MD5碰撞及解密工具
2022-8-29 12:46:11 Author: 鹏组安全(查看原文) 阅读量:40 收藏

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。

请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

0x00 MD5是什么

MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16[字节]的散列值(hash value)),用于确保信息传输完整一致。MD5由美国密码学家[罗纳德·李维斯特](Ronald Linn Rivest)设计,于1992年公开,用以取代[MD4]算法。这套算法的程序在 RFC 1321 标准中被加以规范。1996年后该算法被证实存在弱点,可以被加以破解,对于需要高度安全性的数据,专家一般建议改用其他算法,如[SHA-2]。2004年,证实MD5算法无法防止碰撞,因此不适用于安全性认证,如[SSL]公开密钥认证或是[数字签名]等用途。

0x01 MD5的原理

0x02 MD5碰撞的方法

现有的破解方法,更多的是字典法,并在字典法基础上引申出的散列链或者彩虹表法。

由于密码可用的必须是数字字母大小写特殊符号,一位可选符号几十个,然后根据现有的已经泄露的密码,或者穷举简单,或者生日,姓名,单词等,可以更高效的去比对。

字典法就是把上面哪些文字全部计算哈希,然后根据哈希反向查找密码。字典法很简单,但是带来的是存储空间的庞大,这时候有了散列链法,散列链和字典法类似,只是把多个文字穿成一个糖葫芦,然后只记录头和尾,这样如果糖葫芦有10个山楂则节省了90%的空间。当然散列链法可能会有碰撞的可能,进而改进散列链上的反向函数,导致一种七彩糖葫芦,所以叫彩虹表法。

0x03 工具介绍

该工具采用的是方法是字典法,包含了一千万+的md5字典(包含了许多付费的md5以及弱口令账号密码)只需要16位和32位的md5密文(大写小写都可)即可碰撞明文,师傅们也可以自行添加,直接运行就行。

在日常渗透中会遇到md5的密文可以尝试使用此工具进行破,由go语言编写,碰撞的速度还是挺快,无后门。

0x04 使用方法

打开该工具,直接根据提示操作即可

0x05 获取方式

公众号回复md5碰撞即可获得该工具

推 荐 阅 读

欢 迎 加入学习


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5NDU3NDA3OQ==&mid=2247487421&idx=1&sn=11da03b724caec9f52cfb32c89a689e2&chksm=c01cc32df76b4a3bd7bdd316e5e4e32ca08bac1622c631bf0a2bf8d07d7266a4ae7ca183f9ec#rd
如有侵权请联系:admin#unsafe.sh