RError.com

RError.com Logo RError.com Logo

RError.com Navigation

  • 主页

Mobile menu

Close
  • 主页
  • 系统&网络
    • 热门问题
    • 最新问题
    • 标签
  • Ubuntu
    • 热门问题
    • 最新问题
    • 标签
  • 帮助
主页 / 问题 / 1270502
Accepted
gfd2
gfd2
Asked:2022-04-15 18:09:12 +0000 UTC2022-04-15 18:09:12 +0000 UTC 2022-04-15 18:09:12 +0000 UTC

使用 Apache 特定的 salted MD5 算法生成密码哈希

  • 772

您需要从 C# 中的登录名和密码中获取此字符串。

test:$apr1$zg40inu2$fb4NUdl7Gj4yfKIwWJFt//

此行包含用户名和密码test。想不通。

c#
  • 1 1 个回答
  • 10 Views

1 个回答

  • Voted
  1. Best Answer
    aepot
    2022-04-15T22:19:53Z2022-04-15T22:19:53Z

    这是一次伟大的冒险,谢谢。为什么 Apache 开发人员这样做并不完全清楚,但可能是为了保护不安全的 MD5。

    文档:

    Apache 特定算法使用随机 32 位盐和密码的各种组合的迭代(1,000 次)MD5 摘要。有关算法的详细信息,请参见 APR 源文件apr_md5.c。

    我通过将源代码转换为 PHP收到了此代码。

    static void Main(string[] args)
    {
        string src = "$apr1$zg40inu2$fb4NUdl7Gj4yfKIwWJFt//";
        string[] hashed = src.Split('$');
        string pass = "test";
        string salt = hashed[2];
        Console.WriteLine(src);
        Console.WriteLine(CryptApr1MD5(pass, salt));
        Console.ReadKey();
    }
    
    static string CryptApr1MD5(string password, string salt = null)
    {
        const string base64Chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
        const string outputChars = "./0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";
    
        if (salt is null)
        {
            Random rnd = new Random();
            salt = string.Concat(Enumerable.Range(0, 8).Select(_ => outputChars[rnd.Next(0, outputChars.Length)]));
        }
    
        byte[] saltBytes = Encoding.ASCII.GetBytes(salt);
        byte[] passBytes = Encoding.ASCII.GetBytes(password);
    
        List<byte> tmp = new List<byte>(Encoding.ASCII.GetBytes($"{password}$apr1${salt}"));
        MD5 md5 = MD5.Create();
        byte[] hashBytes = md5.ComputeHash(Encoding.ASCII.GetBytes(password + salt + password));
        for (int i = password.Length; i > 0; i -= 16) 
            tmp.AddRange(hashBytes.Take(Math.Min(16, i)));
        for (int i = password.Length; i > 0; i >>= 1) 
            tmp.Add((i & 1) == 1 ? (byte)0 : passBytes[0]);
        hashBytes = md5.ComputeHash(tmp.ToArray());
        tmp.Clear();
    
        for (int i = 0; i < 1000; i++)
        {
            tmp.AddRange((i & 1) == 1 ? passBytes : hashBytes);
            if (i % 3 != 0)
                tmp.AddRange(saltBytes);
            if (i % 7 != 0)
                tmp.AddRange(passBytes);
            tmp.AddRange((i & 1) == 1 ? hashBytes : passBytes);
            hashBytes = md5.ComputeHash(tmp.ToArray());
            tmp.Clear();
        }
    
        tmp.Add(0);
        tmp.Add(0);
        tmp.Add(hashBytes[11]);
        for (int i = 4; i >= 0; i--)
        {
            tmp.Add(hashBytes[i]);
            tmp.Add(hashBytes[i + 6]);
            tmp.Add(hashBytes[i == 4 ? 5 : i + 12]);
        }
    
        string result = string.Concat(Convert.ToBase64String(tmp.ToArray()).Skip(2).Reverse().Select(c => outputChars[base64Chars.IndexOf(c)]));
    
        return $"$apr1${salt}${result}";
    }
    

    控制台输出

    $apr1$zg40inu2$fb4NUdl7Gj4yfKIwWJFt//
    $apr1$zg40inu2$fb4NUdl7Gj4yfKIwWJFt//
    

    替代实现,大约快 20%,需要 C# 8.0。

    static string CryptApr1MD52(string password, string salt = null)
    {
        const string base64Chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
        const string outputChars = "./0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";
        const string signature = "$apr1$";
    
        if (salt is null)
        {
            salt = string.Create(8, new Random(), (span, rnd) =>
            {
                for (int i = 0; i < span.Length; i++)
                    span[i] = outputChars[rnd.Next(0, outputChars.Length)];
            });
        }
    
        byte[] saltBytes = Encoding.ASCII.GetBytes(salt);
        byte[] passBytes = Encoding.ASCII.GetBytes(password);
        byte[] signBytes = Encoding.ASCII.GetBytes(signature);
    
        using var ms = new MemoryStream();
        MD5 md5 = MD5.Create();
                
        ms.Write(passBytes);
        ms.Write(saltBytes);
        ms.Write(passBytes);
        byte[] hashBytes = md5.ComputeHash(ms.GetBuffer(), 0, (int)ms.Position);
        ms.SetLength(passBytes.Length);
    
        ms.Write(signBytes);
        ms.Write(saltBytes);
        for (int i = 0; i < passBytes.Length; i += 16)
            ms.Write(hashBytes, 0, Math.Min(passBytes.Length - i, 16));
        for (int i = passBytes.Length; i > 0; i >>= 1)
            ms.WriteByte((i & 1) == 1 ? (byte)0 : passBytes[0]);
        hashBytes = md5.ComputeHash(ms.GetBuffer(), 0, (int)ms.Position);
        ms.SetLength(0);
    
        for (int i = 0; i < 1000; i++)
        {
            ms.Write((i & 1) == 1 ? passBytes : hashBytes);
            if (i % 3 != 0)
                ms.Write(saltBytes);
            if (i % 7 != 0)
                ms.Write(passBytes);
            ms.Write((i & 1) == 1 ? hashBytes : passBytes);
            hashBytes = md5.ComputeHash(ms.GetBuffer(), 0, (int)ms.Position);
            ms.SetLength(0);
        }
    
        ms.WriteByte(0);
        ms.WriteByte(0);
        ms.WriteByte(hashBytes[11]);
        for (int i = 4; i >= 0; i--)
        {
            ms.WriteByte(hashBytes[i]);
            ms.WriteByte(hashBytes[i + 6]);
            ms.WriteByte(hashBytes[i == 4 ? 5 : i + 12]);
        }
    
        return string.Create(37, (ms, salt), (span, t) =>
        {
            signature.AsSpan().CopyTo(span);
            t.salt.AsSpan().CopyTo(span[6..]);
            span[14] = '$';
            ReadOnlySpan<char> buffer = Convert.ToBase64String(t.ms.GetBuffer(), 0, (int)t.ms.Position);
            for (int i = 15; i < span.Length; i++)
                span[i] = outputChars[base64Chars.IndexOf(buffer[^(i - 14)])];
        });
    }
    
    • 3

相关问题

  • 使用嵌套类导出 xml 文件

  • 分层数据模板 [WPF]

  • 如何在 WPF 中为 ListView 手动创建列?

  • 在 2D 空间中,Collider 2D 挂在玩家身上,它对敌人的重量相同,我需要它这样当它们碰撞时,它们不会飞向不同的方向。统一

  • 如何在 c# 中使用 python 神经网络来创建语音合成?

  • 如何知道类中的方法是否属于接口?

Sidebar

Stats

  • 问题 10021
  • Answers 30001
  • 最佳答案 8000
  • 用户 6900
  • 常问
  • 回答
  • Marko Smith

    表格填充不起作用

    • 2 个回答
  • Marko Smith

    提示 50/50,有两个,其中一个是正确的

    • 1 个回答
  • Marko Smith

    在 PyQt5 中停止进程

    • 1 个回答
  • Marko Smith

    我的脚本不工作

    • 1 个回答
  • Marko Smith

    在文本文件中写入和读取列表

    • 2 个回答
  • Marko Smith

    如何像屏幕截图中那样并排排列这些块?

    • 1 个回答
  • Marko Smith

    确定文本文件中每一行的字符数

    • 2 个回答
  • Marko Smith

    将接口对象传递给 JAVA 构造函数

    • 1 个回答
  • Marko Smith

    正确更新数据库中的数据

    • 1 个回答
  • Marko Smith

    Python解析不是css

    • 1 个回答
  • Martin Hope
    Alexandr_TT 2020年新年大赛! 2020-12-20 18:20:21 +0000 UTC
  • Martin Hope
    Alexandr_TT 圣诞树动画 2020-12-23 00:38:08 +0000 UTC
  • Martin Hope
    Air 究竟是什么标识了网站访问者? 2020-11-03 15:49:20 +0000 UTC
  • Martin Hope
    Qwertiy 号码显示 9223372036854775807 2020-07-11 18:16:49 +0000 UTC
  • Martin Hope
    user216109 如何为黑客设下陷阱,或充分击退攻击? 2020-05-10 02:22:52 +0000 UTC
  • Martin Hope
    Qwertiy 并变成3个无穷大 2020-11-06 07:15:57 +0000 UTC
  • Martin Hope
    koks_rs 什么是样板代码? 2020-10-27 15:43:19 +0000 UTC
  • Martin Hope
    Sirop4ik 向 git 提交发布的正确方法是什么? 2020-10-05 00:02:00 +0000 UTC
  • Martin Hope
    faoxis 为什么在这么多示例中函数都称为 foo? 2020-08-15 04:42:49 +0000 UTC
  • Martin Hope
    Pavel Mayorov 如何从事件或回调函数中返回值?或者至少等他们完成。 2020-08-11 16:49:28 +0000 UTC

热门标签

javascript python java php c# c++ html android jquery mysql

Explore

  • 主页
  • 问题
    • 热门问题
    • 最新问题
  • 标签
  • 帮助

Footer

RError.com

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

帮助

© 2023 RError.com All Rights Reserve   沪ICP备12040472号-5