今天在报一个数据库的密码的时候,爆出的是类似md5但又不够32位或16位的密文,接下来所述的只是我偶然发现的一个解法,当然,这种类型的我想不只只有这一种,在以后若是遇到其他的,我想我会慢慢积累下来。。。。
喏,这个就是我所爆出来的用户名及密文
XPATH syntax error: '^$admina524f012e7b7b8d9dde40a6e1'
在admin后面是一个长度为25位的密文,这一串长度的密文类似于md5加密,但个数却不够,去网上搜了才知道:在一些网站中密码的md5加密,可以在MD5加密完后截取一部分存储在服务器里面(亦称为“密码加盐”),这样存到的密文当然就不够16/32位,而被截取的部位(或是被截断不要的部位基本上所有的密文里都是一样的)可能是前面,也可能是中间,亦有可能是后面
而我的这次密文就是截短了后面几位
即只需要在密文后面一直加 0 直到够 16/32 位,再到解密的网站解密即可
如 密文加0后:
a524f012e7b7b8d9dde40a6e10000000
MD5解密得:
!@#NYIST123
在我爆出另一个密码时亦是如此
XPATH syntax error: '^$32cc5886dc1fa8c106a02056292c46'
有了上一步的操作很快就可以得知,只需要在密文后面加0即可
32cc5886dc1fa8c106a02056292c4600
解出得
g00dPa$$w0rD
以上就是我所遇到的类似MD5密文,但又不够16/32位的一种解法,不知道你的是否亦是如此。。。。。。
若有不同解法,感谢在评论里留言。。。。。