密码破解,大家不知道是怎么理解的。
对一个网站来说,密码是经过一次到两次MD5加密,放在数据库里的。
这里的MD5只是一种算法。
同样,比特币钱包的密码是经过某种或多种算法放在钱包文件里的。
为了攻破网站拿到管理员权限,黑客在获得密码密文以后,使用md5查询,可以查询出密码明文。这叫一种破解。
而另外一种,是所谓的40位、128位密码。哪怕是256位密码,它的MD5长度都是固定的。只要是这种算法,那结果一定是一样的。
于是黑客想出了注入替换的方法。
我不知道你的256位密码加密后是什么,我用我已知的密文去替换掉你的密文。那我就可以用明文密码进入了。
同样道理,比特币钱包的密码,我不知道你原来的密码是什么,但是我用已知的密码替换掉。
这就好比你的房子买了一个巨牛逼的锁,5万种保护。我从窗户翻窗进来了,你还指着门说:“看,我的锁没被你破解掉,你个大傻逼。”一样,是没有任何意义的!
我承认锁是牛逼,但是我翻窗户你能把我怎么着!!!
而且,我已经给出密码所在的位置,给出了所需要用到的工具。给出了修改的方法。就好比我说,我通过架上梯子可以从窗户翻进来,你却还要说你的锁有多牛逼。没有意义。你亲自翻一下窗户验证一下我说的对不对不就完了么?何必掩耳盗铃呢?
对一个网站来说,密码是经过一次到两次MD5加密,放在数据库里的。
这里的MD5只是一种算法。
同样,比特币钱包的密码是经过某种或多种算法放在钱包文件里的。
为了攻破网站拿到管理员权限,黑客在获得密码密文以后,使用md5查询,可以查询出密码明文。这叫一种破解。
而另外一种,是所谓的40位、128位密码。哪怕是256位密码,它的MD5长度都是固定的。只要是这种算法,那结果一定是一样的。
于是黑客想出了注入替换的方法。
我不知道你的256位密码加密后是什么,我用我已知的密文去替换掉你的密文。那我就可以用明文密码进入了。
同样道理,比特币钱包的密码,我不知道你原来的密码是什么,但是我用已知的密码替换掉。
这就好比你的房子买了一个巨牛逼的锁,5万种保护。我从窗户翻窗进来了,你还指着门说:“看,我的锁没被你破解掉,你个大傻逼。”一样,是没有任何意义的!
我承认锁是牛逼,但是我翻窗户你能把我怎么着!!!
而且,我已经给出密码所在的位置,给出了所需要用到的工具。给出了修改的方法。就好比我说,我通过架上梯子可以从窗户翻进来,你却还要说你的锁有多牛逼。没有意义。你亲自翻一下窗户验证一下我说的对不对不就完了么?何必掩耳盗铃呢?
