珈蓝神殿

标题: 9xxx --小偷山寨公会--深蓝的密码 [打印本页]

作者: 神之仲夏 时间: 6-26-2014 15:44
标题: 9xxx --小偷山寨公会--深蓝的密码
知道Hash比如高里的63a35311e2909a807aa68a1374fd44e7，盐值也知道27de2a，怎么还原成密码呢

作者: 神之仲夏 时间: 6-26-2014 15:48
算法在哪儿啊我了个去求大神给力啊

全部给出明文密码

作者: 神之仲夏 时间: 6-26-2014 16:20
[attach]71754[/attach]

作者: 神之仲夏 时间: 6-26-2014 16:29
[attach]71756[/attach]

作者: 神之仲夏 时间: 6-26-2014 16:34
本帖最后由神之仲夏于 6-26-2014 16:36 编辑

DZ 2.5 md5(md5($password).$salt);
md5(md5($newpw).$salt)

作者: 神之仲夏 时间: 6-26-2014 16:36
从DZ6.0开始，会员的帐号密码等等信息都是存放在UC数据库中的，而discuz数据库members表中的password数据拿来没什么用，估计是为了兼容以前旧的程序的查询而没有删除的吧。

$password = md5(random(10));
复制代码将一个乱数转成md5, 然后下一行就是执行写入SQL. 强悍吧, 论坛数据表中的密码md5,其实是假象.一点作用都没有.

并且关于UC数据库中PASSWORD的形成是md5(md5('password'),alt)，就是说经过了两次md5加密，第一次直接将密码加密，第二次加了一个随即字符串salt然后md5加密。并且这个随即的字符串salt是保存在uc_members表中的。于是我的验证是这么的:

         $dz_db_obj=new DB($config['discuz']['hostname'],$config['discuz']['username'],$config['discuz']['password']);
         $dz_db_obj->select_db($config['discuz']['database'],'gbk');
         $dz_db_obj->die_error=true;

         $name=iconv('utf-8','gbk',deal_chars($_POST['name']));
         $password=deal_chars($_POST['password']);

         $sql_result=$dz_db_obj->query("SELECT count(1) FROM `uc_members` WHERE username='$name' and password=md5(concat(md5('$password'),salt))");
         $row=$dz_db_obj->fetch_assoc($sql_result);

         if($row)
         {
            $row['username']=$_POST['name'];
            $_SESSION['user']=$row;

            //设置用户COOKIE信息
            {
                  //DZ里面的用户数据
                  setcookie('user_name',$_SESSION['user']['username'],time()+60*60*24*356,'/');
            }

            head_show('reload',"欢迎回来 <span style='color:red;'>{$row['username']}</span> ~~");
         }
         else
         {
            head_show('error','用户名或密码不正确~~');
         }

作者: 神之仲夏 时间: 6-26-2014 16:45
[attach]71757[/attach]

作者: 神之仲夏 时间: 6-26-2014 16:53
[attach]71758[/attach]

作者: 神之仲夏 时间: 6-26-2014 17:01
[attach]71759[/attach]
还是要下彩虹表

作者: 神之仲夏 时间: 6-27-2014 11:20
@西红柿炒番茄

作者: 神之仲夏 时间: 6-27-2014 11:21
@十二只耳环

作者: 神之仲夏 时间: 6-27-2014 11:22
@皇琊

作者: 神之仲夏 时间: 6-27-2014 11:25
@皇琊

双子为什么不能AT

作者: 神之仲夏 时间: 6-27-2014 11:26
@皇琊

不信邪

作者: 神之仲夏 时间: 6-27-2014 11:26
@皇琊

好吧你赢了

作者: 神之仲夏 时间: 6-27-2014 11:27
@绘腾

朱雀大神

作者: 圣六翼天使 时间: 6-27-2014 13:12
md5的解密完全是一暴力方式的如果你选的密码足够复杂根本无法解密出来放弃吧...

作者: 西红柿炒番茄 时间: 6-28-2014 08:21

神之仲夏发表于 6-27-2014 11:20
@西红柿炒番茄

干啥？

作者: 西红柿炒番茄 时间: 6-28-2014 08:22
直接随便放个网站就可以解密了啊。。。再说现在他们网站都挂了，想进去你还是从旁站吧。

作者: 西红柿炒番茄 时间: 6-28-2014 08:31
@神之仲夏那服务器我还有权限，然后服务器上每个站我都有备用的后门~

作者: 神之仲夏 时间: 6-28-2014 11:06

西红柿炒番茄发表于 6-28-2014 08:22
直接随便放个网站就可以解密了啊。。。再说现在他们网站都挂了，想进去你还是从旁站吧。

这么轻松你解几个看看

作者: 西红柿炒番茄 时间: 6-28-2014 11:51

神之仲夏发表于 6-28-2014 11:06
这么轻松你解几个看看

所有版主和管理的我都解了。

欢迎光临珈蓝神殿 (http://bbs.jlsd.com/)