V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
amazing3k
V2EX  ›  程序员

有谁知道这是什么加密方式?

  •  
  •   amazing3k · 2019-08-15 16:59:17 +08:00 · 6070 次点击
    这是一个创建于 1922 天前的主题,其中的信息可能已经有所发展或是发生改变。

    1

    ###001c33581ee5bbe3f62e2c30ad8acbaa

    2

    ###0020c0cc99b75409e6985ad335af8317

    3

    ###000e7792fd04e766fec05b0bfe011796

    33 条回复    2019-08-16 10:56:31 +08:00
    oxogenesis
        1
    oxogenesis  
       2019-08-15 17:15:22 +08:00
    第一感觉是哈希值,不是密文
    deepall
        2
    deepall  
       2019-08-15 17:16:28 +08:00
    0-9,a-f 的组合初步判断应该是 16 进制的数
    msg7086
        3
    msg7086  
       2019-08-15 17:19:01 +08:00
    看上去不是加密。
    icy37785
        4
    icy37785  
       2019-08-15 17:19:58 +08:00 via iPhone
    不是加密
    GM
        5
    GM  
       2019-08-15 17:27:02 +08:00   ❤️ 2
    我都习惯了,在网上看到问“这是什么加密方式”的,95%都是贴出个 hash,极少有真正的加密的。
    www5070504
        6
    www5070504  
       2019-08-15 17:28:47 +08:00
    要不把明文发出来看看是啥啊 看起来就很像摘要的样子
    augustheart
        7
    augustheart  
       2019-08-15 17:38:46 +08:00
    32 个字符,正好是 aes128
    Varobjs
        8
    Varobjs  
       2019-08-15 17:38:46 +08:00 via Android
    16 进制应该是正解
    reus
        9
    reus  
       2019-08-15 17:39:39 +08:00
    你不给明文,谁能答你?
    augustheart
        10
    augustheart  
       2019-08-15 17:41:18 +08:00
    @augustheart 错了,SHA-128
    mengzhuo
        11
    mengzhuo  
       2019-08-15 17:44:32 +08:00
    看开头都是 00,应该不是现代加密的,感觉只是某种编码……
    shuax
        12
    shuax  
       2019-08-15 17:53:12 +08:00
    show me the exe
    input2output
        13
    input2output  
       2019-08-15 17:55:40 +08:00
    @augustheart #7 AES 密文要根据原文长度而定
    ragnaroks
        14
    ragnaroks  
       2019-08-15 17:57:15 +08:00
    HEX?
    locoz
        15
    locoz  
       2019-08-15 17:59:03 +08:00
    直觉告诉我多半是 hash,而且很可能是 md5 之类的常见算法
    augustheart
        16
    augustheart  
       2019-08-15 18:34:46 +08:00
    @input2output 我本意就是这就是校验值的,发完就感觉不对劲了。反应过来 aes 是加密不是校验算法,然后跟帖修改咯
    input2output
        17
    input2output  
       2019-08-15 18:42:49 +08:00
    @augustheart #16 哦哦,没看到 10#
    airyland
        18
    airyland  
       2019-08-15 19:27:47 +08:00
    很像 md5 的值。
    AX5N
        19
    AX5N  
       2019-08-15 20:25:43 +08:00
    你们不觉得头三个数字太过巧合了吗
    silvernoo
        20
    silvernoo  
       2019-08-15 20:26:56 +08:00
    某种摘要算法
    fxxwor99LVHTing
        21
    fxxwor99LVHTing  
       2019-08-15 20:51:58 +08:00
    明明是注释。
    amazing3k
        22
    amazing3k  
    OP
       2019-08-16 00:02:08 +08:00
    找到了,不过即使知道$authCode 也没办法解密吧?

    * @param string $pw 要加密的原始密码
    * @param string $authCode 加密字符串
    * @return string
    */
    function cmf_password($pw, $authCode = '')
    {
    if (empty($authCode)) {
    $authCode = Config::get('database.authcode');
    }
    $result = "###" . md5(md5($authCode . $pw));
    return $result;
    }
    xiri
        23
    xiri  
       2019-08-16 00:18:14 +08:00
    @amazing3k 兄弟,你知道 md5 是干啥的不?这是摘要算法,根本不存在解密一说
    AlvaIM
        24
    AlvaIM  
       2019-08-16 00:29:05 +08:00
    定长的都是 HASH, 加密应该是密文和明文几乎等长的, 基于块的由于 Padding 的存在, 密文应该比明文长。
    flyingghost
        25
    flyingghost  
       2019-08-16 00:37:17 +08:00
    @amazing3k #22,authCode 改成 saltCode,md5 函数函数去掉一层,顿时就熟稔了。
    这不就是加盐 MD5 嘛!
    danmu17
        26
    danmu17  
       2019-08-16 01:58:00 +08:00
    @amazing3k 这种情况下你还想偷密码的话就只有往服务器写入后门让每个人登录的时候都记录一份明文的密码到你指定的服务器上了。
    danmu17
        27
    danmu17  
       2019-08-16 02:00:10 +08:00
    @amazing3k 另外也可以先 dump 下来整个数据库,然后用看到的 salt 自己制作一份彩虹表,这样可以破解常用的密码,一般来说 dehash 率是 30%到 60%左右。
    danmu17
        28
    danmu17  
       2019-08-16 02:15:16 +08:00
    @amazing3k 最后如果 random salt 的话,你就只有写后门记录着一种方法记录明文密码了,不过如果你只是想要劫持用户的话,还有直接偷用户的 cookie/session/token 这一招。
    danmu17
        29
    danmu17  
       2019-08-16 02:24:38 +08:00
    @amazing3k 另外反正这也是你的小号,我还蛮好奇你是从事哪方面的黑产的,说个大方向满足下我的好奇心?比如金融 /教育 /医疗 /国防一类的?
    beastk
        30
    beastk  
       2019-08-16 07:59:03 +08:00 via iPhone
    thinkcmf ?
    doublie
        31
    doublie  
       2019-08-16 09:06:53 +08:00
    @beastk 有点像
    /**
    * CMF 密码加密方法
    * @param string $pw 要加密的原始密码
    * @param string $authCode 加密字符串
    * @return string
    */
    function cmf_password($pw, $authCode = '')
    {
    if (empty($authCode)) {
    $authCode = Config::get('database.authcode');
    }
    $result = "###" . md5(md5($authCode . $pw));
    return $result;
    }
    Joyboo
        32
    Joyboo  
       2019-08-16 10:40:04 +08:00
    md5 和加密两回事
    ytmsdy
        33
    ytmsdy  
       2019-08-16 10:56:31 +08:00
    万一加盐了呢?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5874 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 02:33 · PVG 10:33 · LAX 18:33 · JFK 21:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.