首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
菜鸟求助!关于密码
发表于: 2010-3-15 13:14 4129

菜鸟求助!关于密码

papaya 活跃值
2010-3-15 13:14
4129
0x3C65B6FC8012079862CA5D933877A00B

上边这个是MSSQL中的一个密码,16进制的表值  真实密码为ainideren  不知道通过什么加密成这个数的,求高手赐教!!~  ****

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (13)
papaya
雪    币: 193
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
补充下,我的用途是我写了个注册程序,但是不知道这个这么加密的,所以没法插入!!
2010-3-15 13:17
0
rox张
雪    币: 309
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
很有可能是未公开私密算法。是无法反求的
就像给你个x。你可以用来随便与任何数加,减,乘,除,开方,平方,与,或,异或,NOT等。
再算出来个Y。
Y=f(x)
如果这个过复够复杂,这个f()函数是无法知道的。
2010-3-15 13:35
0
rox张
雪    币: 309
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
举个最简单的例子:
源(x):5111234
加密后(Y):214676763
我要是不说他的算法。鬼才知道。
除非我给出海量足够的(x,Y)。方能找出f()函数.但这个时间是很长的。
我的算法是这样的:Y=((((x*2)+1)*3)xor 1986)*7
2010-3-15 13:46
0
papaya
雪    币: 193
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
哎,实在郁闷呢。这个就是密码学吧,如果钻心学习密码学能解密这个算法吧!
2010-3-15 14:03
0
枫之佳旭
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
密文是16字节的,还以为是MD5呢,不是~~~这个很难推算,rox张说的很有道理,如果是软件可以跟踪那样还好,这只把明文和密文说出来,太难了
2010-3-15 14:05
0
rox张
雪    币: 309
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
可能解不了。有些算法是不可逆的!
特别是只是用来加密验证密码的。他为了保证算法的安全,可以让算法不可逆。
就算你有10000000亿亿个(x,Y),你也不可能反求出f();
除非你入侵他的服务器。拿到加密算法。

我还是用刚才的例子。
如果算法是:Y=left(((((x*2)+1)*3)xor 1986 )*7,7)
只取左边七位。丢弃了未知信息。
就算你有100000亿亿个(Y.x),也无法反求。
2010-3-15 14:11
0
papaya
雪    币: 193
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
Set rs = Server.CreateObject("ADODB.Recordset")
rs.Open "Select * from [users] where name='"&UserName&"'",conn
if Not rs.Eof then
call msginfpage("此用户已经注册")
response.end
rs.close
else

        BoyName="完美世界"
        mtime=now()
        md5hb=UserName&PassWord
        md5pwd=md5(md5hb,32)
        cc="0x"
        md5pass=cc&md5pwd
       
        md5a=UserName&PassWordTwo
        md5b=md5(md5a,32)
        cc="0x"
        md5c=cc&md5b       

sql1 = "exec adduser '"&UserName&"',"&md5pass&",'"&Prompt&"','"&answer&"','完美世界',"&Num&",'"&EMail&"','1','1','1','1','1','1','1','200811',"&QQ&","&md5c&""       
conn.execute (sql1)

conn1.execute ("insert into [cm_user] (UserName,PassWord) values ('"&UserName&"','"&md5pass&"')")

If point <> "0" And cash <> "0" Then
set rs=conn.execute("select * from [users] where name='"&UserName&"'")
rsid=rs("ID")
sql2 = "exec adduserpoint "&rsid&",1,"&point&""
conn.execute (sql2)
sql3 = "exec usecash "&rsid&",1,0,1,"&point&","&cash&",1,0"
conn.execute (sql3)
End If

'加入COOKIES记录
Response.Cookies(homes)("username")=session.sessionid
Response.Cookies(homes).Expires=Date+CookData

If point <> "0" And cash <> "0" Then
call msgpage("恭喜您,注册成功.系统并且赠送了您","/")
Else
call msgpage("恭喜您,注册成功","/")
End If
end if
end sub%>
2010-3-15 15:02
0
papaya
雪    币: 193
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
这是ASP的注册程序,谁能帮看下,这么看起来就像是一个简单的MD5呀!!
2010-3-15 15:03
0
rox张
雪    币: 309
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
md5hb=UserName&PassWord
md5pwd=md5(md5hb,32)

注意这里,他是把用户名和密码并成一个字符串。
再来加密这个字符串的。
你有全部源码,不就KO了么?!
2010-3-15 15:09
0
papaya
雪    币: 193
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
加我QQ帮下我吧! QQ81251578 感谢
2010-3-15 15:26
0
deepwhite
雪    币: 56
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
只有明密对,而且只有这么短的一段明文,如果不是常见的几种加密方法的话,应该不大可能破解吧。。。。
2010-3-15 16:53
0
sdoat
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
貌似不是16字节!
2010-3-15 19:26
0
sonicyouth
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
感觉密码学好难啊  我都没啥信心了
2010-3-15 23:07
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//