MD5碰撞及解密工具

admin 2022年8月29日20:29:36CTF专场评论21 views980字阅读3分16秒阅读模式

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。

请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

0x00 MD5是什么

MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16[字节]的散列值(hash value)),用于确保信息传输完整一致。MD5由美国密码学家[罗纳德·李维斯特](Ronald Linn Rivest)设计,于1992年公开,用以取代[MD4]算法。这套算法的程序在 RFC 1321 标准中被加以规范。1996年后该算法被证实存在弱点,可以被加以破解,对于需要高度安全性的数据,专家一般建议改用其他算法,如[SHA-2]。2004年,证实MD5算法无法防止碰撞,因此不适用于安全性认证,如[SSL]公开密钥认证或是[数字签名]等用途。

0x01 MD5的原理

MD5碰撞及解密工具

0x02 MD5碰撞的方法

现有的破解方法,更多的是字典法,并在字典法基础上引申出的散列链或者彩虹表法。

由于密码可用的必须是数字字母大小写特殊符号,一位可选符号几十个,然后根据现有的已经泄露的密码,或者穷举简单,或者生日,姓名,单词等,可以更高效的去比对。

字典法就是把上面哪些文字全部计算哈希,然后根据哈希反向查找密码。字典法很简单,但是带来的是存储空间的庞大,这时候有了散列链法,散列链和字典法类似,只是把多个文字穿成一个糖葫芦,然后只记录头和尾,这样如果糖葫芦有10个山楂则节省了90%的空间。当然散列链法可能会有碰撞的可能,进而改进散列链上的反向函数,导致一种七彩糖葫芦,所以叫彩虹表法。

0x03 工具介绍

该工具采用的是方法是字典法,包含了一千万+的md5字典(包含了许多付费的md5以及弱口令账号密码)只需要16位和32位的md5密文(大写小写都可)即可碰撞明文,师傅们也可以自行添加,直接运行就行。

在日常渗透中会遇到md5的密文可以尝试使用此工具进行破,由go语言编写,碰撞的速度还是挺快,无后门。


0x04 使用方法

打开该工具,直接根据提示操作即可

MD5碰撞及解密工具


0x05 获取方式

公众号回复md5碰撞即可获得该工具


推 荐 阅 读




MD5碰撞及解密工具
MD5碰撞及解密工具
MD5碰撞及解密工具

欢 迎 加入学习




MD5碰撞及解密工具


原文始发于微信公众号(鹏组安全):MD5碰撞及解密工具

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月29日20:29:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  MD5碰撞及解密工具 http://cn-sec.com/archives/1261258.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: