问：secureCRT(win)的session文件里保存的密码能还原出来吗？

hyoga

不知道该去哪里问……我想知道那个密码，有何办法？
内容如下：
"assword"=0228915c5ab284bde99649ea5366fd27bcdeda33db815d55

kj501

hyoga怎么跑到这里来啦，呵呵。。。
不知道是用什么加密的，对密码学我也没有研究。唉！

lucifer

128位的md5吧
如果是这样，可以不用考虑这个问题了

hyoga

最初由 lucifer 发表
128位的md5吧
如果是这样，可以不用考虑这个问题了

不会吧？他要把密码发送到服务器端去验证呢，如果这里就已经加密了，怎么去验证啊？

hyoga

最初由 kj501 发表
hyoga怎么跑到这里来啦，呵呵。。。
不知道是用什么加密的，对密码学我也没有研究。唉！

:p
其实，如果我能找到secureCRT那种支持保存地址功能的linux下的ssh client,我就不用费这么大力气了

lucifer

服务器那边也有md5啊，大多数服务器根本不保存明文的passwd
现在几乎没有直接比较密码的弱智服务器了

hyoga

最初由 lucifer 发表
服务器那边也有md5啊，大多数服务器根本不保存明文的passwd
现在几乎没有直接比较密码的弱智服务器了

我是说,登陆过程应该是,你输入明文的密码,服务器接收后,用md5编码,然后
跟/etc/shadow里的比较,如果一致,则登陆成功.
现在secureCRT只是自动把密码post过去了,现在他这里如果是把加密后的密码传过去，服务器那边再对它进行md5编码,肯定对不上啊.

所以我怀疑secureCRT传过去的还是明文密码才对,所以这个编码应该是可逆的.
要不然,谁知道把md5加密过的密文传给服务器怎样验证?

lucifer

telnet登陆是直接发送明文的密码，服务器做处理的
ssh登陆的话，看你选什么认证方式了吧

hyoga

最初由 lucifer 发表
telnet登陆是直接发送明文的密码，服务器做处理的
ssh登陆的话，看你选什么认证方式了吧

是默认的password方式

我有点开窍了.......ssh方式,手动输入密码也是加密后传输的....
这么说,本地保存的,的确是加密后的密码了?

kj501

试试Demd5破解。
http://www.xfocus.net/tools/200406/733.html
或者john
http://www.openwall.com/john/