如何解密 django 散列的 sha256 密码?

sam*_*ami 5 python django

如何解密 django 散列的 sha256 密码?

我有一个加密的密码:

pbkdf2_sha256$12000$laEnG5drNrAt$mFMVBvQh8YF+vriNXbe/Nb8eYEySWwPT5+oSaMPvUiA=

它相当于“管理员”。

现在我需要解密密码。意味着我想要“admin”作为输出。

这可能吗?

Sza*_*mbi 12

如何解密 django 散列的 sha256 密码?

  • SHA256 不是加密函数,无法解密

这可能吗?

这是您应该阅读的帖子

首先,散列和加密之间存在差异。SHA256 是散列函数,而不是加密函数。

其次,由于SHA256不是加密函数,无法解密。你的意思可能是逆转它。在这种情况下,SHA256 无法反转,因为它是一种单向函数。反转它会导致原像攻击,这会破坏其设计目标。

第三,SHA256 验证通过再次计算并将结果与​​手头的结果进行比较来工作。如果两个结果匹配,则验证成功。理论背景是很难找到另一个给出相同哈希结果的输入。违反这一点会产生第二原像攻击,这会破坏其设计目标。

最后,数字签名不仅仅是散列和密钥组合。但是散列函数可能会提高其安全性。


小智 11

是的,可以使用hashcat,而且只需几秒钟。hashcat 安装后的步骤。

  1. 将哈希值添加到名为的文件中hash.txt

  2. 下载单词列表rockyout.txt,它非常大,适合广泛的密码破解。该列表包含admin.

  3. 跑步.\hashcat.exe -m 10000 hash.txt .\rockyou.txt

  4. 跑步.\hashcat.exe -m 10000 --show -o crack.txt hash.txt

  5. 跑步type crack.txt

输出pbkdf2_sha256$12000$laEnG5drNrAt$mFMVBvQh8YF+vriNXbe/Nb8eYEySWwPT5+oSaMPvUiA=::管理员

免责声明:仅用于教育目的