iT邦幫忙

1

想請教一下各位大佬
這是某網站的密碼
明文轉換成密文後再POST出去
請問在不知道加密算法及加密算法密碼的情況下
要如何解出加密法及加密算法的密碼

例如:
密文
66f67bdd1bf45297468987090be392e4810437defb123c47b715eac51759e5d8
明文
Aa123456

我該如何解出算法及密碼
感謝前輩指教

看更多先前的討論...收起先前的討論...
淺水員 iT邦大師 6 級 ‧ 2020-12-27 11:21:22 檢舉
去看那網站的 js 是怎麼把密碼轉換的
如果是
1. 對稱加密:找到 key 就好辦
2. 雜湊:因為非一對一函數,只好透過類似彩虹表暴力破解,但大多數都會加鹽...
3. 非對稱加密:除非找到密鑰,不然也是幾乎不可能
如果你能解AES加密~給你一個贊^^!
你可以參考藍新API文件~
https://www.newebpay.com/website/Page/content/download_api
淺水員 iT邦大師 6 級 ‧ 2020-12-27 16:12:46 檢舉
如果對稱加密的 key 放後端,而不是從前端直接加密的話。
那找不到 key 就沒辦法了。
bluegrass iT邦高手 1 級 ‧ 2020-12-28 11:29:02 檢舉
破處還比較易, 洗洗睡
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

2
海綿寶寶
iT邦大神 1 級 ‧ 2020-12-27 09:19:43

可以去請教這三位

1
japhenchen
iT邦超人 1 級 ‧ 2020-12-28 08:24:40

看起來是不可逆的HASH算法,有2個方法,一是用現成的彩虹表反查(暗網或許有得買,容量可大可小)

另一個方法是暴力破解,從000000001一路查到ZZZZZZZZ(數字→小寫英文→大寫英文)
以一般個人電腦而言,暴力查10個英數字的密碼,最大需要 36的10次方 = 3656158440062976次

以每秒鐘最大可算10000次好了,一天86400秒,給你一天可推算10億次.....
3656158440062976 ÷ 1,000,000,000 = 3656158 天 = 1000年

如果你有10TFLOPS級的電腦,搬出來試試

哈..
AES加密是主Key+Data+Data補位+後Key
解密設定Key完後,刪除Data補位,取得真正的Data

簡單的加鹽就可以防止彩虹表,連鹽都不知道的情況下,反查出來的幾會是渺茫中的秒盲

我要發表回答

立即登入回答