习科小黑板 - Silic Wiki

文末附解密工具

密码样本

GCV15/bVem29Cu9CiBpP+w
GCV15/bVem29Cu9CiBpP+w
E5Ia47UWnXs19vyWWsjKbg
Q3GN6LRsX/ba1eJUEQqLeA
Dhvt8khDDmpERqXcsUhtWQ

这是前5条数据, 长度都是22字节, 等长 → 目测应该是某种hash;

了解下这种加密是怎么来的, 走个流程熟悉熟悉，用第三条数据当示范:

E5Ia47UWnXs19vyWWsjKbg
E5Ia47UWnXs19vyWWsjKbg==

密文长度为22, 22 mod 3 ≡ 1, 补俩=, 使其模3为0, 这就是base64;
不过有人会问, 长的像又不表示这就是base64，所以继续看看怎么把E5Ia47UWnXs19vyWWsjKbg还原成出来: 先列个表，等会要用

第一步把，E5Ia47UWnXs19vyWWsjKbg根据上面的表还原出来数值: 04 57 08 26 56 59 20 22 39 23 44 53 61 47 50 22
第二步，把04 57 08 26 56 59 20 22 39 23 44 53 61 47 50 22转成Bin值:

第三步，一共有22个, 前21个把开头的00去掉, 最后一个除了去掉开头的00还要去掉末尾的0000得到这个:

00010011 10010010 00011010 11100011 10110101 00010110 10011101 01111011 00110101 11110110 11111100 10010110 01011010 11001000 11001010 01101110

把Bin转换成Hex:

最后得到: 13921AE3B5169D7B35F6FC965AC8CA6E，这种MD5(d_Base64)的方式在asp.net的Membership中自带了

internal string EncodePassword(string pass, int passwordFormat, string salt)
{
    if (passwordFormat == 0)
    {
        return pass;
    }
    byte[] bytes = Encoding.Unicode.GetBytes(pass);
    byte[] src = Convert.FromBase64String(salt);
    byte[] dst = new byte[src.Length + bytes.Length];
    byte[] inArray = null;
    Buffer.BlockCopy(src, 0, dst, 0, src.Length);
    Buffer.BlockCopy(bytes, 0, dst, src.Length, bytes.Length);
    if (passwordFormat == 1)
    {
        HashAlgorithm algorithm = HashAlgorithm.Create(Membership.HashAlgorithmType);
        if ((algorithm == null) && Membership.IsHashAlgorithmFromMembershipConfig)
        {
            RuntimeConfig.GetAppConfig().Membership.ThrowHashAlgorithmException();
        }
        inArray = algorithm.ComputeHash(dst);
    }
    else
    {
        inArray = this.EncryptPassword(dst);
    }
    return Convert.ToBase64String(inArray);

主要思路是把密码字符串转换为字节数组存放，将salt（base64字符串）也转换为字节数组，将两者拼接着一个数组，然后对数组进行加密，当passwordformat为0时，返回原字符串，1或者其他的时候 则通过web.config中machinekey配置节中的Validation读取加密算法,可能算法是（MD5 SHA1 DES等）然后利用此加密算法对刚才的字符串进行加密，加密完后进行base64编码成字符串然后跟数据库中的密码进行比较，相同则登陆成功。如果数据中的salt值刚好为空时，还原回去的值才是原先的密码。

解密工具：d_Base64加密转32位MD5.exe