Select Browser Mobile | Continue

Silic Group Froum Archive - Silic Security

 Forgot Password?
 Join Us
Search
Show: 7938|Reply: 18

[原创] 如何admin加密为bfpms

    [Copy URL]
Posted 2010-5-23 18:05:31 | Show all replies |Read Mode
作者:YoCo Smart
来自:习科信息技术
https://a.blackbap.org

将admin加密为bfpms的方法其实并不难,是个很古老很古老的算法。但是最近突然发现不少网站,居然还用这样的密码。
有例为证:
http://www.shfasco.com/jp/commu/news/admin/adminlogin.asp
admin\admin
后台发现密码是:
admin bfpms
design egvmlt
maxwell 2548:87
很明显用admin/admin能登陆,用admin/bfpms不行
XX(22930***) 0:34:32
bfpms这个鬼东西
我记得前两天为了旁注我们专业实验室就看到过
也是admin密码为bfpms
XX(22930***) 0:40:03
果然我就菜鸟中一个,当时就以为那个admin表是假的
还好习惯性地账号密码admin和admin试了下

这是聊天记录,那晚讨论的聊天记录看到了,才写这个的。
其实很简单,把admin取ASCII的hex,16位的值换成10位数的值
然后找到这个10位数对应的ASCII的值,就行了
白开水 The user has been deleted
Posted 2010-5-23 18:32:16 | Show all replies
原理很简单,但是想法越简单,越是不好想。现在的人的脑子想问题都容易复杂化......
 Author| Posted 2010-5-23 18:35:50 | Show all replies
原理很简单,但是想法越简单,越是不好想。现在的人的脑子想问题都容易复杂化...... ...
白开水 发表于 2010-5-23 18:32



    不是复杂化,而是统一化。现在会拿着啊D之类的入侵网站,除了知道md5之外估计就不知道别的加密方式了。殊不知md4、base64、salt、mysql hash及其混合其实都是常见的
IT心雪 The user has been deleted
Posted 2010-5-23 19:05:15 | Show all replies
第一位加1,第二位加2,第n位加n,自己写个东西就可以破解了

练练手,发个代码


  1. #include<stdio.h>
  2. #include<stdlib.h>
  3. void Encrypt(char a[])
  4. {
  5.      int i=0,j=1;
  6.      for(i=0;a[i]!='\0';i++)
  7.     {   
  8.         a[i]=a[i]+j;
  9.         j++;  
  10.     }
  11. }
  12. void Decrypt(char a[])
  13. {
  14.      int i=0,j=1;
  15.      for(i=0;a[i]!='\0';i++)
  16.     {   
  17.         a[i]=a[i]-j;
  18.         j++;  
  19.     }
  20. }
  21. int main()
  22. {
  23.     char temp[26];
  24.     int i=0,j=1,t;

  25.     printf("Original Data:");
  26.     while((temp[i]=getchar())!='\n')
  27.     i++;
  28.     temp[i]='\0';
  29.     printf("请选择:1.加密  2.解密\n");
  30.     scanf("%d",&t);
  31.     if(t==1){
  32.     Encrypt(temp);
  33.     printf("Encrypted:%s\n",temp);
  34. }else{
  35.     Decrypt(temp);
  36.     printf("Decrypted:%s\n",temp);
  37. }
  38.     system("pause");
  39. }
Copy

Rate

1

View all rate

白开水 The user has been deleted
Posted 2010-5-24 00:14:24 | Show all replies
回复 3# Mr.Cool


定向思维....
ypsstc The user has been deleted
Posted 2010-5-24 17:17:28 | Show all replies
取ASCII的hex,要怎么取? 我查了一些hex的资料,基本都大同小异,能否稍微略显粗糙中又带点详细的介绍?
niailuo The user has been deleted
Posted 2010-9-23 15:30:02 | Show all replies
简单的雷驰新闻系统的加密方式,很容易逆向。。
bigjamaal The user has been deleted
Posted 2011-5-31 10:28:51 | Show all replies
回复 4# IT心雪


    加密算法的源码不知道怎么写,但是你这个程序应该是有点问题的,看一下函数 Encrypt(),如果我的密码中有一个字符 { ,而且起处在整个密码字符串中的位置超过第二位,那么该字符在加密运算后得到一个超过127的十进制数,也就是说超出了ASCII字符表。

最起码的写法是

  1. void Encrypt(char a[])
  2. {
  3.      int i=0,j=1;
  4.      for(i=0;a[i]!='\0';i++)
  5.     {   
  6.         a[i]=(a[i]+j)&0x7f;
  7.         j++;  
  8.     }
  9. }
Copy
但是这样依然出现问题,因为ASCII表的前20个字符为控制字符,不可见。具体的加密方法最好是看原文件。

Rate

1

View all rate

IT心雪 The user has been deleted
Posted 2011-5-31 19:47:11 | Show all replies
回复 8# bigjamaal


在未看到原加密算法前,一切都只是猜想

ASCII有扩展编码,从128-255,超过255,将自动循环从0开始计算,比如258和2是一样的。
Posted 2011-5-31 20:44:10 | Show all replies
回复  bigjamaal


在未看到原加密算法前,一切都只是猜想

ASCII有扩展编码,从128-255,超过255,将自动 ...
IT心雪 发表于 2011-5-31 19:47



    骚噶....
一抹绿 The user has been deleted
Posted 2012-2-3 22:04:57 | Show all replies
这。。还真是学习了。。。
lier The user has been deleted
Posted 2012-2-4 19:44:57 | Show all replies
回复 9# IT心雪

  1. function encrypt(ecode)
  2. Dim texts
  3. dim i
  4. for i=1 to len(ecode)
  5. texts=texts & chr(asc(mid(ecode,i,2))+i)
  6. next
  7. encrypt = texts
  8. end function
Copy
上面的代码就是asp里的源码。刚看的时候搞不懂为什么mid函数的第三个参数len是2。取2位和取1位,经asc的运算还是只跟第一位的有关.len>=1结果都是一样的。- - 障眼法么?菜鸟求解。
lier The user has been deleted
Posted 2012-2-4 19:46:03 | Show all replies
还有磊哥的话,没看明白。囧。。。。。。。。
IT心雪 The user has been deleted
Posted 2012-4-2 15:46:19 | Show all replies
lier 发表于 2012-2-4 19:44
回复 9# IT心雪 上面的代码就是asp里的源码。刚看的时候搞不懂为什么mid函数的第三个参数len是2。取2位和取 ...

我看你还是先好好学编程吧,附:Asc 函数返回字符串中第一个字母对应的ANSI字符代码
kevin The user has been deleted
Posted 2012-4-2 16:49:33 | Show all replies
未命名.jpg 雷池加密
lier The user has been deleted
Posted 2012-4-7 16:15:53 | Show all replies
IT心雪 发表于 2012-4-2 15:46
我看你还是先好好学编程吧,附:Asc 函数返回字符串中第一个字母对应的ANSI字符代码 ...

Asc 函数返回字符串中第一个字母对应的ANSI字符代码 这我知道。我的问题不是这个。= =!
carity The user has been deleted
Posted 2012-4-28 17:13:07 | Show all replies
可能现在很多都老板想今天要做个网格一个星期就出来。很多都是东找西找拼出来的,也包括加密部分。
jdk The user has been deleted
Posted 2012-6-3 14:55:19 | Show all replies
Snap1.jpg

雷池文章系统的加密
a1239075677 The user has been deleted
Posted 2016-3-3 13:09:55 | Show all replies
0.0                                      
You need to login before reply! Login | Join Us

Credit Rules of This Forum

Close

公告Privious /1 Next

小黑屋|手机版|Archiver|Silic Security

GMT+8, 2020-8-16 00:24

© 2001-2014 Silic Corp.

Quick Reply Top Return List