对Adobe”1亿5000W”用户数据库的简单分析
先来回顾一条新闻:
Adobe Photoshop源代码以及3800万用户信息泄漏
http://www.ijiandao.com/safe/832.html
这个库我想很多黑客都已经下载了,他们的格式大概是这个样子的:
很好,”1to6″。我们进行合理猜测,“EQ7fIpT7i/Q=“的明文密码是”123456″。
然后,我们知道了这个还能做些什么?
比较有意思的一条,我们用这个来测试:
很好,有207个人在使用这个密码,然后我们再看一下用这个密码的人都在用什么密码提示:
没悬念了。
“Metal“,”74W on the table of elements“,”The usual Tung“?

ID - Email - 某种加密后的密码 - 密码提示虽然有密码提示,但是这些提示不一定是可靠的,比如笔者经常使用的密码提示:
Q:你是谁? A:滚所以,我们得想办法如何去找这个库的密码加密方式。我们先用工具把密码这一列进行排序统计,看看是不是可逆加密:
出现次数 加密后的HASH 1911867 EQ7fIpT7i/Q= 446144 j9p+HwtWWT86aMjgZFLzYg== 345833 L8qbAD3jl3jioxG6CatHBw== 211659 BB4e6X+b2xLioxG6CatHBw== 201569 j9p+HwtWWT/ioxG6CatHBw== 130828 5djv7ZCI2ws= 124248 dQi0asWPYvQ= 113880 7LqYzKVeq8I= 83409 PMDTbP0LZxu03SwrFUvYGA==很明显,这个算法是可逆的。 我们再对第一个密码 “EQ7fIpT7i/Q=“进行提取密码提示,也同样进行排序统计:

64458589-|--|-edwardsnowden@hotmail.com-|-BBRXmv9FVlXioxG6CatHBw==-|-|--我们先来看一下有多少人在使用这个密码:
grep BBRXmv9FVlXioxG6CatHBw== cred | wc -l

grep BBRXmv9FVlXioxG6CatHBw== cred | cut -d"|" -f5 | sort | uniq -c | sort -nr | head -n50

"tungsten"
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 中国已接种新冠疫苗18736.8万剂次 4733907
- 2 美日联合声明提台湾 系52年来首次 4568220
- 3 英女王丈夫菲利普亲王葬礼举行 4408332
- 4 全球累计新冠死亡病例超300万例 4254041
- 5 五一国内出游有望达2亿人次 4105149
- 6 知名导演曝陈乔恩将与艾伦结婚 3822817
- 7 律师解读男子用5万冥币包养女孩 3689019
- 8 海南离岛免税店已达10家 3559903
- 9 物理考5分的钱伟长转物理系的原因 3435307
- 10 警方通报广西数十人并排堵路 3315071