os:ubuntu 11.04
compiler:gcc 4.5.2
在/etc/shadow裡,存放著系統賬戶密碼的相關資訊,檔案格式如下:
$6$ehgch6yt$e.xzfji5ny6kt86cmjk.1e6mbwuw2drlvbmyarns7/.8hteu2cmzsrmqaghpxicol1cqulyjirvukebafr5ey.
這個密文字串格式為:$id$salt$encrypted,通過$來分割
$id用來指定使用的演算法,
id | method
───────────────────────────────────────
1 | md5
2a | blowfish (not in mainline glibc; added in some linux distributions)
5 | sha-256 (since glibc 2.7)
6 | sha-512 (since glibc 2.7)
例如:$6就是使用了sha-512的演算法
$salt 是乙個最多16個字元的隨機生成的字串,增加破解難度
$encrypted 就是通過sha-512和鹽算出來的密文了
**:[cpp]view plain
copy
#include
#include
intmain()
gcc編譯的時候要鏈結 -lcrypt
執行結果:
encrypted: $6$ehgch6yt$e.xzfji5ny6kt86cmjk.1e6mbwuw2drlvbmyarns7/.8hteu2cmzsrmqaghpxicol1cqulyjirvukebafr5ey.
參考:man shadow 和 man crypt
ubuntu忘記登入賬戶以及密碼
筆者在諸多方面仍然是初學者 感興趣的方面也很多,電腦裝上ubuntu 也有一段時間了,但仍然在不斷學習更多基礎的東西 因為對於命令列介面還有些不習慣,所以一直依賴於圖形介面,需要使用終端的時候也僅在圖形介面中開啟或者用ctrl alt f1來使用終端 前不久,筆者嘗試將開機介面預設為命令列模式,等將...
http賬戶密碼的擷取
首先,http的前提也是基於 arp欺騙的,當 arp欺騙成功後,方可進行。具體步驟如下 1.開啟終端,先進行流量的 echo 1 proc sys net ipv4 ip forward,而echo這個命令是不會有回顯的。所以,我們要用 cat命令檢視上個路徑檔案。cat proc sys net...
http賬戶密碼的擷取
首先,http的前提也是基於 arp欺騙的,當 arp欺騙成功後,方可進行。具體步驟如下 1.開啟終端,先進行流量的 echo 1 proc sys net ipv4 ip forward,而echo這個命令是不會有回顯的。所以,我們要用 cat命令檢視上個路徑檔案。cat proc sys net...