5자 이하의 영문, 특수문자 조합 패스워드를 찾는 문제가 있었다.
암호화된 해시값은 $P$B2qyPsMZtoyA5U4A.fvlaTQrF/ptnk. 였고, 워드프레스로 된 것이었다.
python phpass 라이브러리
5자리만 검사하려고 코드를 약간 수정해서 확인했음. 진행사항을 보기 위해 조합문자열을 출력하도록 하고, 답이면 멈추도록 함.
#!/usr/bin/env python
import phpass
import sys
tbl = "wxyz.-+=rstuvabh_,!@$#*%<>[]{}ijklmnopqcdefg"
hx = '$P$B2qyPsMZtoyA5U4A.fvlaTQrF/ptnk.'
print 'Hash: %r' % hx
t_hasher = phpass.PasswordHash(8, False)
print "Rount 5"
correct = ''
for i1 in tbl:
for i2 in tbl:
for i3 in tbl:
for i4 in tbl:
for i5 in tbl:
correct = i1+i2+i3+i4+i5
check = t_hasher.check_password(correct, hx)
print correct
if check:
print correct
sys.exit()
워드프레스를 직접 설치하여 확인도 해 봄.
<?php
require( dirname( __FILE__ ) . '/wp-blog-header.php' );
include('wp-includes/wp-config.php');
include('wp-includes/pluggable.php');
$wp_hasher = new PasswordHash(8, TRUE);
$password_hashed = '$P$B2qyPsMZtoyA5U4A.fvlaTQrF/ptnk.';
$pw = '!dhgh';
if($wp_hasher->CheckPassword($pw, $password_hashed)) {
echo "YES, Matched";
$dd=1;
} else {
echo "No, Wrong Password";
}
?>
답은 !오호 -> !dhgh
수요일에 부터 돌려놓고, 월요일에 출근하여 확인했음. 쩝 오래걸렸다.
댓글 달기