hash破解

*nix系系统：

ES(Unix)

例子: IvS7aeT4NzQPM

说明：Linux或者其他linux内核系统中

长度: 13 个字符

描述：第1、2位为salt，例子中的'Iv'位salt，后面的为hash值

系统：MD5(Unix)

例子：$1$12345678$XM4P3PrKBgKNnTaqG9P0T/

说明：Linux或者其他linux内核系统中

长度：34个字符

描述：开始的$1$位为加密标志，后面8位12345678为加密使用的salt,后面的为hash

加密算法：2000次循环调用MD5加密

系统：SHA-512(Unix)

例子：$6$12345678$U6Yv5E1lWn6mEESzKen42o6rbEm

说明：Linux或者其他linux内核系统中

长度: 13 个字符

描述：开始的$6$位为加密标志，后面8位为salt，后面的为hash

加密算法：5000次的SHA-512加密

系统：SHA-256(Unix)

例子：$5$12345678$jBWLgeYZbSvREnuBr5s3gp13vqi

说明：Linux或者其他linux内核系统中

长度: 55 个字符

描述：开始的$5$位为加密标志，后面8位为salt，后面的为hash

加密算法：5000次的SHA-256加密

系统：MD5(APR)

例子：$apr1$12345678$auQSX8Mvzt.tdBi4y6Xgj.

说明：Linux或者其他linux内核系统中

长度：37个字符

描述：开始的$apr1$位为加密标志，后面8位为salt，后面的为hash

加密算法：2000次循环调用MD5加密

windows系统：

windows

例子：Admin:b474d48cdfc4974d86ef4d24904cdd91

长度：98个字符

加密算法：MD4(MD4(Unicode($pass)).Unicode(strtolower($username)))

mysql

系统：mysql

例子：606717496665bcba

说明：老版本的MySql中

长度：8字节（16个字符）

说明：包括两个字节，且每个字的值不超过0x7fffffff

系统：MySQL5

例子：*E6CC90B878B948C35E92B003C792C46C58C4AF40

说明：较新版本的MySQL

长度：20字节（40位）

加密算法：SHA-1(SHA-1($pass))

其他系统：

系统：MD5(WordPress)

例子：$P$B123456780BhGFYSlUqGyE6ErKErL01

说明：WordPress使用的md5

长度：34个字符

描述：$P$表示加密类型，然后跟着一位字符，经常是字符‘B’，后面是8位salt，后面是就是hash

加密算法：8192次md5循环加密

系统：MD5(phpBB3)

说明：phpBB 3.x.x.使用

例子：$H$9123456785DAERgALpsri.D9z3ht120

长度：34个字符

描述：开始的$H$为加密标志，后面跟着一个字符，一般的都是字符‘9’，然后是8位salt，然后是hash 值

加密算法：2048次循环调用MD5加密

系统：RAdmin v2.x

说明：Remote Administrator v2.x版本中

例子：5e32cceaafed5cc80866737dfb212d7f

长度：16字节（32个字符）

加密算法：字符用0填充到100字节后，将填充过后的字符经过md5加密得到（32位值）

md5加密

标准MD5

例子：c4ca4238a0b923820dcc509a6f75849b

使用范围：phpBB v2.x, Joomla 的 1.0.13版本前，及其他cmd

长度：16个字符

其他的加salt及变形类似：

md5($salt.$pass)

例子:f190ce9ac8445d249747cab7be43f7d5:12

md5(md5($pass))

例子:28c8edde3d61a0411511d3b1866f0636

md5(md5($pass).$salt)

例子:6011527690eddca23580955c216b1fd2:wQ6

md5(md5($salt).md5($pass))

例子: 81f87275dd805aa018df8befe09fe9f8:wH6_S

md5(md5($salt).$pass)

例子: 816a14db44578f516cbaef25bd8d8296:1234

hash破解 有什么用

你应该也百度过，hash是微软存储密码的一种计算方式，也就是所谓的加密方式。当然这种计算方式并非唯一的，有很多种加密方式，一般的系统的加密采用的是lm跟nthash，两者一个是7+7的大写转化，另外一个是128字节的加密方式，，，，我说的不好，你可以另外百度确认，简单点说，你破解了hash也就得到了密码。跟使用者一样的密码，这样你就可以使用它的身份做操作了。

哈希密码技术是如何抵御盗取账号密码攻击的？

通常情况下，密码被哈希后的得到的密文是不可逆的，也就是说你无法通过得到的密文推算出原始的明文。当然万事无绝对，现在部分哈希算法已经被破解如:MD5。

哈希加密算法

MD5即Message-Digest Algorithm 5（信息摘要算法5），是计算机广泛使用的散列算法之一。经MD2、MD3和MD4发展而来，诞生于20世纪90年代初。用于确保信息传输完整一致。虽然已被破解，但仍然具有较好的安全性，加之可以免费使用，所以仍广泛运用于数字签名、文件完整性验证以及口令加密等领域。

算法原理：

散列算法得到的结果位数是有限的，比如MD5算法计算出的结果字长为128位，意味着只要我们穷举2^128次，就肯定能得到一组碰撞，下面让我们来看看一个真实的碰撞案例。我们之所以说MD5过时，是因为它在某些时候已经很难表现出散列算法的某些优势——比如在应对文件的微小修改时，散列算法得到的指纹结果应当有显著的不同，而下面的程序说明了MD5并不能实现这一点。

而诸如此类的碰撞案例还有很多，上面只是原始文件相对较小的一个例子。事实上现在我们用智能手机只要数秒就能找到MD5的一个碰撞案例，因此，MD5在数年前就已经不被推荐作为应用中的散列算法方案，取代它的是SHA家族算法，也就是安全散列算法（Secure Hash Algorithm，缩写为SHA）。

SHA实际包括有一系列算法，分别是SHA-1、SHA-224、SHA-256、SHA-384以及SHA-512。而我们所说的SHA2实际是对后面4中的统称。各种SHA算法的数据比较如下表，其中的长度单位均为位：

MD5和SHA1，它们都有4个逻辑函数，而在SHA2的一系列算法中都采用了6个逻辑函数。

以SHA-1为例，算法包括有如下的处理过程：

和MD5处理输入方式相同

经过添加位数处理的明文，其长度正好为512位的整数倍，然后按512位的长度进行分组，可以得到一定数量的明文分组，我们用Y 0 ，Y 1 ，……Y N-1 表示这些明文分组。对于每一个明文分组，都要重复反复的处理，这些与MD5都是相同的。

而对于每个512位的明文分组，SHA1将其再分成16份更小的明文分组，称为子明文分组，每个子明文分组为32位，我们且使用M[t]（t= 0, 1,……15）来表示这16个子明文分组。然后需要将这16个子明文分组扩充到80个子明文分组，我们将其记为W[t]（t= 0, 1,……79），扩充的具体方法是：当0≤t≤15时，Wt = Mt；当16≤t≤79时，Wt = ( W t-3 ⊕ W t-8 ⊕ W t-14 ⊕ W t-16 ) 1，从而得到80个子明文分组。

所谓初始化缓存就是为链接变量赋初值。前面我们实现MD5算法时，说过由于摘要是128位，以32位为计算单位，所以需要4个链接变量。同样SHA-1采用160位的信息摘要，也以32位为计算长度，就需要5个链接变量。我们记为A、B、C、D、E。其初始赋值分别为：A = 0x67452301、B = 0xEFCDAB89、C = 0x98BADCFE、D = 0x10325476、E = 0xC3D2E1F0。

如果我们对比前面说过的MD5算法就会发现，前4个链接变量的初始值是一样的，因为它们本来就是同源的。

经过前面的准备，接下来就是计算信息摘要了。SHA1有4轮运算，每一轮包括20个步骤，一共80步，最终产生160位的信息摘要，这160位的摘要存放在5个32位的链接变量中。

在SHA1的4论运算中，虽然进行的就具体操作函数不同，但逻辑过程却是一致的。首先，定义5个变量，假设为H0、H1、H2、H3、H4，对其分别进行如下操作：

（A）、将A左移5为与 函数的结果求和，再与对应的子明文分组、E以及计算常数求和后的结果赋予H0。

（B）、将A的值赋予H1。

（C）、将B左移30位，并赋予H2。

（D）、将C的值赋予H3。

（E）、将D的值赋予H4。

（F）、最后将H0、H1、H2、H3、H4的值分别赋予A、B、C、D

这一过程表示如下：

而在4轮80步的计算中使用到的函数和固定常数如下表所示：

经过4轮80步计算后得到的结果，再与各链接变量的初始值求和，就得到了我们最终的信息摘要。而对于有多个明文分组的，则将前面所得到的结果作为初始值进行下一明文分组的计算，最终计算全部的明文分组就得到了最终的结果。

她任教山东大学，后被清华聘请，破解国际通用哈希函数而出名，她是谁呢？

世界上，没有永远的战争，也没有永远的和平。战争与和平交替存在。没有永远的光明，也没有永远的黑夜，光明与黑暗相伴而生。有密码墙，就是破裂密码墙的计算方法。尽管没有永远足够安全的密码，但我们会一直进步。在中国有一位这样女教授，她破解了世界上著名的通用哈希函数，就好比一个人赤手空拳，在一天之内造出一架飞机飞上天！让我们来一起了解王小云教授吧。

1966年，王小云出生在山东省的诸城。父亲曾是山东一所师范学校数学与化学班毕业的学生，而王小云显然遗传到了父亲数学好的基因，同时，在父亲的带动下，王小云就表现出对数理化深厚的兴趣。后来，在王小云高考的时候，由于数学成绩特别好，她就报考了山东大学的数学系。而山东大学的数学系也是卧虎藏龙之地，有潘承洞等数学高高手在此坐镇。潘承洞曾和潘承彪合著了《哥德巴赫猜想》是关于这一数学理论猜想的又一力作，受到广泛关注。由此可见，王小云的求学生涯一定收获累累。

1987年，王小云成功考到山大的研究生，跟随潘承洞学习。一年多以后，潘承洞发现王小云更擅长密码学方向的研究，建议她转攻密码学。王小云听从了老师的建议，开始了她艰苦研究的密码学历程。又过几年，王小云考上基础数学专业的博士，并在本校担任老师。王小云开始自己一个人埋头研究密码，一研究就是十年！而且当时国家并没有给予相关的经费支持，这样简劣的条件下，王小云没有放弃，沉浸在知识的象牙塔里。

于是王小云从当时最安全，也是全世界最通用的哈希函数开始研究起。当时的她也没有很大的想法说非要干出个什么来。结果后来破解了被许多专家声称不可破解的哈希函数。那么我们来了解一下哈希函数是如何运行的。MD5和SHA-1这两个函数是一种加密的哈希函数，而且两者的返回值永远是固定的。同时，他们也是由于具有以下特性而被广泛运用于加密中：不可逆的特性、有"蝴蝶效应"的特性，就是在原始数据中有些微的改变都会对结果产生巨大的差异、而且这两个函数具有"标注唯一"的功能。

我们可以举个例子来证明哈希函数是如何具体使用的。比如我们在一个网站中输入自己的账号和密码。当这个账号和密码以正常的形式被储存在数据库里遇到的风险会很多。比如管理员有可能偷偷泄露掉你的账号和密码，致使你的数据外传，这个风险不言而喻，是极高的。而如果用这两个函数来对帐号和密码进行加密使用后，再储存在数据库里，比如输入了1234，经过加密后被储存的则是一串固定的没有常规意义的密码，而想要破解这串没有常规意义的密码是非常有难度的，因此，哈希函数具有很高的安全度。

2004年，美国召开了国际密码大会，王小云在这个大会上做了自己的报告。她声称自己找到了破解国际上通用的哈希函数MD5和SHA-1的方法。随后，王小云团队展示了就MD5的破解办法——碰撞攻击理论。这个理论就是讲，在使用MD5的时候，会出现2的128次方个值，这个值不是无穷无尽的。因此用所有的值和MD5所产生的值进行相似对比。有一句话是这样说的，让一个星星不停地敲打键盘，总有打出一部红楼梦的一天因此，王小云提出的碰撞攻击理论在理论程度上是可行的。而且她的理论会加快这种碰撞速度，这样出现两个相同值的可能性就会提高。因此，哈希函数MD5的安全性就有了漏洞，不再是以前人们所认为的不可攻破。

2005年，王小云团队又提出了破解SHA-1的理论方法。不断打破密码界神话的人物王小云教授受到国内外的广泛关注。美国相关的协会向业界内的全部学者征集更安全的密码算法，攻破了当时世界上最通用的密码算法后，王小云投入了新的哈希函数密码的设计。这年七月份，王小云被清华大学聘请为讲座教授，她联合国内的其他专家们开始设计更高级的密码算法。最终研究出新一代的函数算法SM3。王小云和她的团队则帮助推动MD5等函数的逐步淘汰和新一代密码算法的应用。如今，SM3被大规模的应用到我国许多软件中去。

密码的设计永远在进步，破解密码的办法也永远会有人想到，只有不断的进步，安全性才能得到保障。王小云在国家的密码算法安全性上做出的突破性贡献是无法忽视的。而且她能用十年来默默研究，在密码的领域不断深耕。如今，国家会在项目推动上给予大力资金扶持，因此他们这些教授有更好的条件去纯粹的做相关的研究。因此我们需要做更多来让国家，让人民更有安全感，尽力去保障国家和人民的安全与利益。王小云曾说，密码的水平在世界范围内这么高的原因就是不断有人想出新办法。因为我们就必须全面的分析密码的漏洞，这样就能更清楚，更深入的了解该如何防范，怎么防范。2019年，王小云荣获未来科技大奖。夺得过这个奖项的人无一不为世界做出了重要贡献。

结语

王小云从小有着比较良好的家庭影响，她继承了父亲对数理化的喜爱，在后来的日子里也默默坚持，沉下心来去在自己热爱的领域里勤学苦读。脱离掉学术氛围，王小云也有着普通的爱好，她喜欢养一些鲜花，或者做简单的家务都能让她放松，另外，集邮也是王小云的兴趣爱好之一。