重现 /etc/shadow 密码

Question

正如 @otus 所说，哈希值不是原始 MD5 – crypt() 使用MD5加密，其中包括几十次 MD5 迭代（具体数量实际上根据哈希值本身而有所不同），一些位移和一些小精灵粉尘。

/* Then just as many characters of the MD5(pw,salt,pw) */

/* On a 60 Mhz Pentium this takes 34 msec */

/* Then something really weird... */

简而言之，你不能使用 basic 来重现它md5sum，而是通过调用 libc地穴（3）功能，或者使用如下工具来mkpasswd实现同样的效果：

# echo -n toor | openssl passwd -stdin -1 -salt /M
$1$/M$5GK8.h6z8o0WQLEOWC.YI/

此外，crypt() 输出中的 salt 和 hash 都使用稍微修改过的Base64（每字节 6 位），而md5sum以十六进制（每字节 4 位）打印哈希值，这样就解释了输出长度的差异。

Answer 1

正如 @otus 所说，哈希值不是原始 MD5 – crypt() 使用MD5加密，其中包括几十次 MD5 迭代（具体数量实际上根据哈希值本身而有所不同），一些位移和一些小精灵粉尘。

/* Then just as many characters of the MD5(pw,salt,pw) */

/* On a 60 Mhz Pentium this takes 34 msec */

/* Then something really weird... */

简而言之，你不能使用 basic 来重现它md5sum，而是通过调用 libc地穴（3）功能，或者使用如下工具来mkpasswd实现同样的效果：

# echo -n toor | openssl passwd -stdin -1 -salt /M
$1$/M$5GK8.h6z8o0WQLEOWC.YI/

此外，crypt() 输出中的 salt 和 hash 都使用稍微修改过的Base64（每字节 6 位），而md5sum以十六进制（每字节 4 位）打印哈希值，这样就解释了输出长度的差异。

相关内容