有时候会遇到18位md5,目前出自老Y文章管理系统。
目前出现太多的变异MD5值,大多数都是生成32位来截取第几位到第几位。
老Y文章管理系统登录页面是这样的
adminpwd=Mid(md5(adminpwd,32),4,18
32位md5值从第3位起截取18位
例如:
89ACFA07F0F5AD91B0980E08A6228791的明文是820604
在老Y管理系统中截取18位就是cfa07f0f5ad91b0980
cfa07f0f5ad91b0980
89A CFA07F0F5AD91B0980 E08A6228791
这样就是可以很直观的看出来了,
以admin888为例子
打开数据库就会发现生成的是18位md5值
正常生成的32位md5值转为16位md5值是去掉32位的前8位和后8位。
但是老Y文章管理系统的18位md5正好又不能还原为
32位转16位:
32位md5:89ACFA07F0F5AD91B0980E08A6228791
16位md5:F0F5AD91B0980E08老Y文章系统18位:
32位md5:89ACFA07F0F5AD91B0980E08A6228791
老Y的18位md5:cfa07f0f5ad91b0980正好不能够还原为16位md5,比起dedecms的截取好得多。
感觉唯一能破解的就是,对密文的近似值进行比对。应该就没问题了。
目前好像各大解密md5的网站都还没有提供(密文近似值的比对),也就导致了目前这样的截取方法还是
比较
安全的。
我也只能希望解密md5等等网站的功能能够改进,提供密文近似值比对。
