discuz密码生成

Discuz的密码加密算法其实就是两次MD5加密,首先用明文进行一次加密,之后随机生成一个salt,再把第一次的密文后面添加salt作为明文再进行一次MD5加密。salt保存在uc_members表里,可以通过用户名进行获取。

像这样:

MD5(MD5(明文)+salt)

下面是.net的实现代码:

 代码如下 复制代码

string GetDiscuzPWString(string sourceStr, string salt)
{
     return GetMd5Hash(string.Concat(GetMd5Hash(sourceStr),salt));
}

string GetMd5Hash(string input)
{
    MD5 md5Hasher = MD5.Create();

byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input));

StringBuilder sBuilder = new StringBuilder();

for (int i = 0; i < data.Length; i++)
    {
        sBuilder.Append(data[i].ToString("x2"));
    }

return sBuilder.ToString();
}

总结密码判断方式
1:要安装UC
2:打开数据库找到uc_members 这表,寻找最后一个字段"salt ",复制里面的值
3:
$s=md5(md5("密码")."salt字段的值");
echo $s;
4:用IF判断
5:再说一次!那个随机是6位数!

时间: 2024-10-14 04:09:44

discuz密码生成的相关文章

射频识别技术漫谈(19)——Desfire的3次握手认证和段密码生成

3次握手认证并生成临时的通讯密钥在通讯技术中的应用非常普遍,Mifare Desfire也使用了这种成熟的认证加密方法.Desfire在卡片数据传输前使用DES或3DES进行3次握手认证,认证成功一方面表明卡片和读写器双方是可以相互信任的,同时为双方之后的数据传送提供了一组临时使用的段密码进行加密保护. DES/3DES的基本运算包括加密和解密,Desfir卡片规定,当读写器(PCD)与卡片(PICC)进行DES/3DES运算时,卡片总是进行加密运算,与之对应,读写器总是进行解密运算.DES密钥

discuz密码加密方式

discuz密码加密的方式,记录在此. discuz注册时,会把密码按一个规则加密.比如我的密码是123456echo md5("123456"); 会输出:e10adc3949ba59abbe56e057f20f883e 而数据库的值却为:7839dc9437013b5c11a5d86e9b8350e9 注意到:有个叫salt的字段,其值为:d82a35其实这是一个随机的字符串.第一次md5后的值再加上盐值(salt)再进行md5,就是要得到的值了.测试:www.jbxue.come

密码生成常见的编码规则

人们在创建密码的时候,往往有一些常见的习惯,例如在密码后面加上出生年.这样操作的目的是为了提升密码的强度.而渗透测试中常见的密码生成工具为了提高破解几率,就会总结这些习惯,从而形成特有的编码规范. 这里以Kali自带的密码生成工具rsmangler来分析常见的编码规范. (1)将原有密码重复一遍. (2)将原有密码逆序反转. (3)首字母大写,或者全大写. (4)根据英语语法,添加ed或者ing. (5)添加pw.pwd.admin.sys等关键词语. (6)使用黑客专有写法Leet进行转化.

discuz 密码解密

百无聊赖中想看看discuz密码的加密方式,发现密码和邮箱这个东西最好有好几个,不然被脱库一个,你的网络上的帐号都是危险,然后分等级去用. 比如:支付宝.银行卡.网银之类的密码和邮箱最好单独使用一个,分为最高等级. 第二级是一些重要但是不涉及资产的,如:12306之类的,单独一个,此为第二等级 第三级是一些其他帐号密码,就算丢了对自己损失不大,既没有隐私也没有财产损失 第四类是一些垃圾网站非得注册,丢了重新注册无所谓的. 以下是解密步骤 mysql> select username,passwo

用于对项目中密码生成MD5摘要和加盐的工具类

import java.security.MessageDigest; /** * 用于对项目中密码生成MD5摘要和加盐的工具类 * @author 彭锋 */ public final class MD5Util { private static final char[] hexadecimal = {'0','1','2','3','4','5','6', '7','8','9','a','b','c','d','e','f'}; /** * 根据指定的字符串,返回对应的MD5摘要结果 *

密码生成

# 密码生成 # while true;do echo `tr -dc A-Za-z0-9_ < /dev/urandom |head -c 15`;done # while true;do echo `tr -dc A-Za-z0-9_ < /dev/urandom |head -c 1024`;sleep 5;done # for i in {0..256};do echo `echo "$(cat /dev/urandom |od -x|head -n 1)" &qu

密码生成工具Cupp

Cupp可根据已知信息生成相应的字典,用来爆破很有帮助 首先先安装一下cupp 命令:apt-get install cupp 参数说明: -v查看cupp版本号 -h 查看参数列表 -l 从github仓库下载字典 -i 使用交互式的提问创建用户密码字典,cupp的主要功能,本文主要演示此参数 -w 在已存在的字典上进行扩展 命令 cupp -i 来生成字典 注:如果有写错的地方,不足的地方,要补充的内容,都可以在下方评论,谢谢!

烂泥:apache密码生成工具htpasswd的应用

本文由秀依林枫提供友情赞助,首发于烂泥行天下. 1. htpasswd的作用与安装 2. htpasswd命令详解 3. htpasswd的实例 4. htpasswd的应用 一.htpasswd的作用与安装 htpasswd是apache的一个工具,该工具主要用于建立和更新存储用户名.密码的文本文件,主要用于对基于http用户的认证. htpasswd的安装很简单,它是随apache的安装而生成.这点与ab工具是一样的,如果哪位童鞋有不明白的地方可以查看<烂泥:apache性能测试工具ab的应

密码生成工具crunch+hydra暴力破解ftp登录

1.首先在本地用ftpserver工具搭建了一个ftp 2.用工具crunch生成ftp.txt字典文件用来破解ftp用户名和密码 在命令行下输入命令crunch 4 4 -o ftp.txt