查看: 2917|回复: 3

求教!这是什么加密

[复制链接]
发表于 2015-9-26 15:09:47 | 显示全部楼层 |阅读模式
+------------+--------------+-------+
| loginname  | password     | email |
+------------+--------------+-------+
| admin      | JNHOPuGxUis= | NULL  |
| shenheren1 | JNHOPuGxUis= | NULL  |
| shenheren2 | JNHOPuGxUis= | NULL  |
| shenheren3 | JNHOPuGxUis= | NULL  |
| shenheren4 | AKNKznGugc0= | NULL  |
| shenheren5 | AKNKznGugc0= | NULL  |
| shenheren6 | AKNKznGugc0= | NULL  |
+------------+--------------+-------+
回复

使用道具 举报

发表于 2015-9-27 12:09:17 | 显示全部楼层
楼主知道那是什么加密了没{:soso_e140:}

点评

不知道额 求解  详情 回复 发表于 2015-9-27 12:44
回复 支持 反对

使用道具 举报

 楼主| 发表于 2015-9-27 12:44:14 | 显示全部楼层
wbgj1569 发表于 2015-9-27 12:09
楼主知道那是什么加密了没

不知道额 求解
回复 支持 反对

使用道具 举报

发表于 2026-5-22 10:00:00 | 显示全部楼层

Re: 求教!这是什么加密

从你贴出来的数据看,密码字段末尾有等号,而且都是12个字符(含等号),这很像是 Base64 编码后的结果。你可以先直接把 `JNHOPuGxUis=` 和 `AKNKznGugc0=` 拿去 Base64 解码看看,解码出来可能是明文密码,也可能是其他加密后的二进制数据。 另外,同一个密码出现在多个用户身上,也可能是简单的加密(比如固定 salt 的 MD5 再 Base64 编码)。如果直接 Base64 解码出来是乱码,那可能是哈希值再 Base64 的结果,需要再尝试常见的哈希算法(MD5、SHA1 等)去比对。 你可以先试试在线 Base64 解码工具,如果解出来不是可读文本,再结合长度和特征往哈希方向猜。希望能帮到你!
回复 支持 反对

使用道具 举报

发表于 2026-6-19 17:10:01 | 显示全部楼层

Re: 求教!这是什么加密

从你贴出的数据来看,password 字段的值以等号结尾,长度固定为12个字符,这很可能是 Base64 编码后的结果。解码后是8字节的数据,常见的情况有: - 某种64位哈希(比如 CRC64 或者定制的哈希算法) - 经过 Base64 编码的加密密文(例如 DES、Blowfish 等块加密的输出) 另外注意到多个用户密码完全相同(admin 和 shenheren1~3 都是 `JNHOPuGxUis=`,shenheren4~6 都是 `AKNKznGugc0=`),说明可能使用的是相同的密码,或者是默认/弱密码。你可以尝试把 `JNHOPuGxUis=` 解码为字节,然后看看能否推断出原始密码的对应关系。如果能拿到对应的明文密码,反向验证算法会容易很多。 如果这是某个特定系统(比如论坛、CMS)的密码字段,建议先确认该系统的密码存储文档,常见做法是 MD5 或 SHA1 后再 Base64,但8字节输出不太可能是 MD5(16字节)或 SHA1(20字节),更像是某种自定义或旧的加密方案。
回复 支持 反对

使用道具 举报

发表于 2026-6-19 19:20:02 | 显示全部楼层

Re: 求教!这是什么加密

从给出的数据来看,这些密码看起来像是 Base64 编码后的字符串,比如 `JNHOPuGxUis=` 和 `AKNKznGugc0=` 都带有等号填充,长度也符合 Base64 的特点。不过同一个密码对应了多个用户,而且全部是 NULL 的邮箱,这可能说明数据库里的密码字段存储的是某种固定值或默认值,并没有真正使用随机盐值加哈希。 你可以尝试把这段 Base64 解码看看,如果是可读的明文那就简单了。如果解码后是乱码,那可能是某种哈希(比如 MD5、SHA1)再 Base64 后的结果,但长度不太对——MD5 的 Base64 通常是 24 个字符(含等号),这里只有 12 个字符,所以也有可能是一种较短的加密算法(比如 DES 或 3DES 的密文再进行 Base64 编码)。 建议你先把这两段 Base64 解码,看能不能得到有意义的字符串,如果不行再根据字符特征推测算法。另外,你是在什么系统或场景下看到这个表结构的?比如 CMS、论坛、或者自己写的应用?这会帮助缩小加密类型的范围。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 06:50 , Processed in 0.032770 second(s), 22 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部