拿到数据库里面的文件,比如知道user1 pass1 user2 pass2,如果算法是一一对应,就是一个密码对应一个加密后的密码(Xnix系统里面你同一个密码,passwd修改两次,/etc/shadow里面的密码串是不一样的,所以没这个问题),那么只要把字典里面的都使用同样的方式加密,然后对比是否和数据库里面相同,这个是很快的。
2011/12/22 Coldstone <[email protected]>: > 晕。。。能爆破那么多? > > ------------------ > Coldstone > > > > ------------------ 原始邮件 ------------------ > 发件人: "夏凯"; > 发送时间: 2011年12月22日(星期四) 晚上6:47 > 收件人: "perlchina"; > 主题: Re: [PerlChina] 奇怪 > > 我感觉没那么简单,不管什么cms,密码都是加密的,网站开发者不会那么笨,用明文。而且我同事的用户名在文件里面对应的密码是dearbook,但是他的密码不是这个,我怀疑是用字典暴破的。 > 2011/12/22 lyzzyz <[email protected]> >> >> 可见还是做游戏的靠谱 >> 发件人: Beckheng Lam >> 发送时间: 2011-12-22 17:51 >> 收件人: perlchina >> 主题: [PerlChina] 奇怪 >> 截至目前各站泄漏密码文件统计情况,只有多玩的密码通过哈希函数加密过,其余 >> 5个站点均为明文。本次共泄漏4024万条用户信息。 >> >> -- >> 我的博客 -- http://blog.yixinit.com/ >> 诸法从缘起,如来说是因。 >> 彼法因缘尽,是大沙门说。 >> >> -- >> 您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。 >> 要向此网上论坛发帖,请发送电子邮件至 [email protected]。 >> 要取消订阅此网上论坛,请发送电子邮件至 [email protected]。 >> 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问此网上论坛。 >> >> >> -- >> 您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。 >> 要向此网上论坛发帖,请发送电子邮件至 [email protected]。 >> 要取消订阅此网上论坛,请发送电子邮件至 [email protected]。 >> 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问此网上论坛。 > -- > contact me: > MSN: [email protected] > GTALK: [email protected] > > -- > 您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。 > 要向此网上论坛发帖,请发送电子邮件至 [email protected]。 > 要取消订阅此网上论坛,请发送电子邮件至 [email protected]。 > 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问此网上论坛。 > > -- > 您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。 > 要向此网上论坛发帖,请发送电子邮件至 [email protected]。 > 要取消订阅此网上论坛,请发送电子邮件至 [email protected]。 > 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问此网上论坛。 -- contact me: MSN: [email protected] GTALK: [email protected] -- 您收到此邮件是因为您订阅了 Google 网上论坛的“PerlChina Mongers 讨论组”论坛。 要向此网上论坛发帖,请发送电子邮件至 [email protected]。 要取消订阅此网上论坛,请发送电子邮件至 [email protected]。 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问此网上论坛。
