我有两个密码和两个生成的哈希值。我无法弄清楚哈希是如何从密码中得出的。不知道有没有加盐。我不知道密码是作为整数值还是作为字符串(可能是 Unicode)进行哈希处理。
密码:6770哈希:c12114b91a3841c143bbeb121693e80b
密码:9591哈希:25238d578b6a61c2c54bfe55742984c1
哈希长度似乎建议使用 MD5。有人知道我可以尝试什么吗?
注意:这不是出于黑客目的。我正在尝试通过 API 而不是桌面客户端访问服务,但我不知道如何计算密码哈希。目前,我没有使用我的真实密码,而是直接发送哈希。
最佳答案
谷歌搜索这些哈希值(!)显示 25238d578b6a61c2c54bfe55742984c1 是“9591”( source )的 md2sum,并且该站点有另一个页面确认 6770 和您的第一个哈希值( source2 )相同。
(编辑:我已经用谷歌搜索了一些 md2 源代码并交叉检查了哈希值。)
(再次编辑评论:你非常幸运,这个 API 使用了如此糟糕的哈希方案,没有任何加盐或前缀!:-))
关于security - 你能弄清楚密码散列方案吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2989896/