Post HDI：确定字符串是如何编码的？_Post_Passwords_Base64_Md5_Sha

Post HDI：确定字符串是如何编码的？

post passwords

Post HDI：确定字符串是如何编码的？,post,passwords,base64,md5,sha,Post,Passwords,Base64,Md5,Sha,在检查代理服务器的审核日志时，我看到大量的登录帖子，其中包含了有关用户名或密码的信息，这些信息看起来像是Base64编码的。这显然是由于某种恶意软件活动，因为流量显示任何成功登录都会导致论坛垃圾邮件，但这不是问题的焦点看看这些真实的例子（不包括用户名，以保护无辜者）： 2012-07-07 15:04:49741发布数据（bitstudyclub.org）：用户名=匿名&密码=kc1ahpXXE&记住=是&提交=登录&操作=登录&url= 2012-07-07 15:06:52081发布数据

在检查代理服务器的审核日志时，我看到大量的登录帖子，其中包含了有关用户名或密码的信息，这些信息看起来像是Base64编码的。这显然是由于某种恶意软件活动，因为流量显示任何成功登录都会导致论坛垃圾邮件，但这不是问题的焦点

看看这些真实的例子（不包括用户名，以保护无辜者）：

2012-07-07 15:04:49741发布数据（bitstudyclub.org）：用户名=匿名&密码=kc1ahpXXE&记住=是&提交=登录&操作=登录&url=

2012-07-07 15:06:52081发布数据（www.vamparies.org）：用户名=匿名&密码=KDbcZ75fg&记住=是&提交=登录&操作=登录&url=

2012-07-07 15:08:37983发布数据（www.missionmountain.com）： XID=52ee69654fddd13d2a032c95eaca5c7b736bdd8&ACT=9&FROM=forum&mbase=http:

%2F%2Fwww.missionmountain.com%2finder.php%2Fforums%2Fmember2%2F&boa

rd_id=1&RET=http:%2F%2Fwww.missionmountain.com%2Findex.php%2Fforums%2F&site_id=1&

username=ANONYMIZED&auto_login=1&password=yn2b4ne9VC&sub

mit=Login

2012-07-07 15:19:47476发布数据（www.diecutdesigner.com）：用户名=匿名&密码=8zcs13hzYH&记住=是&提交=登录&操作=登录&url=

2012-07-07 15:20:36729发布数据（classjuice.com）：用户名=匿名&密码=8zcs13hzYH&记住=是&提交=登录&操作=登录&url=

2012-07-07 15:20:43866发布数据（wodrpg.com）：用户名=匿名&密码=8zcs13hzYH&记住=是&提交=登录&操作=登录&url=

在一次又一次地看到这种情况之后，我的问题变成了如何计算Base64外观的“密码”字符串的编码？如果这些字符串是实际的（看起来像MD5/SHA1）散列，人们似乎可以通过检查rainbow表来恢复明文，但我看不出从“我有一个随机的非十六进制字符串”到“我如何知道（x）是从中派生出随机字符串的散列”

如何从POST条目（如上述）中将“密码”字符串识别为给定的编码，然后将其转换回实际的密码散列？

它们可能不是散列。它们是随机字符串

如果它们是Base64编码的，它们的长度将不同（可以被4整除）

那么，这些可能是试图登录垃圾邮件发送者之前创建的帐户（或者相信他们之前创建的帐户）

HTTP表单通常以明文形式提交密码，这就是为什么您应该使用https。

有趣的答案。由于我没有尝试登录这些帐户（出于明显的原因），所以我没有考虑过这些可能是随机生成的密码。