试图找出这个摘要-auth htpasswd文件的哈希类型。

Question

向你们提出一个简单的问题，因为我很难从apache2服务器上为rutorrent设置的http摘要文件中识别这类哈希类型。

下面是它看起来的一个例子：

user:rutorrent:*MD5-HASH*

前两个是纯文本，密码完全是hashed...and，不知道在这上面使用了什么样的散列，我做了一些研究，但没有找到任何具体的答案。看到它是以HA1 ( Auth进程的一部分)的形式出现的，这是我唯一知道它是什么( is...but )的线索，我不知道密码是什么样的哈希。

我用约翰-开膛手来决定和看看它是什么样的哈希类型，但这是行不通的。

这个散列是由rutorrent (我相信)生成的，并放在"/etc/apache2“中名为"htpasswd”的文件中。也许你们中的一些人知道这可能是什么？如果你能的话请帮帮我.我一直想弄清楚这可能是什么。

Answer 1

32-十六进制散列是不可能间接验证，通过编程或启发式。唯一的方法是直接验证--实际上至少破解了一条。

对于未来的搜索者，根据这个Arch Linux页面的说法，ruTorrent密码散列是直接的MD5，而不是某种嵌套/截断/咸变：

$ echo -n "tom:rtorrent:secret_pass" | md5sum | cut -b -32
6a4aaa1091eb2d1d025bbd692dee3f0c

Answer 2

我不知道什么是"http摘要文件“。如果您指的是使用htaccess创建的密码验证数据库，那么散列密码条目的格式是很好的记录，并且不太可能直接使用md5函数(它可能使用smd5)。散列密码的目的是使恢复明文变得困难。