首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
amazing3k
V2EX  ›  程序员

有谁知道这是什么加密方式?

  •  
  •   amazing3k · 156 天前 · 3777 次点击
    这是一个创建于 156 天前的主题,其中的信息可能已经有所发展或是发生改变。

    1

    ###001c33581ee5bbe3f62e2c30ad8acbaa

    2

    ###0020c0cc99b75409e6985ad335af8317

    3

    ###000e7792fd04e766fec05b0bfe011796

    33 回复  |  直到 2019-08-16 10:56:31 +08:00
    oxogenesis
        1
    oxogenesis   156 天前
    第一感觉是哈希值,不是密文
    deepall
        2
    deepall   156 天前
    0-9,a-f 的组合初步判断应该是 16 进制的数
    msg7086
        3
    msg7086   156 天前
    看上去不是加密。
    icy37785
        4
    icy37785   156 天前 via iPhone
    不是加密
    GM
        5
    GM   156 天前   ♥ 2
    我都习惯了,在网上看到问“这是什么加密方式”的,95%都是贴出个 hash,极少有真正的加密的。
    www5070504
        6
    www5070504   156 天前
    要不把明文发出来看看是啥啊 看起来就很像摘要的样子
    augustheart
        7
    augustheart   156 天前
    32 个字符,正好是 aes128
    Varobjs
        8
    Varobjs   156 天前 via Android
    16 进制应该是正解
    reus
        9
    reus   156 天前
    你不给明文,谁能答你?
    augustheart
        10
    augustheart   156 天前
    @augustheart 错了,SHA-128
    mengzhuo
        11
    mengzhuo   156 天前
    看开头都是 00,应该不是现代加密的,感觉只是某种编码……
    shuax
        12
    shuax   156 天前
    show me the exe
    input2output
        13
    input2output   156 天前
    @augustheart #7 AES 密文要根据原文长度而定
    ragnaroks
        14
    ragnaroks   156 天前
    HEX?
    locoz
        15
    locoz   156 天前
    直觉告诉我多半是 hash,而且很可能是 md5 之类的常见算法
    augustheart
        16
    augustheart   156 天前
    @input2output 我本意就是这就是校验值的,发完就感觉不对劲了。反应过来 aes 是加密不是校验算法,然后跟帖修改咯
    input2output
        17
    input2output   156 天前
    @augustheart #16 哦哦,没看到 10#
    airyland
        18
    airyland   156 天前
    很像 md5 的值。
    AX5N
        19
    AX5N   156 天前
    你们不觉得头三个数字太过巧合了吗
    silvernoo
        20
    silvernoo   156 天前
    某种摘要算法
    fxxwor99LVHTing
        21
    fxxwor99LVHTing   156 天前
    明明是注释。
    amazing3k
        22
    amazing3k   156 天前
    找到了,不过即使知道$authCode 也没办法解密吧?

    * @param string $pw 要加密的原始密码
    * @param string $authCode 加密字符串
    * @return string
    */
    function cmf_password($pw, $authCode = '')
    {
    if (empty($authCode)) {
    $authCode = Config::get('database.authcode');
    }
    $result = "###" . md5(md5($authCode . $pw));
    return $result;
    }
    xiri
        23
    xiri   156 天前
    @amazing3k 兄弟,你知道 md5 是干啥的不?这是摘要算法,根本不存在解密一说
    AlvaIM
        24
    AlvaIM   156 天前
    定长的都是 HASH, 加密应该是密文和明文几乎等长的, 基于块的由于 Padding 的存在, 密文应该比明文长。
    flyingghost
        25
    flyingghost   156 天前
    @amazing3k #22,authCode 改成 saltCode,md5 函数函数去掉一层,顿时就熟稔了。
    这不就是加盐 MD5 嘛!
    danmu17
        26
    danmu17   156 天前
    @amazing3k 这种情况下你还想偷密码的话就只有往服务器写入后门让每个人登录的时候都记录一份明文的密码到你指定的服务器上了。
    danmu17
        27
    danmu17   156 天前
    @amazing3k 另外也可以先 dump 下来整个数据库,然后用看到的 salt 自己制作一份彩虹表,这样可以破解常用的密码,一般来说 dehash 率是 30%到 60%左右。
    danmu17
        28
    danmu17   156 天前
    @amazing3k 最后如果 random salt 的话,你就只有写后门记录着一种方法记录明文密码了,不过如果你只是想要劫持用户的话,还有直接偷用户的 cookie/session/token 这一招。
    danmu17
        29
    danmu17   156 天前
    @amazing3k 另外反正这也是你的小号,我还蛮好奇你是从事哪方面的黑产的,说个大方向满足下我的好奇心?比如金融 /教育 /医疗 /国防一类的?
    beastk
        30
    beastk   155 天前 via iPhone
    thinkcmf ?
    doublie
        31
    doublie   155 天前
    @beastk 有点像
    /**
    * CMF 密码加密方法
    * @param string $pw 要加密的原始密码
    * @param string $authCode 加密字符串
    * @return string
    */
    function cmf_password($pw, $authCode = '')
    {
    if (empty($authCode)) {
    $authCode = Config::get('database.authcode');
    }
    $result = "###" . md5(md5($authCode . $pw));
    return $result;
    }
    Joyboo
        32
    Joyboo   155 天前
    md5 和加密两回事
    ytmsdy
        33
    ytmsdy   155 天前
    万一加盐了呢?
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   995 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 26ms · UTC 21:14 · PVG 05:14 · LAX 13:14 · JFK 16:14
    ♥ Do have faith in what you're doing.