如何解密django哈希sha256密码?
我有一个加密密码:
pbkdf2_sha256 $ 12000 $ $ laEnG5drNrAt + mFMVBvQh8YF vriNXbe / Nb8eYEySWwPT5 + oSaMPvUiA =
相当于“admin”。
现在我需要解密密码。意味着我想要“admin”作为输出。
这可能吗?
答案 0 :(得分:2)
如何解密django哈希sha256密码?
这可能吗?
以下是您应阅读的post。
首先,散列和加密之间存在差异。 SHA256是一种散列函数,而不是加密函数。
其次,由于SHA256不是加密函数,因此无法解密。你的意思可能是扭转它。在这种情况下,SHA256无法反转,因为它是单向函数。扭转它会导致原像攻击,从而破坏了它的设计目标。
第三,SHA256验证通过再次计算并将结果与手头的结果进行比较来工作。如果两个结果都匹配,则验证成功。理论背景是很难找到另一个给出相同散列结果的输入。违反此规定会造成第二次原像攻击,从而破坏其设计目标。
最后,数字签名不仅仅是散列和键组合。但哈希函数可以提高其安全性。
答案 1 :(得分:1)
是的,可以使用 hashcat 并且只需几秒钟。 hashcat安装后的步骤。
将哈希添加到名为 hash.txt 的文件
下载词表rockyout.txt,它非常大,非常适合广泛的密码破解。此列表包含 admin。
运行.\hashcat.exe -m 10000 hash.txt .\rockyou.txt
运行.\hashcat.exe -m 10000 --show -o crack.txt hash.txt
运行type crack.txt
输出:pbkdf2_sha256$12000$laEnG5drNrAt$mFMVBvQh8YF+vriNXbe/Nb8eYEySWwPT5+oSaMPvUiA=:admin
免责声明:仅用于教育目的