珈蓝神殿

标题: 9xxx --小偷山寨公会--深蓝的密码 [打印本页]

作者: 神之仲夏    时间: 6-26-2014 15:44
标题: 9xxx --小偷山寨公会--深蓝的密码
知道Hash比如高里的63a35311e2909a807aa68a1374fd44e7,盐值也知道27de2a,怎么还原成密码呢

作者: 神之仲夏    时间: 6-26-2014 15:48
算法在哪儿啊  我了个去  求大神给力啊

全部给出明文密码
作者: 神之仲夏    时间: 6-26-2014 16:20
[attach]71754[/attach]

作者: 神之仲夏    时间: 6-26-2014 16:29
[attach]71756[/attach]
作者: 神之仲夏    时间: 6-26-2014 16:34
本帖最后由 神之仲夏 于 6-26-2014 16:36 编辑

DZ 2.5    md5(md5($password).$salt);
md5(md5($newpw).$salt)

作者: 神之仲夏    时间: 6-26-2014 16:36
从DZ6.0开始,会员的帐号密码等等信息都是存放在UC数据库中的,而discuz数据库members表中的password数据拿来没什么用,估计是为了兼容以前旧的程序的查询而没有删除的吧。


$password = md5(random(10));
复制代码将一个乱数转成md5, 然后下一行就是执行写入SQL. 强悍吧, 论坛数据表中的密码md5,其实是假象.一点作用都没有.



并且关于UC数据库中PASSWORD的形成是md5(md5('password'),alt),就是说经过了两次md5加密,第一次直接将密码加密,第二次加了一个随即字符串salt然后md5加密。并且这个随即的字符串salt是保存在uc_members表中的。于是我的验证是这么的:

             $dz_db_obj=new DB($config['discuz']['hostname'],$config['discuz']['username'],$config['discuz']['password']);
            $dz_db_obj->select_db($config['discuz']['database'],'gbk');
            $dz_db_obj->die_error=true;

            $name=iconv('utf-8','gbk',deal_chars($_POST['name']));
            $password=deal_chars($_POST['password']);
            
            $sql_result=$dz_db_obj->query("SELECT count(1) FROM `uc_members` WHERE username='$name' and password=md5(concat(md5('$password'),salt))");
            $row=$dz_db_obj->fetch_assoc($sql_result);

            if($row)
            {
                $row['username']=$_POST['name'];
                $_SESSION['user']=$row;

                //设置用户COOKIE信息
                {
                    //DZ里面的用户数据
                    setcookie('user_name',$_SESSION['user']['username'],time()+60*60*24*356,'/');
                }
               
                head_show('reload',"欢迎回来 <span style='color:red;'>{$row['username']}</span> ~~");
            }
            else
            {
                head_show('error','用户名或密码不正确~~');
            }
作者: 神之仲夏    时间: 6-26-2014 16:45
[attach]71757[/attach]

作者: 神之仲夏    时间: 6-26-2014 16:53
[attach]71758[/attach]

作者: 神之仲夏    时间: 6-26-2014 17:01
[attach]71759[/attach]
还是要下彩虹表

作者: 神之仲夏    时间: 6-27-2014 11:20
@西红柿炒番茄
作者: 神之仲夏    时间: 6-27-2014 11:21
@十二只耳环
作者: 神之仲夏    时间: 6-27-2014 11:22
@皇琊   
作者: 神之仲夏    时间: 6-27-2014 11:25
@皇琊

双子 为什么不能AT
作者: 神之仲夏    时间: 6-27-2014 11:26
@皇琊


不信邪
作者: 神之仲夏    时间: 6-27-2014 11:26
@皇琊

好吧你赢了
作者: 神之仲夏    时间: 6-27-2014 11:27
@绘腾

朱雀大神
作者: 圣六翼天使    时间: 6-27-2014 13:12
md5的解密完全是一暴力方式的 如果你选的密码足够复杂 根本无法解密出来放弃吧...
作者: 西红柿炒番茄    时间: 6-28-2014 08:21
神之仲夏 发表于 6-27-2014 11:20
@西红柿炒番茄

干啥?
作者: 西红柿炒番茄    时间: 6-28-2014 08:22
直接随便放个网站就可以解密了啊。。。再说现在他们网站都挂了,想进去你还是从旁站吧。
作者: 西红柿炒番茄    时间: 6-28-2014 08:31
@神之仲夏  那服务器我还有权限,然后服务器上每个站我都有备用的后门~
作者: 神之仲夏    时间: 6-28-2014 11:06
西红柿炒番茄 发表于 6-28-2014 08:22
直接随便放个网站就可以解密了啊。。。再说现在他们网站都挂了,想进去你还是从旁站吧。

这么轻松 你解几个看看
作者: 西红柿炒番茄    时间: 6-28-2014 11:51
神之仲夏 发表于 6-28-2014 11:06
这么轻松 你解几个看看

所有版主和管理的我都解了。




欢迎光临 珈蓝神殿 (http://bbs.jlsd.com/) Powered by Discuz! X3.2