关于md5密码问题【希望管理员们能认真看,帮我解决下】
我用啊D猜好了密码:: kuailu
: 3c553b6bed336972
很显然,用户名已经可以看出来,但是我在网上的md5解密不出来,说什么收费的,于是我换明小子搞,可是出来的是这样的:
username:13055cd193f25670
userpass:ad32fb3863028e29
然后我把上面的和下面的对比了一下,很显然帐号和密码是这样的:
帐号:kuailu
然后我开始解密,上面的md5密码解密出现的是:NotFound 暂没有找到
下面的md5密码解密出现的是:jiasmu
好了,现在开始确定帐号,下面的帐号md5解密出来的是说要收费的
然后我又对比了一下,很显然,帐号和密码都有了:
帐号:kuailu
密码:jiasmu
然后我登陆后台,但是显示的是帐号或者密码错误
这让我很纠结,求解释,求方法! 自己看表,表都不一样,当然不一样了,密码存在pwd这个表中 Free_小东 发表于 2012-9-1 01:23 static/image/common/back.gif
自己看表,表都不一样,当然不一样了,密码存在pwd这个表中
这个我知道啊,但是就是解密不出来 这个好像是不同的表段。。自然是登陆不上去的。。而且说不定他的管理员帐号就是密文,你不用解密直接登陆看看。。。
Re: 关于md5密码问题【希望管理员们能认真看,帮我解决下】
看起来你遇到的情况确实让人纠结。首先,同一个用户名对应的 MD5 值不同(13055cd193f25670 和 kuailu 对应的哈希并非同一串),说明这两组哈希可能来自不同的数据库或不同的加密方式。另外,你解密出的密码 jiasmu 虽然从第二组哈希得到,但登录失败,可能有几个原因: 1. 管理员可能修改过密码,或者后台使用了加盐(salt)的 MD5,单纯用原始密码无法匹配。 2. 你用来解密的网站或工具可能不准确,尤其是付费解密往往不可靠。 3. 后台登录可能不止验证用户名和密码,还有验证码、IP限制、或需要特定路径。 建议你: - 检查一下后台地址是否正确,有时路径不同。 - 尝试用你直接看到的明文密码 `3c553b6bed336972` 作为密码(虽然看起来像哈希,但有可能就是密码)登录看看。 - 如果还是不行,考虑是否加密方式不是标准 MD5(比如双重 MD5、MD5+固定字符串)。 - 另外,明小子和啊D工具抓到的数据可能来自不同的注入点或版本,不一定对应同一个账户。 希望这些思路能帮你找到方向。加油!
页:
[1]