PDA

View Full Version : giải mã md5 ?



moi_hoc_web
13-02-2011, 23:39
với đoạn code này


<?php
echo md5("admin");
?>

nó sẽ ra "21232f297a57a5a743894a0e4a801fc3"

ko bít với chuỗi có giá trị "21232f297a57a5a743894a0e4a801fc3" thì người ta có thể dùng hàm nào để tìm ra lại dc chữ "admin" không

kenny_chicken
14-02-2011, 00:04
Chả có hàm nào dịch ngược được md5, chỉ cờ rắk dạng từ điển thôi.

Dennis Bergkamp
14-02-2011, 00:09
Theo mình biết dạng mã này ko có dịch ngược được.

dokhacluan
14-02-2011, 00:22
bay h với chuỗi "d84cfe737c58872d61a9b88407897d72" , bạn nào dùng phần mềmm hay hàm php gì đó thử giải mã , xem dc không

cái này mình mã hóa md5 1 lần

tớ tùng mã hóa echo md5("skhang");
nhưng thằng bạn dùng phần mềm giải mã dc

gamenhe
14-02-2011, 00:50
dich được, bạn vào đây nè: http://www.md5decrypter.com/

nhưng nếu bạn mã hóa với nhiều kí tự phức tạp thì chắc sẽ ko được, khả năng họ dùng thuật toán vét cạn để decrypt.

moi_hoc_web
14-02-2011, 01:18
"cfc7ff229b7bcaa4531de5ef4e017473" tớ mới thử giải mã nhưng khong dc

có thể to chưa bít cach giải , cau hướng dẫn chút nha (giải tu trang http://www.md5decrypter.com/ , cụm từ "cfc7ff229b7bcaa4531de5ef4e017473")

mà cậu thử giải mã rồi đưa nội dung lên , như vậy càng tăng thêm 'giá trị'

rất mong dc sự giúp đỡ của mọi người , mình ko muốn bị hack pass trang quản trị tí nào ;;;

Nên mình đang cố gắng tìm ra giải pháp "an toàn"

rất vui nếu như các bạn đóng gop ý kiến cho mình dù chỉ là ý kiến nhỏ

duongdragonxxx
14-02-2011, 01:23
yên tâm cứ xài MD5 đi

gamenhe
14-02-2011, 13:04
"cfc7ff229b7bcaa4531de5ef4e017473" tớ mới thử giải mã nhưng khong dc

có thể to chưa bít cach giải , cau hướng dẫn chút nha (giải tu trang http://www.md5decrypter.com/ , cụm từ "cfc7ff229b7bcaa4531de5ef4e017473")

mà cậu thử giải mã rồi đưa nội dung lên , như vậy càng tăng thêm 'giá trị'

tớ vào trang đó và thử đoạn 21232f297a57a5a743894a0e4a801fc3 của bạn thì ra được "admin", nhưng thử đoạn cfc7ff229b7bcaa4531de5ef4e017473 thì not found :D
bạn gì ở trên nói đúng, họ lưu vào db theo dạng từ điển rồi so sánh thôi, những mật khẩu phổ biến sẽ ra, còn lại thì chắc bó tay rồi :)

manlivo
14-02-2011, 13:13
Hàm md5 là hàm 1 chiều, lấy đâu ra hàm giải mã
Cái trang http://www.md5decrypter.com/ dùng để giải mã md5 nhưng thằng admin của trang này có 1 trang nữa là http://www.md5encrypter.com/. Các bạn cứ đánh mật khẩu vào đấy nó mã hóa md5 cho, tiện thể nó lưu luôn cái mật khẩu của bạn vào db của nó. Vậy khi nào có ai mà kiếm đc cái mã md5 của bạn thì nó vào http://www.md5decrypter.com/ là ra mật khẩu của bạn ngay.
Các bạn dại thế ko biết!

moi_hoc_web
14-02-2011, 13:14
hehe , hi vọng vậy

mà có bạn nào phá dc thì thông báo cho mọi người bít để đề phòng

langtusitinh225
14-02-2011, 18:02
Thôi thôi tốt nhất đừng quan tâm vấn đề này nữa, sẽ chẳng đi đến đâu đâu. Bảo mật thì tùy vào code của cậu và server của cậu thui. Nhà nhà dùng md5 người người dùng md5, không thích thì tìm cái gì tốt hơn md5 hoặc tự viết code mã hóa ấy. Md5 là mã hóa một chiều bạn ơi. Mấy trang giải mã md5 được chẳng qua là hên thôi, không phải mã nào nó củng giải được, đặt pass khó khó vào :D

maychu.net
14-02-2011, 19:18
Giải thuật 1:
1. lấy ngẫu nhiên các ký tự có sẵn (aA-zZ,0-9,và ký tự đặc biệt)
2. lấy ngẫu nhiên chiều dài chuỗi (thường dưới 256, mà cũng ít có ai đặt password dài thế)
3. cho chạy theo vòng lặp 2 bước trên, đến khi nào md5(chuỗi ngẫu nhiên)= chuỗi cần giải mã thì dừng và báo cáo chuỗi tương thích.
---
Giải thuật 2:
Tương tự giải thuật 1, nhưng cho chạy tuần tự
---

==> Cần một siêu máy tính + cấu hình scripting không có timeout + thời gian đợi
==> MD5 là thuật toán mã hóa 1 chiều, nhưng không phải là không giải mã được

satthudatinh011
14-02-2011, 21:48
Giải thuật 1:
1. lấy ngẫu nhiên các ký tự có sẵn (aA-zZ,0-9,và ký tự đặc biệt)
2. lấy ngẫu nhiên chiều dài chuỗi (thường dưới 256, mà cũng ít có ai đặt password dài thế)
3. cho chạy theo vòng lặp 2 bước trên, đến khi nào md5(chuỗi ngẫu nhiên)= chuỗi cần giải mã thì dừng và báo cáo chuỗi tương thích.
---
Giải thuật 2:
Tương tự giải thuật 1, nhưng cho chạy tuần tự
---

==> Cần một siêu máy tính + cấu hình scripting không có timeout + thời gian đợi
==> MD5 là thuật toán mã hóa 1 chiều, nhưng không phải là không giải mã được

bác này nói chuẩn rồi
MD5 là mã hóa 1 chiều, sao giải mã
cách giải là mã hóa ngẫu nhiên rồi so sánh thôi

maychu.net
14-02-2011, 22:35
md5decrypter.com chạy trên shared (http://english.taydosoft.com/definition,shared.html) host (http://english.taydosoft.com/definition,host.html) của jdkhosting.com, node (http://english.taydosoft.com/definition,node.html) có hơn 100 sites, chạy LiteSpeed + PHP/5.2.14, nên không thể chạy được script so sánh này online. Giả sử CPU và RAM cho phép thì shared hosting vẫn có cấu hình PHP time out (mặc định 30 giây).

moi_hoc_web
14-02-2011, 22:42
siêu máy tính là sao , ý mình hỏi la cấu hình máy thế nào (cpu , hdd , ram ...)

nếu lỡ thằng hacker có siêu máy tính thì nó giải mã dc hay sao

neu thực sự là vậy mình thấy ko an tâm lắm

langtusitinh225
15-02-2011, 08:34
Bác yên tâm là nếu nó có siêu máy tính thì nó không hack site của bác đâu :D

Cà Phê Sữa Đá
15-02-2011, 09:30
Mã MD5 bị bẻ từ lâu rồi, nhưng dùng tới 200 cái PS3 và phải mất tới 3 ngày mới xử xong RapidSSL :|

Một chú PowerXCell 8i 8 cores của IBM trong PS3 có sức mạnh tới 102.4 GFLOPS. Cứ thế mà nhân lên :D

Với desktop thì 1 con Core i7 chạy với tốc độ 4.5Ghz (Overclocked) thì cũng chỉ tới hơn 14GFLOPS, bẻ MD5 trong vòng 12 năm nếu có thuật toán của mấy bạn hacker đã xử MD5 bằng 200 cái PS3 :D

MichaelTuanAnh
15-02-2011, 09:36
nếu từ gốc của bạn dưới 10 ký tự (số hoặc alphabet hoặc alphabet + số) thì có khả năng bị dò (không phải giải mã) thường thì người ta băm md5 rồi + số ngãu nhiên rồi băm md5 lần nữa thì an toàn.

maychu.net
15-02-2011, 10:57
Mã hóa RSA 128bit còn bị bẻ nữa kìa. Vấn đề bảo mật của bạn ở đây không phải là sợ nó bẻ, mà nên làm sao để nó đừng có chuỗi MD5 kia chứ !
Ví dụ, bạn lưu mật khẩu đã mã hóa trong csdl hay trong cookie, trường hợp người khác có được chuỗi đó tức là đã vào được csdl rồi hay đọc được cookie rồi.

@ Đạo cao một thước, ma cao một trượng.
Đã tu đạo thì tu hoài, không thì sẽ thua ma

moi_hoc_web
15-02-2011, 11:57
ok , xin tiếp thu ý kiến các bác

cavang125
15-02-2011, 12:14
trc h chỉ thấy vụ tra md5 sau đó lấy kết quả tương ứng thôi (dò mật khẩu), MD5 mà dịch ngược lại thì :bored:

0988338837
15-02-2011, 12:26
md5 dịch sao nổi, mà mình toàn md5 2 lần...

maychu.net
15-02-2011, 12:57
md5 dịch sao nổi, mà mình toàn md5 2 lần...

MD5 hai lần thì khi nó dò nó cũng MD5 hai lần thôi... hic hic

nếu không MD5 2,3,4... lần thì làm vầy nè:
MD5 => chuỗi 32 ký tự, cắt thành 4 khúc, mỗi khúc 8 ký tự, hoán chuyển vị trí với nhau.

hoặc tự viết 1 hàm MD6(), MD7(), gì đó... mã hóa theo cách riêng của mình í

satthudatinh011
16-02-2011, 07:50
giải mã MD5 là điều phi thực tế
còn việc mã hóa để người khác ko giải ra đc thì là do thuật toán của mỗi người
như mình, bên .NET
mình mã hóa chuỗi mật khẩu = md5,sha1,sha256,sha512
cắt ra từng chuỗi lấy một ít kí tự rồi ghép với nhau
mã hóa lần nữa, thế là ko thể làm gì nổi cho dù hacker có lấy đc db, trừ khi nó lấy được thuật toán mã hóa

thuyduongcd
16-02-2011, 11:00
Cho dù có MD5 1000 lần đi nữa cũng không có ý nghĩa. Bởi vì thông thường hosting cũng chỉ MD5 1 lần, mà nếu như bẻ được pass của hosting CP thì ... mọi thứ gần như đã an bài.

moi_hoc_web
16-02-2011, 11:28
trước đây nghe ai nói (ko nhớ rõ) , mã hóa user , pass admin chỉ để phòng trường hợp người lập trình sơ hở để cho hacker bít user pass admin (có thể là bị lỗi sql injection , hacker thường tấn công qua url) + với việc bít dc đường dãn trang quản trị (chẳng hạn sài joomla thì sẽ đoán dc site quản trị la http://site/administrator/ )

với việc mã hóa user , pass admin thì hacker bít dc user pass thì cũng dc mã hóa rùi -> hacker không làm gì được

còn nếu như "bẻ được pass của hosting CP" thì như 'thuyduongcd' đã nói , mọi chuyện đã an bài

theo mình thấy (ko bít có đúng hông) , mã hóa md5 user pass admin là phòng "kể khi hacker bít dc user pass admin thì cũng vô dụng , vì nó đã dc chuyển sang dạng md5 khó đoán" (đương nhiên truong hợp ở đây là md5 ko có cách giải , còn nếu có thì phải thuc hiện 1 cách mã hóa khác khó đoán)

Kimvomenh
16-02-2011, 11:53
Chỉ là mã hóa rồi lưu từ điển để sau này tra thôi. Còn để dịch ngược md5 á ^:)^ ... Yên tâm đi

huntkey
16-02-2011, 12:26
Bây giờ ít ai đi lưu trực tiếp md5('password'). Vì khi có 2 người đặt pswd giống nhau sẽ có mã md5 giống nhau.

ngoc_viet08
16-02-2011, 13:46
hình như hack password người ta cho chạy random kí tự , hoặc thử trong nhóm những kí tự thông dùng (giảm rất nhiều lần số kí tự) rồi cho đăng nhập. như vậy các bác có mã hóa 1000 lần md5 hoặc đủ kiểu thuật toán mã hóa thì cũng ko ý nghĩa vì đầu vào input vẫn chỉ là string bình thường .

lee_huynh306
17-02-2011, 07:56
:D

Nhiều người hiểu nhầm MD5 encrypt input để cho ra một giá trị khác quá. Thực tế MD5 không làm chuyện đó mà chỉ đơn giản là lấy hash của giá trị đầu vào. Bất kể độ dài của giá trị đầu vào là bao nhiêu thì đầu ra của MD5 cũng chỉ 128bit. Do đó, có thể có nhiều hơn 1 giá trị đầu vào để cho ra cùng 1 mã MD5.

Tức là chuyện dịch ngược MD5 là chuyện không thể, chỉ có thể mò mẫm lần lượt từng giá trị đầu vào để so sánh có khớp với giá trị đầu ra hay không mà thôi.

killergm
09-08-2011, 21:43
2 day ky tu MD5 ma các bạn bảo không giải mã được đây này
d84cfe737c58872d61a9b88407897d72 MD5 : skhang456
cfc7ff229b7bcaa4531de5ef4e017473 MD5 : skhang789


cac bạn co thể theo dõi tạp chi bảo mật security365 se biết được rất nhiều điều bổ ích

moi_hoc_web
09-08-2011, 23:38
bạn dùng cách nào mà giải ra được hay vậy

với lại cậu thử giải thêm pass này xem : 870f70e8930e8c32afb941a807419c16

cái đầu mình đưa hơi đơn giản , thử thêm vài cái nữa mới phục

nói cho cậu bít đường dò luôn , cái pass này md5 2 lần

mà cậu giải mã các pass trên trong bao lậu vậy

Onenix
10-08-2011, 00:11
Đối với MD5 có 2 cách thông dụng để giải.

1./ Dạng từ điển : chỉ có thể áp dụng với những dữ liệu giới hạn trong từ điển

2./ Scan dãy ký tự : chỉ có thể áp dụng với chuỗi ký tự được mã hóa không quá dài.

Đại loại dạng như :

if(md5($randomstring)==$hash) echo $randomstring

Nếu như password của các bạn đặt đủ dài, khoảng 10 ký tự trở lên thì khả năng mò ra pass gần như không thể.

anhday22
20-07-2012, 12:33
Bác nào giải mã hộ ký tự này với :
92b4aaa2d31cab23afbda7ef54458c13
hay: 701610006F17CE16

megazord100
21-07-2012, 19:14
md5 là mã hóa một chiều thôi. Cái mà nó giải ra là dữ liệu được lưu sẵn trong DB sau những lần mã hóa trước, đưa bào một số loằng ngoằng chắc chắn không giải ra được :)

javan
21-07-2012, 20:50
các bác cứ đặt password thật khỏe (strong) vào thì lo gì bị hack. Chỉ có đặt đơn giản quá mới dễ bị thôi.

vemaybaydulich
12-03-2013, 16:59
bay h với chuỗi "d84cfe737c58872d61a9b88407897d72" , bạn nào dùng phần mềmm hay hàm php gì đó thử giải mã , xem dc không

cái này mình mã hóa md5 1 lần

tớ tùng mã hóa echo md5("skhang");
nhưng thằng bạn dùng phần mềm giải mã dc

Tớ thì dịch ra là skhang456

TND.VN
27-11-2013, 16:00
Mã MD5 bị bẻ từ lâu rồi, nhưng dùng tới 200 cái PS3 và phải mất tới 3 ngày mới xử xong RapidSSL :|

Một chú PowerXCell 8i 8 cores của IBM trong PS3 có sức mạnh tới 102.4 GFLOPS. Cứ thế mà nhân lên :D

Với desktop thì 1 con Core i7 chạy với tốc độ 4.5Ghz (Overclocked) thì cũng chỉ tới hơn 14GFLOPS, bẻ MD5 trong vòng 12 năm nếu có thuật toán của mấy bạn hacker đã xử MD5 bằng 200 cái PS3 :D

www.rapidssl.vn bỏ dùng md5 rồi

anh2604
27-11-2013, 19:01
Bác nào thích giải mã md5 thì giải đoạn này giúp e, md5 1 lớp thôi k cần nhiều =))

e22cd699cdcb7a844c97326e938eff21