Bcrypt密码生成及解密工具

这篇具有很好参考价值的文章主要介绍了Bcrypt密码生成及解密工具。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

在一次授权测试中碰到一种密文,当时无法解出明文,当结束后对这种难缠的加密算法进行了学习,因此产生了这篇文章。

密文形式如下图所示:

Bcrypt密码生成及解密工具

经查询为Bcryp加密,而且同一明文密码经过加密后生成的密文不是相同的,比如我们尝试加密123456789两次加密的结果如下所示:

Bcrypt密码生成及解密工具

本次学习采用Spring Security crypto 项目实现的BCrypt加密,对该项目中生成密文的步骤进行一步一步的分析调试,发现BCrypt加密算法是先随机生成salt,然后使用随机生成的salt与明文密码进行计算得出hashed,hashed再与salt进行拼接形成新的密文。

经过对salt和密文的对比,发现salt就是最终密文的前半段。

Bcrypt密码生成及解密工具

Bcrypt密码生成及解密工具

而且经过实验得知当salt固定后生成的密文也将固定。当学习进行到这里也就对如何破解BCrypt密文就有思路了。先读取salt(也就是密文前半段)与密码本一同进行hashpw加密,算出的结果与密文进行对比,结果相同则输出明文。这样我们就将BCrypt密文破解转化成正向碰撞彩虹表的形式来进行破解。

为了方便大家,这里就写了一个简单的BCrypt破解工具,使用方法如下:

首在再命令行输入:java   -jar  java -jar  BCrypt-de.jar  启动程序

程序会提示输入将要解密的密文,输入后按回车

Bcrypt密码生成及解密工具

输入完将要解密的密文后,程序还会提示输入密码本的位置

Bcrypt密码生成及解密工具

按要求输入后,程序会自动进行密码本碰撞测试,期间会输出密码本的密码个数以及程序执行进度、破解成功则会输出明文密码以及破解所用的时间。

Bcrypt密码生成及解密工具

如果爆破失败也会输出失败信息,同时也将用时进行输出.

Bcrypt密码生成及解密工具

估算了一下破解速度约为12.5次/s,破解10000的密码本用时在13分钟左右,总体来说也能接受,如果爆破10000的密码本也没爆出来,劝你还是放弃吧,或者考虑密码覆盖等其他方式吧(要先进行备份,以及确定不影响业务的情况下进行)。

BCrypt密文生成工具使用方法如下:

首在再命令行输入:java   -jar  java -jar  BCrypt-en.jar  并回车启动程序

输入明文密码,输入明文密码后按回车则会输出密文

Bcrypt密码生成及解密工具

Bcrypt密文破解工具下载地址:登录 - Gitee.com

Bcrypt密文生成工具下载地址:登录 - Gitee.com

注:本文章为本人学习记录,请勿用于非法活动中,如有安全事件与本文无关。文章来源地址https://www.toymoban.com/news/detail-470263.html

到了这里,关于Bcrypt密码生成及解密工具的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 在线AES加密/解密工具

    在线AES加密/解密工具 http://lzltool.com/AES http://lzltool.com/AES

    2024年02月12日
    浏览(51)
  • 【教程】解决php微擎中的goto加密解密,一键解密工具

    今天,我将向大家揭秘一款神奇的工具——goto解密工具,轻松解密这个看似棘手的问题。 无数开发者都曾因为php中的goto功能而头疼不已。goto解密工具其中之一就是解密goto代码。通过精妙的算法和强大的解析能力,它能够解密被goto加密的代码段,使你能够清晰地理解代码的

    2024年02月11日
    浏览(77)
  • 2023年七大最佳勒索软件解密工具

    勒索软件是当下最恶毒且增长最快的网络威胁之一。作为一种危险的恶意软件,它会对文件进行加密且无法破解,并用其进行勒索来换取报酬,很多企业都遭受到了类似威胁,之前某士康几十亿勒索的案例相信大家应该听过。 有幸的是,如今我们已经有了可以破解勒索软件的

    2023年04月17日
    浏览(38)
  • crypto在线解密工具【持续学习更新...】

    1、type7算法解密 2、埃特巴什码(Atbash Cipher) 3、凯撒(Caesar)加密/解密 (字母位移产生秘文)  4、Emoji加密解密 5、base64解密以及base64转图片or图片转base64 6、ook!解码 7、进制转换 8、摩斯密码  【 -  /  . 】 9、AAEncode解码(颜文字解码) 10、摩斯密码在线音频转码 11、URL编码(

    2024年02月10日
    浏览(41)
  • SpringBoot接口加密解密工具

    介绍(项目源码见文末!!!!!!) 在软件项目开发过程中,当需要对后端返回数据进行加密,或者前段向后端发送的数据时加密后的数据,那么在接收前就需要进行解密。本工具就是基于注解实现接口加密解密,使用非常方便。 在工具中,提供了多种加密和解密方式,

    2024年02月09日
    浏览(103)
  • RSA加解密工具类(PKCS8公钥加密,PKCS1私钥解密)

    场景 :如果项目上生成的秘钥,公钥是PKCS8格式,私钥却是PKCS1格式。需要在这种场景加解密的话可以直接使用下面工具类。 特殊说明:私钥解密的时候必须把私钥源文件内容整个传入,不能删除私钥的文件头和文件尾,并且不能删除换行。

    2024年02月11日
    浏览(67)
  • Java RSA加解密-非对称加密-公钥私钥加解密(使用hutool工具)

    之前一篇帖子(https://blog.csdn.net/u014137486/article/details/136413532)展示了使用原生Java进行RSA加解密,本文介绍下使用当下流行的Hutool工具进行RSA加解密的用法。 目录 一、在Linux环境下生成公钥、私钥文件 二、将生成的公私钥文件导入项目中并移除pem文件的前后公私钥标记 三、po

    2024年04月23日
    浏览(105)
  • Java常用的加密解密工具类

    在软件开发中,数据的安全性是一个重要的考虑因素。为了保护敏感数据,我们经常需要对数据进行加密和解密操作。为了简化加密解密操作,提高开发效率,我们可以使用一个常用的加密解密工具类。本文将介绍一个常用的 Java 加密解密工具类,并提供详细的使用说明和示

    2024年02月02日
    浏览(47)
  • 国密算法-SM4加解密工具类

    运行结果:

    2024年02月11日
    浏览(51)
  • 追踪Aurora(欧若拉)勒索病毒,Emsisoft更新解密工具

    Aurora(欧若拉)勒索病毒首次出现于2018年7月左右,加密后的文件后缀为Aurora,2018年11月,此勒索病毒的一款变种样本,加密后的文件后缀为Zorro,同时发现了此勒索病毒的一个BTC钱包地址: 18sj1xr86c3YHK44Mj2AXAycEsT2QLUFac,通过跟踪此BTC钱包,到现在为止,此钱包一共有3.34369751BTC,

    2024年04月10日
    浏览(31)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包