密码手工猜解分析

          阅读(27)

    密码手工猜解分析

    在平时的渗透入侵中,我们总是会抓到一些密文(经过加密的密码)。眼看就要大功告成了,却被这最后一道屏障挡住。别急,耐心点,总会有突破口。下面介绍几种常见的加密方式。

    先给大家一个很牛逼的解密网站:Crack在线工具

    1.MD5加密

    例:37c628a662e52a14、77f8e5a337c628a662e52a14c891d0dbMD5密码(信息-摘要算法)主要用于信息验证,无论明文大小是多少,加密后都是一串固定16位或32位十六进制字符串。MD5不可逆向解密,因此只能采用暴力破解。

    破解方法:

    ? ? 1.彩虹表在线破解

    ? ? ? ? ? ??http://www.cmd5.com/ (md5在线破解)

    ? ? ? ? ? ? 原理很简单,就是将用户的md5密码与网站上已经记录的md5密码进行比对,得出结果。适用于弱口 ? ? ? ? ? ? ? 令。

    ? ? 2.穷举法暴力破解

    ? ? ? ? ? ? 用md5crack这款软件进行暴力破解。要有耐心哦。

    2.Ascii加密

    例:dv}|dnhkto}

    乍看像是一串乱码,仔细观察下可以发现,字符间的格式还是有规律的(连续英文)。想到可能是通过ascii码进行了加密。这种密码得手工分析。找张草稿纸,把密文的ascii码列出来,比对一下,看看有没有规律,有的话还原。常见规律:ascii码 +1+2+3+4… 、 +1+1+1+1…. 、 -1-1-1-1。还有,分析时最好联系用户个人信息。

    ?3.url传值编码加密

    例:http://tieba.baidu.com/f?kw=%B8%DF%BF%BC

    网址中的%B8%DF%BF%BC用了url传值加密,不过这种东西只能骗骗小白,其实就是将源字符转化成十六进制再套个百分号而已。完全可以手工推算。当然,在线解密更方便。站长工具-url解密

    4.Asp、Php加密

    例:asp或php乱码,c?mMkaOKb:nW!Yx1O,,O1,O,@#@&]n/aW /nR$;60nD,xYMEn@#@&

    为了防止网站被他人修改或是躲过防火墙上传网页木马,作者会将asp、php加密。加密后整个文件都是乱码,但可以执行。这时候观察文件的第一句话,一般都是<%@ LANGUAGE = VBScript.Encode %>,可以针对第一句的编码方式再讲文件还原。

    5.异或xor运算加密

    例:鐪嬪彲浠ュ惉鐨勶紝鏇村彲浠ュ姩鎵

    这些都是文本经过异或(xor)运算得到的,也有可能是真的乱码。要解密异或加密过的密文,必须要有密匙,用密匙和密文再进行一次异或运算即可得到明文。这种密码比较棘手,首先很难确定到底是不是乱码,其次,密匙不是那么好弄的。

    6.And so more

    遇到密文是不要慌,首先要确定是采用那种加密方式加密的,可以解密的话就用通用解密方法。实在不行再考虑手工猜解,完全考验智商的时候,比起那些脚本小子的小玩意儿,解密更有意思。


    by:zhao兆


    喜欢 0

 标签: ,

 来源:兆兆原创

 转载请注明:兆兆博客 » 密码手工猜解分析



还没有人抢沙发呢~

加载中……