Linux 使用hashcat,其中hash的前10个字符是已知的
我有一个使用MySQL的web应用程序 应用程序使用MySQL中的密码哈希函数来存储相关帐户的密码 问题是,它会修剪散列密码,以便只将前10个字符存储到密码字段中 我想向我的主管证明,修改散列密码可以在登录表单上输入不同的密码,并被应用程序接受。因为这些密码的前10个字符相同 为了证明这一点,我计划使用hashcat。我已经下载了相当大的字典文件来帮助我达到目的 那么,有没有人可以帮助我在hashcat中应该使用的参数是什么 我试着用谷歌搜索答案,但没有成功Linux 使用hashcat,其中hash的前10个字符是已知的,linux,bash,shell,hashcat,Linux,Bash,Shell,Hashcat,我有一个使用MySQL的web应用程序 应用程序使用MySQL中的密码哈希函数来存储相关帐户的密码 问题是,它会修剪散列密码,以便只将前10个字符存储到密码字段中 我想向我的主管证明,修改散列密码可以在登录表单上输入不同的密码,并被应用程序接受。因为这些密码的前10个字符相同 为了证明这一点,我计划使用hashcat。我已经下载了相当大的字典文件来帮助我达到目的 那么,有没有人可以帮助我在hashcat中应该使用的参数是什么 我试着用谷歌搜索答案,但没有成功 感谢您回答实际问题,请跳到本答案的最
感谢您回答实际问题,请跳到本答案的最后一部分。其他部分不会直接回答您的问题,但您可能会发现,阅读这些部分后,这不再是必要的
您对系统的描述 您说过系统会按如下方式处理密码
明文密码Topsecret123在后台回答问题 您曾问过如何使用hashcat从上面找到该方法的哈希冲突,但实际上您想知道/显示的是 证明哈希密码可以使应用程序接受不同的密码[…] 您的重点是»修剪导致接受多个密码«。但是,您忽略了即使是未修剪的哈希也会导致接受多个密码 鸽子洞原理 解释非常简单,您不必找到散列冲突。每个人都应该理解以下几点:
- 密码的数量是无限的
- MySQL密码哈希具有固定长度,精确到64位。只能有264个不同的哈希
- 密码散列函数将密码映射到散列。由于密码多于散列,一些密码必须映射到同一散列。
如果没有,您会发现一个压缩函数,它允许您仅以64位存储任何内容
[A-Za-z0-9]#! /usr/bin/python3
import hashlib as hl
def mySqlPwHash(password):
return hl.sha1(hl.sha1(password.encode()).digest()).hexdigest()[:9]
for number in range(0, 300000):
password = str(number)
print(password, "\t", mySqlPwHash(password))
264≈ 1,8×1019散列 因此,还必须有很多碰撞 散列冲突 修剪散列不是冲突问题的根本原因,但它当然会极大地增加冲突的可能性。通常,哈希冲突不是问题,因为它们很少发生,所以您不会遇到它们。然而,对于像您这样的强修剪散列,冲突成为一个真正的问题
发现碰撞 使用Hashcat hashcat可以使用
-m3009m00300#! /usr/bin/python3
import hashlib as hl
def mySqlPwHash(password):
return hl.sha1(hl.sha1(password.encode()).digest()).hexdigest()[:9]
for number in range(0, 300000):
password = str(number)
print(password, "\t", mySqlPwHash(password))
./collide.py | sort -k2 | uniq -Df1
23607 47ae310ff
251848 47ae310ff
2360725184847ae310ff如果修剪后的散列实际上包含10个十六进制数字,您可以调整脚本,并找到共享散列的两个密码
1874547287366747fc464b2f您对系统的描述 您说过系统会按如下方式处理密码
明文密码Topsecret123在后台回答问题 您曾问过如何使用hashcat从上面找到该方法的哈希冲突,但实际上您想知道/显示的是 证明哈希密码可以使应用程序接受不同的密码[…] 您的重点是»修剪导致接受多个密码«。但是,您忽略了即使是未修剪的哈希也会导致接受多个密码 鸽子洞原理 解释是如此简单以至于