Day09 -实例:拿到加密密文进行解密

前置条件:是能入库拿到密文及带的salt。

一、拿得到源码

实例1:【dz3.2网站】
00x1 拿到密文

pwd:1bc86728263c0d5b497fa1e0be486566

salt:e4402c

00x2 打开网站文件夹 找到文件

【先直接用这个路径去找,php开发架构还没讲到】

/upload/uc_client/model/user.php

00x3 代码审计找到加密逻辑
00x4 根据加密逻辑进行解密

password = md5(md5(password).$salt);
pwd:1bc86728263c0d5b497fa1e0be486566

salt:e4402c

加密逻辑是:先对pwd进行一次md5 --> 而后再添加上salt进行第二次md5加密

复现:

拿走第一次md5的加盐 再进行二次md5加密

00x5 或使用在线php工具进行脚本编写

PHP 在线工具 | 菜鸟工具

<?php

$password='123456';

$salt='e4402c';

a=md5(password);

aa=md5(a.$salt);

if($aa='1bc86728263c0d5b497fa1e0be486566'){

echo 'ok';

}else{

echo 'no';

}

?>

实例2:【dz3.5网站】

与dz3.2同理。

00x1 拿到密文

发现salt的值为空

pwd是:

10rzzzykB/CUmS9/NhXDQXuuD3n502rbfH./MJSzWnGaHNHVqgF5HEG

00x2 打开网站根目录,找到关键文件

路径:/dsicuzx3.5/upload/uc_client/model/user.php

00x3 代码审计找到加密逻辑

不知道password_hash是什么函数,去搜;

PHP password_hash() 函数 | 菜鸟教程

发现就很像我们刚刚拿到的密文

00x4 用php脚本进行解密

<?php

hash = '2y10rzzzykB/CUmS9/NhXDQXuuD3n502rbfH./MJSzWnGaHNHVqgF5HEG';

if (password_verify('123456',$hash)){

echo 'ok';

}else{

echo 'error';

}

?>

二、拿不到源码 尝试前端抓包

【z-blog】我们还是用云服务器去进行一个zblog站点的搭建,搭建教程详见我的这一篇博客:

Day02-阿里云服务器+宝塔集成化配置 -宝塔一键部署失败问题解决-CSDN博客

我们搭建好后,进行后台登录,用户名:admin 密码:123456;右击检查,输入验证码后,

抓到了一个这个数据包,然后我们看到了密文。

e10adc3949ba59abbe56e057f20f883e

思路1:根据要求密文猜是什么算法的加密

我们看这个密文的格式,就特别像32位的md5加密,我们拿去在线工具试试解密

md5在线解密破解,md5解密加密

思路2:判断是否是前端加密,js抓包

刚刚提示输入错误的页面,我们点击返回,右键检查一下登录按钮,看一下javascript(js)的语句,我们找找看关于密码输入的处理。

于此判断,zblog用的是前端加密,加密算法是md5。

至此,关于解密的实例演示就结束啦!最终贴一张总结的解密思路给大家。

相关推荐
go54631584651 小时前
基于深度学习的食管癌右喉返神经旁淋巴结预测系统研究
图像处理·人工智能·深度学习·神经网络·算法
aramae1 小时前
大话数据结构之<队列>
c语言·开发语言·数据结构·算法
大锦终1 小时前
【算法】前缀和经典例题
算法·leetcode
想变成树袋熊2 小时前
【自用】NLP算法面经(6)
人工智能·算法·自然语言处理
cccc来财2 小时前
Java实现大根堆与小根堆详解
数据结构·算法·leetcode
Coovally AI模型快速验证3 小时前
数据集分享 | 智慧农业实战数据集精选
人工智能·算法·目标检测·机器学习·计算机视觉·目标跟踪·无人机
墨尘游子3 小时前
目标导向的强化学习:问题定义与 HER 算法详解—强化学习(19)
人工智能·python·算法
恣艺4 小时前
LeetCode 854:相似度为 K 的字符串
android·算法·leetcode
予早4 小时前
《代码随想录》刷题记录
算法
满分观察网友z4 小时前
别总想着排序!我在数据看板中悟出的O(N)求第三大数神技(414. 第三大的数)
算法