iT邦幫忙

1

解密

密碼學 解密 解密工具 破解密碼
zxc512034 2020-12-26 23:19:191906 瀏覽

  • 分享至 

  • xImage

想請教一下各位大佬
這是某網站的密碼
明文轉換成密文後再POST出去
請問在不知道加密算法及加密算法密碼的情況下
要如何解出加密法及加密算法的密碼

例如:
密文
66f67bdd1bf45297468987090be392e4810437defb123c47b715eac51759e5d8
明文
Aa123456

我該如何解出算法及密碼
感謝前輩指教

看更多先前的討論...收起先前的討論...
淺水員 iT邦大師 6 級 ‧ 2020-12-27 11:21:22 檢舉
去看那網站的 js 是怎麼把密碼轉換的
如果是
1. 對稱加密:找到 key 就好辦
2. 雜湊:因為非一對一函數,只好透過類似彩虹表暴力破解,但大多數都會加鹽...
3. 非對稱加密:除非找到密鑰,不然也是幾乎不可能
純真的人 iT邦大師 1 級 ‧ 2020-12-27 11:27:52 檢舉
如果你能解AES加密~給你一個贊^^!
你可以參考藍新API文件~
https://www.newebpay.com/website/Page/content/download_api
淺水員 iT邦大師 6 級 ‧ 2020-12-27 16:12:46 檢舉
如果對稱加密的 key 放後端,而不是從前端直接加密的話。
那找不到 key 就沒辦法了。
bluegrass iT邦高手 1 級 ‧ 2020-12-28 11:29:02 檢舉
破處還比較易, 洗洗睡
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

2
海綿寶寶
iT邦大神 1 級 ‧ 2020-12-27 09:19:43

可以去請教這三位

登入發表回應
1
japhenchen
iT邦超人 1 級 ‧ 2020-12-28 08:24:40

看起來是不可逆的HASH算法,有2個方法,一是用現成的彩虹表反查(暗網或許有得買,容量可大可小)

另一個方法是暴力破解,從000000001一路查到ZZZZZZZZ(數字→小寫英文→大寫英文)
以一般個人電腦而言,暴力查10個英數字的密碼,最大需要 36的10次方 = 3656158440062976次

以每秒鐘最大可算10000次好了,一天86400秒,給你一天可推算10億次.....
3656158440062976 ÷ 1,000,000,000 = 3656158 天 = 1000年

如果你有10TFLOPS級的電腦,搬出來試試

純真的人 iT邦大師 1 級 ‧ 2020-12-28 09:46:33 檢舉

哈..
AES加密是主Key+Data+Data補位+後Key
解密設定Key完後,刪除Data補位,取得真正的Data

japhenchen iT邦超人 1 級 ‧ 2020-12-28 09:51:46 檢舉

簡單的加鹽就可以防止彩虹表,連鹽都不知道的情況下,反查出來的幾會是渺茫中的秒盲

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22053
完賽人數
594
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙