摘要： Md5密文***（解密）可以說是網絡攻擊中的一個必不可少的環節，是**工具中的一個重要“輔助工具”。md5解密主要用于網絡攻擊，在對網站等進行**過程，有可能獲得管理員或者其他用戶...

Md5密文***（解密）可以說是網絡攻擊中的一個必不可少的環節，是**工具中的一個重要“輔助工具”。md5解密主要用于網絡攻擊，在對網站等進行**過程，有可能獲得管理員或者其他用戶的賬號和密碼值（md5加密后的值）。獲得的密碼值有兩種情況，一種是明文，另外一種就是對明文進行了加密。如果密碼值是加密的，這個時候就需要對密碼值進行判斷，如果是采取md5加密，則可以通過MD5Crack3等軟件進行***。王小云教授的md5密碼碰撞***算法沒有公布，因此目前Md5解密方式主要采取暴力***， 即軟件通過算法生成字典，然后使用md5函數加密該字典中的值形成密文，接著跟需要***的密文進行比較，如果相同則認為***成功。目前網上有很多網站提供md5加密或者加密值查詢，將加密后的md5值，輸入到網站中，如果網站數據庫中存在該md5，則該值對應的md5加密前的值就為密碼。本案例介紹如何使用MD5Crack3以及一些在線的網站來進行***；MD5Crack3是阿呆寫的一款md5密碼***軟件，其網站地址：

http://www.adintr.com/subject/mdcrk/index.htm，目前已經發布了MD5Crack4.0版本，也可以到我的blog（

http://simeon.blog.51cto.com/18680/144558）去下載。

有關md5加解密知識

Md5密文***（解密）可以說是網絡攻擊中的一個必不可少的環節，是**工具中的一個重要“輔助工具”。md5解密主要用于網絡攻擊，在對網站等進行**過程，有可能獲得管理員或者其他用戶的賬號和密碼值（md5加密后的值）。獲得的密碼值有兩種情況，一種是明文，另外一種就是對明文進行了加密。如果密碼值是加密的，這個時候就需要對密碼值進行判斷，如果是采取md5加密，則可以通過MD5Crack4等軟件進行***。王小云教授的md5密碼碰撞***算法沒有公布，因此目前Md5解密方式主要采取暴力***， 即軟件通過算法生成字典，然后使用md5函數加密該字典中的值形成密文，接著跟需要***的密文進行比較，如果相同則認為***成功。目前網上有很多網站提供md5加密或者加密值查詢，將加密后的md5值，輸入到網站中，如果網站數據庫中存在該md5，則該值對應的md5加密前的值就為密碼。

通過cmd5網站生成md5密碼

在瀏覽器中輸入地址“http://www.cmd5.com/”，在輸入框中輸入想要加密的原始密碼，然后單擊“md5加密或解密”按鈕即可，如圖1 所示，原始密碼為“goodman88”，加密后的密碼值為：

MD5(goodman88,32) = d5a8e0b115259023faa219f5b53ca522

MD5(goodman88,16) = 15259023faa219f5

圖1 md5加密

作為實驗數據，我們在生成一組生日的md5密碼如下：

MD5(19801230,32) = 2540bb62336a8eb3ebc1e42ee44c8e3d

MD5(19801230,16) = 336a8eb3ebc1e42e

通過cmd5網站***md5密碼

在cmd5網站的輸入框中輸入剛才加密后的md5 32值“

d5a8e0b115259023faa219f5b53ca522”，然后單擊“md5加密或解密”按鈕即可，如圖2 所示，未能成功***。

圖2 通過cmd5網站未能***md5密碼

將第二個生日加密后的md5值“

2540bb62336a8eb3ebc1e42ee44c8e3d”，放入cmd5網站進行***，很快其結果就出來了，如圖3 所示。

圖3 ***簡單的數字密碼

在線md5***網站收費***高難度的md5密碼值

一些在線網站提供的md5密碼***只能***已經收錄和一些簡單的密碼，對于稍微復雜一點的密碼，都不容易被***；而且對一些稍微有點難度的md5密碼值，如果數據庫中有，在線網站是要求付費的，例如用一個復雜一點的md5值進行***，如圖4 所示，提示找到，但是要求進行付費。

圖4 要求付費才能查看md5密碼值

使用字典暴力***md5密碼值

（1）再次生成md5密碼值

再在cmd5網站生成原密碼為“jimmychu246”的md5密碼值為：

MD5(jimmychu246,32) = 437f4fffb6b2e5aaca9fd1712b8ad282

MD5(jimmychu246,16) = b6b2e5aaca9fd171

直接運行md5crack4，運行界面如圖5 示

圖5 md5crack4程序主界面

（2）在md5crack4中驗證md5值

將需要***的md5值（

437f4fffb6b2e5aaca9fd1712b8ad282）粘貼到“***單個密文（Single Cryptograph）”輸入框中，如圖6 所示，如果該md5值是正確的，則會在“***單個密文”輸入框下方顯示黑色的“有效（valid）”兩個字，否則顯示“valid”為灰色

圖6 在md5crack4中驗證md5值

（3）使用字典進行***

在“字符設置（Plaintext Setting）”中選擇“字典（Dictionary）”，并在“N0.1”、“N0.2”以及“N0.3”中選擇三個不同的字典，選擇完畢后，單擊“Start”按鈕開始md5***，***結束后會給出相應的提示，如圖7 所示，在本案例中使用字典***成功，在Result中顯示***的密碼為“jimmychu246”。

圖7 使用字典進行***

（4）“使用字符集（Char Muster）”中的數字進行***

將上面生成的數字md5值“336a8eb3ebc1e42e”放入單一md5密碼***輸入框中，選中“Char Muster”后，依次可以選擇“Number”、“lowercase”、“majuscule”、“special char”以及“custom”進行***，在本例中使用數字進行破擊，因此 “最小長度（Min Length）”中設置為“1”，“最大長度（Max Length）”中設置為“8”，然后單擊“開始”按鈕，使用數字進行md5***，嘗試***密碼位數從1～9999999之間的所有數字組合，如圖8 所示，其密碼值***成功，***結果為“336a8eb3ebc1e42e —> [19801230]”。

圖8 使用數字進行***

&說明

（1）在md5crack4中還可以定義數字、大小字母、特殊字符的組合來進行***。

（2）如果計算機配置比較好，可以設置更多線程。

（3）如果自定義進行***，建議先選擇使用數字，然后依次是數字、大小字母、特殊字符的組合。***時先易后難，否則***時間太長。

（4）在md5crack4還可以“使用插件”進行***。

（5）在md5crack4中還可以設置軟件顯示的語言版本，一共有中文簡體和英語兩個版本，單擊主界面中的設置（Option），即可進行設置，如圖9 所示。

圖9 設置md5crack4

一次***多個密碼

將需要***的md5密碼全部存放到一個txt文件中，每一個密碼獨立一行，然后在md5crack4中單擊“***多個密文”，選擇剛才編輯的md5密碼文件，如圖10 所示，選擇一種***方式，在本案例中選擇使用數字字典進行***，最后單擊“開始”按鈕開始***。

圖10 ***多個md5密碼值

在md5crack4右下方會顯示***結果，單擊“日志”可以查看md5值校驗等日志信息，單擊“結果”可以查看***的結果，如圖11 所示，在結果中會將md5值與原始密碼進行一一對應。

圖11 ***結果

Md5加解密是網絡攻防中必須掌握的知識，本文介紹了使用md5cracker以及通過網站來對md5值進行***，對md5***，可以先在一些md5***網站進行***，如果未能***，則可以在本地通過md5cracker進行***。

md5變異加密方法***

網站采用md5變異加密，即password=md5(jiami(str)），jiami（str）定義如下：

<%

function jiami(str)

mima=”*#$A.J>?;&%*&$C#%!@#JH+-\)(HNKNDKJNKJDWNY*Y@H&A^BHJHJXNXMAX5454ADDEFW45485121WDQWD21DD5DWQ15QD1″

for i=1 to len(str)

newstr=newstr&Mid(str,i,1)

if i>len(mima) then

newstr=newstr&Mid(mima,i-len(mima),1)

else

newstr=newstr&Mid(mima,i,1)

end if

next

jiami=newstr

end function

%>

原始密碼加密原理為：假如初始密碼為123456，通過jiami函數首先對初始密碼進行長度判斷，獲知長度為6，依次取一位，然后插入自定義的加密字符串。經過加密后密碼變為為：1#2$3A4.5J6>，然后再對字符串“1#2$3A4.5J6>”進行md5加密。普通的6位密碼通過jiami算法重新加密后，將變為12位密碼，通常的md5暴力***基本是無解。

了解該加密方式后，可以針對該加密方式撰寫一段代碼，將密碼字典依次間隔插入“*#$A.J>?;&%*&$C#%!@#JH+-\)(HNKNDKJNKJDWNY*Y@H&A^

BHJHJXNXMAX5454ADDEFW45485121WDQWD21DD5DWQ15QD1”字符串，然后進行密碼比對，在加密表中找到相同的md5值即為***。

除以上方法外，還有二個方法可用于該密碼***。即在該服務器網絡內部或者相鄰網絡安裝cain等工具，嗅探http包，通過捕獲原始包有可能獲得原始密碼。第二個方法即在該網站插入記錄用戶登錄密碼、用戶名的代碼，將每次用戶登錄的用戶名和密碼添加到指定的文件，通過查看文件即可或者登錄密碼。

作者介紹：陳小兵，北京理工大學博士，計算機網絡安全攻防專家，原海軍某部網絡安全研究員、公安部網絡安全攻防實驗員、曾就職于北京公安局網絡安全總隊，主要從事網絡安全攻防研究工作，在網絡安全研究與培訓、病毒防范、網絡**等領域具有20年以上經驗，在業內享有盛名。曾出版多本業內權威性著作包括《SQL Server2000培訓教程》《**攻防及實戰案例解析》《Web**及實戰案例解析》《安全之路-Web**及實戰案例解析第二版》、《**攻防實戰加密與解密》，在國內核心期刊及普通學術期刊發表論文20余篇。