这个哈希算法是什么?

【问题标题】:What is this hash algorithm?这个哈希算法是什么?
【发布时间】:2020-03-06 18:59:21
【问题描述】:

作为一名渗透测试人员,我遇到了一个看似用 Base64 编码的哈希分为两部分(第一部分可能是盐),但我无法找出加密类型。

给我这个哈希的输入是字符串“密码”。有人能给我提示吗?

67Wm8zeMSS0=

s9bD0QOa7A6THDMLa39+3LmXgcxzUFdmszeZdlTUzjY=

提前致谢

【问题讨论】:

    标签: hash base64 reverse-engineering penetration-testing


    【解决方案1】:

    也许它是 SHA-256 编码的(或任何其他 256 位哈希算法),因为如果你对它进行 base64 解码并进行十六进制编码,你会得到:

    ebb5a6f3378c492d

    b3d6c3d1039aec0e931c330b6b7f7edcb99781cc73505766b337997654d4ce36

    第一个长度为 16,第二个长度为 64。这可能不是巧合。

    编辑:也许它被多次散列;一个迭代的哈希。正如this 帖子所说,最好反编译软件。

    【讨论】:

    • 谢谢你的回答,我会继续研究,我还是不知道为什么“密码”会变成b3d6c3d1039aec0e931c330b6b7f7edcb99781cc73505766b337997654d4ce36或者它的加盐方式。
    • 是的,我几乎尝试了sha256($pass.$salt)sha256($salt.$pass)sha256($salt.$pass.$salt) 的所有组合。
    • 非常感谢您的尝试。但是,是的,我用 Immunity 和 IDA 反编译已经有一段时间了,但我的 Rev 技能仍然太低,无法识别它的哈希方式
    猜你喜欢
    • 2011-03-27
    • 2011-06-04
    • 2013-03-24
    • 1970-01-01
    • 1970-01-01
    • 2014-12-22
    • 1970-01-01
    • 1970-01-01
    • 2016-06-23
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode