我有两个密码和两个产生的哈希值。我无法弄清楚哈希是如何从密码派生的。我不知道是否使用盐腌。我不知道密码是作为整数值还是作为字符串(可能是Unicode)进行哈希处理。
密码:6770哈希:c12114b91a3841c143bbeb121693e80b
密码:9591哈希:25238d578b6a61c2c54bfe55742984c1
哈希长度似乎暗示MD5。有人有什么想法我可以试试吗?
注意:这不是出于黑客目的。我正在尝试通过API而不是桌面客户端访问服务,我无法弄清楚如何计算密码哈希。目前,我没有使用我的真实密码,而是直接发送哈希值。
答案 0 :(得分:28)
搜索这些哈希值(!)显示25238d578b6a61c2c54bfe55742984c1是“9591”(source)的 md2sum ,该网站还有另一页为6770确认了相同的内容哈希值(source2)。
(编辑:我已经搜索了一些md2源代码并交叉检查了哈希值。)
(再次编辑评论:你非常幸运,这个API使用了这样一个没有任何腌制或前缀的糟糕的哈希方案!:-))
答案 1 :(得分:3)
API文档没有说明?奇怪。
原则上,这是一个不可能的问题 - 任何数量的不同哈希算法都可以在任何给定数量的特定情况下给出相同的结果,然后在您第一次依赖它时给出不同的结果。
但实际上,您可以尝试一些常见的加密哈希算法,看看它们给你的是什么。如果在一些随机选择的案例中匹配,则可能是正确的。在应用主哈希算法之前,恶意的人可能会重新映射几个字符(交换'2'代表'3'或其他任何东西 - 你不会用你的示例密码发现它),但它在实际应用中不太可能。
BTW - 四位数字密码与没有密码一样安全。