关于40位&48位MD5加密解密的思路与方法

admin

首先，我们先来看32位加密：MD5=LCase(WordToHex(a)&WordToHex(b)&WordToHex(c)&WordToHex(d)
注释：32位的加密用了&连接4个变量，每个变量占8个位，那么4*8等于多少呢，当然是32了！
有了这个我们在来看40位的加密：MD5=LCase(WordToHex(c)&WordToHex(a)&WordToHex(b)&WordToHex(c)&WordToHex(d))
以此类推，40位的加密用了&连接5个变量，每个变量占8个位，那么5*8等于多少呢，当然是40了！
在这里我举个例子，我们首先将admin加密，得知32位的md5为：21232f297a57a5a743894a0e4a801fc3
我们将他分割为：21232f29(a)       7a57a5a7(b)          43894a0e(c) 4a801fc3(d)
那么40位的md5是多少呢？ —–> Result:43894a0e(c) 21232f29(a) 7a57a5a7(b) 43894a0e(c) 4a801fc3(d)  ——-> 43894a0e21232f297a57a5a743894a0e4a801fc3
这里我们发现一个有趣的现象，40位的md5前8位(43894a0e)，是32位的WordToHex(c)，对吧？
然后解密的帖子里面是48位的，我们以此类推！
48位加密：MD5=LCase(WordToHex(c)&(WordToHex(c)&WordToHex(a)&WordToHex(b)&WordToHex(c)&WordToHex(d))
48位的加密用了&连接6个变量，每个变量占8个位，那么6*8等于多少呢，当然是48了！
那么这个admin的48位密码是什么呢？
48位md5：43894a0e43894a0e21232f297a57a5a743894a0e4a801fc3
比如：5721cd2457ed2e68e5332e68e533d0d452eb292c
参考以上文章我们可以想到：
说法是把密文拆分成五份 ：5721cd24 57ed2e68 e5332e68 e533d0d4 52eb292c
我们来看这个43894a0e(c) 21232f29(a) 7a57a5a7(b) 43894a0e(c) 4a801fc3(d)
想到的肯定是要把相同的密文给删除一个，才是最终的MD5。
问题来了。可能有时候我的密文按照他的方法拆分后没有一组相同的
5721cd24 57ed2e68 e5332e68 e533d0d4 52eb292c
拆分过这组密文，5721cd2457ed  2e68e533  2e68e533  d0d452eb292c
当初在网上找的信息是四十位密文前十六位是正确的MD5 但是实验失败。
不过按照第一个文章思路思路，去掉相同的一组代码，就得出了32位的MD5 5721cd2457ed   2e68e533  d0d452eb292c破解后得出了明文。
还有组密文 b59c67bf196a4758191e4758191e42f76670ceba 也是相同加密 让我们在用上面的方法来做
b59c67bf196a 4758191e 4758191e 42f76670ceba
去掉一组重复的就得出32位MD5 b59c67bf196a 4758191e 42f76670ceba
那么一个问题又来了，根据上面的意思是否可以推断出四十位的密文只是32位的MD5调用他本身的一组八位数插入自身得出40位的MD5密文。那我们是不是 可以假设，只要是碰到四十位的加密密文就找出他本身相同的一组代码去掉一组，然后会得出正确的32位密文。那么以后在碰到40位的MD5密文就可以秒杀了 呢。（当然除非是本身密码强大的破不出来）

我是来刷分的，嘿嘿

学习了，不错，讲的太有道理了

buchongzhishi

潜水是一种美德，回帖是一种责任！见贴就回，捞金币就闪。专业水金币。-----雷锋求求

学了也没用啊