式补全. 我猜为了方便 IP 地址很可能是以字符串形式加密的. 然后啦继续轰击吧直到能找到明显规律...

decken

2014-03-10 19:03:46 +08:00

@zzNucker 不知道后面的有没有加salt
@alexrezit
@creamiced
@icedx
下面是一些对应关系,看有没有头绪

https://gist.github.com/9463066

coolzjy

2014-03-10 22:12:16 +08:00

如果是172.27这个网段的话完全可以写个脚本把 65025(255x255) 个地址遍历一遍，不一定非要知道算法

Esay

2014-03-10 22:26:51 +08:00

@decken 如果可以的话，你试下 172.27.172.27 输出是啥？

decken

2014-03-10 22:33:30 +08:00

@Esay 只有在这个IP的机器访问认证系统才会有输出,很难找到这台机器.难道你已经找到规律了?

alexapollo

2014-03-10 22:38:02 +08:00

为什么你不把IP放到网址那里去解析一下？
说不定有惊喜

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/103493

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.