有谁知道这是什么加密方式?

2019-08-15 16:59:17 +08:00
 amazing3k

1

###001c33581ee5bbe3f62e2c30ad8acbaa

2

###0020c0cc99b75409e6985ad335af8317

3

###000e7792fd04e766fec05b0bfe011796

6083 次点击
所在节点    程序员
33 条回复
fxxwor99LVHTing
2019-08-15 20:51:58 +08:00
明明是注释。
amazing3k
2019-08-16 00:02:08 +08:00
找到了,不过即使知道$authCode 也没办法解密吧?

* @param string $pw 要加密的原始密码
* @param string $authCode 加密字符串
* @return string
*/
function cmf_password($pw, $authCode = '')
{
if (empty($authCode)) {
$authCode = Config::get('database.authcode');
}
$result = "###" . md5(md5($authCode . $pw));
return $result;
}
xiri
2019-08-16 00:18:14 +08:00
@amazing3k 兄弟,你知道 md5 是干啥的不?这是摘要算法,根本不存在解密一说
AlvaIM
2019-08-16 00:29:05 +08:00
定长的都是 HASH, 加密应该是密文和明文几乎等长的, 基于块的由于 Padding 的存在, 密文应该比明文长。
flyingghost
2019-08-16 00:37:17 +08:00
@amazing3k #22,authCode 改成 saltCode,md5 函数函数去掉一层,顿时就熟稔了。
这不就是加盐 MD5 嘛!
danmu17
2019-08-16 01:58:00 +08:00
@amazing3k 这种情况下你还想偷密码的话就只有往服务器写入后门让每个人登录的时候都记录一份明文的密码到你指定的服务器上了。
danmu17
2019-08-16 02:00:10 +08:00
@amazing3k 另外也可以先 dump 下来整个数据库,然后用看到的 salt 自己制作一份彩虹表,这样可以破解常用的密码,一般来说 dehash 率是 30%到 60%左右。
danmu17
2019-08-16 02:15:16 +08:00
@amazing3k 最后如果 random salt 的话,你就只有写后门记录着一种方法记录明文密码了,不过如果你只是想要劫持用户的话,还有直接偷用户的 cookie/session/token 这一招。
danmu17
2019-08-16 02:24:38 +08:00
@amazing3k 另外反正这也是你的小号,我还蛮好奇你是从事哪方面的黑产的,说个大方向满足下我的好奇心?比如金融 /教育 /医疗 /国防一类的?
beastk
2019-08-16 07:59:03 +08:00
thinkcmf ?
doublie
2019-08-16 09:06:53 +08:00
@beastk 有点像
/**
* CMF 密码加密方法
* @param string $pw 要加密的原始密码
* @param string $authCode 加密字符串
* @return string
*/
function cmf_password($pw, $authCode = '')
{
if (empty($authCode)) {
$authCode = Config::get('database.authcode');
}
$result = "###" . md5(md5($authCode . $pw));
return $result;
}
Joyboo
2019-08-16 10:40:04 +08:00
md5 和加密两回事
ytmsdy
2019-08-16 10:56:31 +08:00
万一加盐了呢?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/592188

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX