V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
sqf3903
V2EX  ›  问与答

请问下面的加密怎么看出来是拿种加密方式啊?顺便问一下,有关密码加密方面的东西在那里学呢?

  •  
  •   sqf3903 · 2017-08-28 12:07:10 +08:00 · 4709 次点击
    这是一个创建于 2637 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,我用 ettercap 抓 https 网页的账户、密码,得到结果如下: HTTP : 112.25.91.65:80 -> USER: sqf123 PASS: 673a807cc17c0e03c4d9259cf04166ac INFO: http://www.right.com.cn/forum/forum.php CONTENT: username=sqf123&password=673a807cc17c0e03c4d9259cf04166ac&quickforward=yes&handlekey=ls

    HTTP : 112.25.91.65:80 -> USER: sqf123 PASS: 673a807cc17c0e03c4d9259cf04166ac INFO: http://www.right.com.cn/forum/forum.php CONTENT: username=sqf123&password=673a807cc17c0e03c4d9259cf04166ac&quickforward=yes&handlekey=ls&sessionId=01v9M1xFvcZqwfDtUNFx3nH_WMjcCV69ygnGPudjaT7VUAC7RNP1csmB8Xx-um6rFIWckLyGj23QkAR-CK5bf7gEKjvBaU0zNIgTRtn0IyCa-vEZ_KtXHTVjqxQumdAdXbbNHFhKob2cQVLCafWODjZA&sig=05a1C7nT4bR5hcbZlAujcdyemi4gXePo0cbWhiq-491Ax2HyLjOslwJ0aHn6tgIiQIjS4XbYy3QreIA1VTxYFrSv294hhSBdm2i6bJReY3EY975-etHsPcWtEhHzV0xTr6_ScxKil-VR5uAv_PgpjJnYK8iogFELgf6-EJjNzkBc0O-17gEg4hxmtLz2i5kFPhB7miiXxDtQ4A1W4C2h8YGH40w4nKCt077A311_RAOIYL7LK6OHy0qXRHz4npQl4K_HTfG26QlC5h7uKmhtWiQrsmZxlelT4u9_hev0mo2KvKkGClpbpqesFjbUSA41dGT3sumd23opzimHMF17Nx5hGwz80IZX7uNJkigKIGcv7F6n9_iSxZmlwsLTWcxQDm&_NC=discuz_header_nc&app_token=1503892508058536212003251503892508058366 密码应该是抓到了,就是 673a807cc17c0e03c4d9259cf04166ac,但是这是什么加密方式怎么看出来呢?谁能告诉我一下么。

    第 1 条附言  ·  2017-08-28 13:16:53 +08:00
    现在我知道怎么解密了,我现在想知道怎么判断一个明文被加密后,这个加密方式是什么。
    14 条回复    2017-08-29 09:27:48 +08:00
    chenuu
        1
    chenuu  
       2017-08-28 12:11:35 +08:00
    八成 md5
    ss098
        2
    ss098  
       2017-08-28 12:11:56 +08:00
    673a807cc17c0e03c4d9259cf04166ac 是一个 MD5,可以在 CMD5 之类的网站查询到。
    boboliu
        3
    boboliu  
       2017-08-28 12:28:32 +08:00
    原文 sqf123456789,这是一条 md5
    sqf3903
        4
    sqf3903  
    OP
       2017-08-28 13:03:08 +08:00 via iPhone
    @chenuu 怎么判断呢?
    sqf3903
        5
    sqf3903  
    OP
       2017-08-28 13:03:23 +08:00 via iPhone
    @ss098 我想知道怎么判断的?
    sqf3903
        6
    sqf3903  
    OP
       2017-08-28 13:03:53 +08:00 via iPhone
    @boboliu 对的,但是怎么解码,怎么判断呢?
    smileawei
        7
    smileawei  
       2017-08-28 13:39:54 +08:00
    @sqf3903 MD5 不需要解码。假设这是一条密码。那么在密码保存进数据库的时候就加密成了 MD5 字符串。用户在浏览器输入密码的时候,密码也会被加密成 MD5 字符串。然后服务端收到后只需要对比传递过来的 MD5 字符串和数据库中保存的密码的 MD5 字符串是否一样就可以鉴权密码是否正确。
    Shura
        8
    Shura  
       2017-08-28 13:43:16 +08:00 via Android
    你这是 hash 不是加密,推荐你看看《图解密码技术》
    sqf3903
        9
    sqf3903  
    OP
       2017-08-28 13:47:02 +08:00 via iPhone
    @Shura 好的,谢谢
    FanWall
        10
    FanWall  
       2017-08-28 13:54:36 +08:00 via Android
    经验吧,从密文看算法要结合很多实践

    16 字节 往往是 md5
    20 字节 猜测 sha1
    8 的整数倍 可能是 des
    16 的整数倍 也许是 aes
    128、256 很可能就是 rsa

    等等

    也不用走来就提升到密码学、算法原理上,把 openssl 里的常用算法的实现熟悉下,做这些分析就完全够用了。想深入就看书吧,建议摆在实现后面。
    sqf3903
        11
    sqf3903  
    OP
       2017-08-28 14:19:01 +08:00 via iPhone
    @smileawei 哦哦哦,我不知道这方面的东西,谢谢解惑
    sqf3903
        12
    sqf3903  
    OP
       2017-08-28 14:20:00 +08:00 via iPhone
    @FanWall 好的 谢谢建议
    billlee
        13
    billlee  
       2017-08-28 19:57:12 +08:00
    优秀的加密算法,出来的数据应该都是白噪音性质的。所以一般都是看不出来。
    chenuu
        14
    chenuu  
       2017-08-29 09:27:48 +08:00
    @sqf3903 有开发经验的,这里常见做法就是找个摘要算法。看长度,拿去 cmd5
    试一试就知道了
    最后一两位带= 的经常是 base64.多观察吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2873 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 08:35 · PVG 16:35 · LAX 00:35 · JFK 03:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.