MD5算法如何解密

Posted 2023-05-04

介绍MD5加密算法基本情况MD5的全称是Message-Digest Algorithm 5，在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明，经MD2、MD3和MD4发展而来。
Message-Digest泛指字节串(Message)的Hash变换，就是把一个任意长度的字节串变换成一定长的大整数。请注意我使用了"字节串"而不是"字符串"这个词，是因为这种变换只与字节的值有关，与字符集或编码方式无关。

MD5将任意长度的"字节串"变换成一个128bit的大整数，并且它是一个不可逆的字符串变换算法，换句话说就是，即使你看到源程序和算法描述，也无法将一个MD5的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个，这有点象不存在反函数的数学函数。

MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹)，以防止被"篡改"。举个例子，你将一段话写在一个叫readme.txt文件中，并对这个readme.txt产生一个MD5的值并记录在案，然后你可以传播这个文件给别人，别人如果修改了文件中的任何内容，你对这个文件重新计算MD5时就会发现。如果再有一个第三方的认证机构，用MD5还可以防止文件作者的"抵赖"，这就是所谓的数字签名应用。

MD5还广泛用于加密和解密技术上，在很多操作系统中，用户的密码是以MD5值（或类似的其它算法）的方式保存的，用户Login的时候，系统是把用户输入的密码计算成MD5值，然后再去和系统中保存的MD5值进行比较，而系统并不"知道"用户的密码是什么。

一些黑客破获这种密码的方法是一种被称为"跑字典"的方法。有两种方法得到字典，一种是日常搜集的用做密码的字符串表，另一种是用排列组合方法生成的，先用MD5程序计算出这些字典项的MD5值，然后再用目标的MD5值在这个字典中检索。

即使假设密码的最大长度为8，同时密码只能是字母和数字，共26+26+10=62个字符，排列组合出的字典的项数则是P(62,1)+P(62,2)....+P(62,8)，那也已经是一个很天文的数字了，存储这个字典就需要TB级的磁盘组，而且这种方法还有一个前提，就是能获得目标账户的密码MD5值的情况下才可以。

在很多电子商务和社区应用中，管理用户的Account是一种最常用的基本功能，尽管很多Application Server提供了这些基本组件，但很多应用开发者为了管理的更大的灵活性还是喜欢采用关系数据库来管理用户，懒惰的做法是用户的密码往往使用明文或简单的变换后直接保存在数据库中，因此这些用户的密码对软件开发者或系统管理员来说可以说毫无保密可言，本文的目的是介绍MD5的Java Bean的实现，同时给出用MD5来处理用户的Account密码的例子，这种方法使得管理员和程序设计者都无法看到用户的密码，尽管他们可以初始化它们。但重要的一点是对于用户密码设置习惯的保护 参考技术A 可以去下载:Md5Cracker v4等软件来穷举破解(速度慢) 或用RainbowCrack等软件的彩虹表来破解(不过彩虹表的文件可是非常大的哦几百GB呢) 在网线的网站就是利用彩虹表来破解的

MD5算法实战JS解密

MD5网页解密实战

本文只做技术研究，并不针对任何平台，请读者勿用于不合法的用途
本文只做技术研究，并不针对任何平台，请读者勿用于不合法的用途
本文只做技术研究，并不针对任何平台，请读者勿用于不合法的用途

1、某信公众平台

实战项目 -> 传送门

先介绍一下我的习惯（规矩），首先我们打开浏览器，输入网址进入网页，我用的谷歌浏览器，进入网站之后呢，分为几部
1、按下F12打开开发者调试工具，打开后你们应该是这么一个界面，画出的部分中，我们需要用到的地方有Console（控制台）、Source（源代码）、NetWork（网络抓包用）、Application（网页配置，cookie等东西），这几个重点功能

2、打开Application，点开Cookie栏，右键点击Clear，我们清除掉网页的Cookie，让当前环境处于一个“干净”的状态

3、接着就可以开始抓包了，我们配置一下NetWork部分，勾上Preserve选项

4、然后刷新一下网页，输入账号密码（我这随便输入的，密码明文为nine9），点击登录，查看抓到的包，找出关键的登录包

5、可以明显看到，我们输入进去的密码是被加密过了，那么现在对于这个加密，我们通过网页JS代码找到他的加密函数

6、我们复制username这个参数，放到Search中进行搜索，可以看到有很多条结果，我们找JS文件点进去，对代码进行格式化

7、我们通过代码中的搜索，找到代码关键处，可能有些平台可能匹配数据非常多，这个就需要你比较耐心的寻找了，一个个匹配的进行打断点调试，后面我会介绍一点技巧，方便寻找关键处

我们可以发现，这里的pwd就是我们要找的加密后数据，学过JS的人应该就能看出来，这个pwd是通过u这个函数，里面传了一个参数生成的，具体参数是什么，就可以打断点调试

8、打完断点后，返回网页再点击登录，如果断在了你打断点的地方，那么就可以跟数据看看是不是自己需要的关键代码

我们选择u函数中的参数部分，可以发现就是我们输入进去的明文密码部分，所以我们跟进u这个函数，将鼠标放在u的上方就会跳出对应的函数实现原型部分，点进去即可

9、发现跳到了这个部分，我们将断点打在这，继续返回点击登录

10、断开后，我们可以发现，加密函数就是最后的一部分，于是我们接着跟进去

11、于是就找到了关键代码处，这个函数就是我们要找的加密函数

那么我们如何验证是MD5加密呢，其实很简单，我们借助一个工具，输入我们的明文，用MD5加密，得到的结果与网页的一致

到此，这个平台的登录加密就找出来了，之后就可以进行本地处理，也就是将加密的关键部分抠出来，在本地运行出网页正确的加密结果，方便之后的一些操作

要那个工具的话，可以加我企鹅2608035996，也可以关注公众号【奈玖吃土的编程技术】免费获取，包涵大量实用工具

---

本人也正在学习阶段，可以一起交流一起学习，一入逆向深似海啊