对Adobe”1亿5000W”用户数据库的简单分析

技术 作者:有料 2013-11-03 00:54:17 阅读:251
先来回顾一条新闻: Adobe Photoshop源代码以及3800万用户信息泄漏 http://www.ijiandao.com/safe/832.html 这个库我想很多黑客都已经下载了,他们的格式大概是这个样子的:   1
ID - Email - 某种加密后的密码 - 密码提示
虽然有密码提示,但是这些提示不一定是可靠的,比如笔者经常使用的密码提示:
Q:你是谁?
A:滚
所以,我们得想办法如何去找这个库的密码加密方式。我们先用工具把密码这一列进行排序统计,看看是不是可逆加密:
出现次数  加密后的HASH
1911867 EQ7fIpT7i/Q=
 446144 j9p+HwtWWT86aMjgZFLzYg==
 345833 L8qbAD3jl3jioxG6CatHBw==
 211659 BB4e6X+b2xLioxG6CatHBw==
 201569 j9p+HwtWWT/ioxG6CatHBw==
 130828 5djv7ZCI2ws=
 124248 dQi0asWPYvQ=
 113880 7LqYzKVeq8I=
  83409 PMDTbP0LZxu03SwrFUvYGA==
很明显,这个算法是可逆的。 我们再对第一个密码 “EQ7fIpT7i/Q=“进行提取密码提示,也同样进行排序统计: 2 很好,”1to6″。我们进行合理猜测,“EQ7fIpT7i/Q=“的明文密码是”123456″。   然后,我们知道了这个还能做些什么?   比较有意思的一条,我们用这个来测试:    
64458589-|--|-edwardsnowden@hotmail.com-|-BBRXmv9FVlXioxG6CatHBw==-|-|--
我们先来看一下有多少人在使用这个密码:    
grep BBRXmv9FVlXioxG6CatHBw==  cred | wc -l
3 很好,有207个人在使用这个密码,然后我们再看一下用这个密码的人都在用什么密码提示:  
grep BBRXmv9FVlXioxG6CatHBw==  cred | cut -d"|" -f5 | sort | uniq -c | sort -nr | head -n50
4 没悬念了。 “Metal“,”74W on the table of elements“,”The usual Tung“?    
"tungsten"

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

选择AiDeep,让人工智能为你工作:http://www.aideep.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接