最近找了一套h5游戏源码,准备学习一下搭建,随便自己玩玩。
谁知辛苦搭建完成之后,发现游戏可以正常使用后,想进入后台改下GM,却发现不知道后台地址。
终于找到了后台地址之后,又头疼账号密码,于是我去到了数据库,数据库里有一串md5加密的password和一个salt密码随机值,我一看好的乖乖,搞不了呀。

password: e10adc3949ba59abbe56e057f20f883e       salt:  109907 

于是网上搜索md5解密,解出一串123456之后发现无法登陆(显示账号密码错误)。找人请教之后,人家告诉我可以查看登陆页的php代码,看看密码生成的逻辑。然后根据逻辑自己生成一个。

static function hash_password($password,$salt)
{
    return md5(md5($password) .$salt);
}

看到登陆页的加密逻辑之后,我都没详细去看salt的加密逻辑(反正就是100000到999999随机)。直接反向思维的操作了一波。我打开编辑器,写下了如下代码:

<?php
  echo md5(md5("123456") ."100000");
?>

然后我就得到了md5加密后的80ed8bd51e7547383c62f31e14ca85ea,填入数据库,再把100000填入数据库,后台填写账号密码,完美登陆。
起初很头大,后来搞定之后发现很轻松,有意思。


本文由 大古 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

还不快抢沙发

添加新评论