HASH GAME - Online Skill Game GET 300简单说就是为了使相同的密码拥有不同的hash值的一种手段，就是盐化。MD5自身是不可逆的，但是目前网路上有很多数据库支持反查询，如果用户密码数据库不小心被泄露，黑客就可以通过反查询方式获得用户密码，或者对于数据库中出现频率较高的hash码(即很多人使用的)进行暴力破解(因为它通常都是弱口令)。盐值就是在密码hash过程中添加的额外的随机值，比如我的id是癫ω倒④ゞ，密码是123456，存在数据库中的时候就可以对字符串“123456/癫ω倒④ゞ ”进行hash，而验证密码的时候也以字符串“(要验证的密码)/癫ω倒④ゞ ”进行验证。这样有另外一个笨蛋密码是123456的时候，依然能构造出不同的hash值，并且能成功的验证。这时候我的id就作为盐值 为密码进行复杂hash了。所以么。。盐值的作用是减少数据库泄露带来的损失。如果你RP非常好，猜中了我的密码是123456，我也阻止不了你啊

　　原来只用了7分钟！我原以为要用7个小时，比我预想的快了60倍！有点遗憾的是，并没有成功的爆破出hash值，看来“werner123456!!!”并不在密码字典中。看来我需要准备一个100G的密码字典，但这么大的字典保存、转移都很不方便，没有其他办法吗？当然有，还记得攻击模式吗？我们一直在使用“Straight”模式，接下来，研究下其他几种模式吧。这篇文章已经够长了，在另一篇文章中研究其他攻击模式吧。

　　使用hashcat爆破hash，第一是要找准hash，不同的系统、不同的软件，其hash存放的位置不同，需要准确地找出hash值来；第二是要正确判断hash类型，确定hashcat是否支持这种hash，选对-m的参数，否则几乎不可能成功；第三是密码字典要好，最终能否爆破成功，还是看字典。密码字典虽不是越大越好，但总归还是大点的好，hashcat也以速度著称，大字典对hashcat不是问题。这里记录一个比较好的字典：历次泄密门+常用弱口令字典集合.7z，解压密码是：anywlan。另外，若是收集了很多小字典，可以将小字典合并、排序、去重，得到一个大字典，以便于hashcat爆破之用。如果小字典在同一个目录下，使用一条命令就可以搞定：