这是一个创建于 1926 天前的主题,其中的信息可能已经有所发展或是发生改变。
1
###001c33581ee5bbe3f62e2c30ad8acbaa
2
###0020c0cc99b75409e6985ad335af8317
3
###000e7792fd04e766fec05b0bfe011796
 |
1
oxogenesis 2019-08-15 17:15:22 +08:00
第一感觉是哈希值,不是密文
|
 |
2
deepall 2019-08-15 17:16:28 +08:00
0-9,a-f 的组合初步判断应该是 16 进制的数
|
 |
3
msg7086 2019-08-15 17:19:01 +08:00
看上去不是加密。
|
 |
4
icy37785 2019-08-15 17:19:58 +08:00 via iPhone
不是加密
|
 |
5
GM 2019-08-15 17:27:02 +08:00  2
我都习惯了,在网上看到问“这是什么加密方式”的,95%都是贴出个 hash,极少有真正的加密的。
|
 |
6
www5070504 2019-08-15 17:28:47 +08:00
要不把明文发出来看看是啥啊 看起来就很像摘要的样子
|
 |
7
augustheart 2019-08-15 17:38:46 +08:00
32 个字符,正好是 aes128
|
 |
8
Varobjs 2019-08-15 17:38:46 +08:00 via Android
16 进制应该是正解
|
 |
9
reus 2019-08-15 17:39:39 +08:00
你不给明文,谁能答你?
|
|
10
augustheart 2019-08-15 17:41:18 +08:00
@augustheart 错了,SHA-128
|
 |
11
mengzhuo 2019-08-15 17:44:32 +08:00
看开头都是 00,应该不是现代加密的,感觉只是某种编码……
|
 |
12
shuax 2019-08-15 17:53:12 +08:00
show me the exe
|
 |
13
input2output 2019-08-15 17:55:40 +08:00
@augustheart #7 AES 密文要根据原文长度而定
|
 |
14
ragnaroks 2019-08-15 17:57:15 +08:00
HEX?
|
 |
15
locoz 2019-08-15 17:59:03 +08:00
直觉告诉我多半是 hash,而且很可能是 md5 之类的常见算法
|
|
16
augustheart 2019-08-15 18:34:46 +08:00
@input2output 我本意就是这就是校验值的,发完就感觉不对劲了。反应过来 aes 是加密不是校验算法,然后跟帖修改咯
|
|
17
input2output 2019-08-15 18:42:49 +08:00
@augustheart #16 哦哦,没看到 10#
|
 |
18
airyland 2019-08-15 19:27:47 +08:00
很像 md5 的值。
|
 |
19
AX5N 2019-08-15 20:25:43 +08:00
你们不觉得头三个数字太过巧合了吗
|
 |
20
silvernoo 2019-08-15 20:26:56 +08:00
某种摘要算法
|
 |
21
fxxwor99LVHTing 2019-08-15 20:51:58 +08:00
明明是注释。
|
 |
22
amazing3k OP |
 |
24
AlvaIM 2019-08-16 00:29:05 +08:00
定长的都是 HASH, 加密应该是密文和明文几乎等长的, 基于块的由于 Padding 的存在, 密文应该比明文长。
|
 |
25
flyingghost 2019-08-16 00:37:17 +08:00
@amazing3k #22,authCode 改成 saltCode,md5 函数函数去掉一层,顿时就熟稔了。
这不就是加盐 MD5 嘛! |
 |
26
danmu17 2019-08-16 01:58:00 +08:00
@amazing3k 这种情况下你还想偷密码的话就只有往服务器写入后门让每个人登录的时候都记录一份明文的密码到你指定的服务器上了。
|
|
27
danmu17 2019-08-16 02:00:10 +08:00
@amazing3k 另外也可以先 dump 下来整个数据库,然后用看到的 salt 自己制作一份彩虹表,这样可以破解常用的密码,一般来说 dehash 率是 30%到 60%左右。
|
|
28
danmu17 2019-08-16 02:15:16 +08:00
@amazing3k 最后如果 random salt 的话,你就只有写后门记录着一种方法记录明文密码了,不过如果你只是想要劫持用户的话,还有直接偷用户的 cookie/session/token 这一招。
|
|
29
danmu17 2019-08-16 02:24:38 +08:00
@amazing3k 另外反正这也是你的小号,我还蛮好奇你是从事哪方面的黑产的,说个大方向满足下我的好奇心?比如金融 /教育 /医疗 /国防一类的?
|
 |
30
beastk 2019-08-16 07:59:03 +08:00 via iPhone
thinkcmf ?
|
 |
31
doublie 2019-08-16 09:06:53 +08:00
|
 |
32
Joyboo 2019-08-16 10:40:04 +08:00
md5 和加密两回事
|
 |
33
ytmsdy 2019-08-16 10:56:31 +08:00
万一加盐了呢?
|
Select Language