黑面小窝

mssql的hash保存在表master.dbo.sysxlogins中，用select name,password from master.dbo.sysxlogins 可以提取用户hash。 

0x01004E04BE46023057E323AF27269E5B7DDCA140C98D225BDD3D06E8EFE8CFAEC02985B27B38059FA3B18349612B 
分解： 

常量部分：0×0100 

More...

文章作者：bre4k
文章备注：http://www.bre4k.org/technology/281

您是否遇见过破解不了的MD5值？你是否遇见过‘奇形怪状’的hash？这些非常有可能就是带有salt（俗称加盐值），本文将为大家简单的介绍关于加盐值的一些信息。

0×01. 什么是加盐值?

More...

综述：密码学是研究编制密码（我们简称为加密：encode）和破译密码（我们称之为解密：decode）的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。通常情况下，人们将可懂的文本称为明文；将明文变换成的不可懂的文本称为密文。把明文变换成密文的过程叫加密；其逆过程，即把密文变换成明文的过程叫解密。 　　

　　 PHP中提供了哪些数据加密功能？ 　　

　　 PHP提供了crypt()函数完成加密功能： 　

More...

看到了一篇文章，提到导出注册表再用CAIN来破密码，这对很多抓hash的工具被杀了，自己又不会做免杀的来说，是个福音，其实这个很早以前就有了，貌似是老外提出了的，只是没有引起注意。

作者说这个方法不是通杀的：

Windows 2000 SP4 (admin) = access denied
Windows XP SP2 (admin) = access denied
Windows XP SP3 (admin) = access denied

More...

启用SYSKEY机制后，注册表中保存的是加密后的LM Hash、NTLM Hash，2K/XP/2003正
是这样的情形。逆向分析samsrv.dll中如下函数，了解这个加密算法:

SamrQueryInformationUser
     SamrQueryInformationUser2
         SampQueryInformationUserInternal

More...

More...

如何导出系统的HASH值?
方法A:
pwdump7 工具.
下载地址:http://www.live-share.com/files/358151/Pwdump7.rar.html
方法B:利用SAMInside把对方的sam文件下载回来.

sam文件默认目录:C:\WINDOWS\system32\config\sam

More...

       黑客怎样破解密码?说来你不相信，黑客一般先采用密码破解最简单的方法，利用密码心理学，可以达到很高的成功率。
——————————————————————————————————————————————————————————————————
...

More...

作者:瘋吇ぺｘ[BHST]

      通过孤水绕城大牛的推荐，小菜我在玩某一黑客游戏时，其中一关碰到一个密文，看样子很像base64的编码，但通过base64解码出现乱码。后来考虑是Md5(base64)，于是又通过base64解码再转16进制得到5位数字，很明显，也不是Md5(base64)。接着又尝试了base64与其他编码的组合方式也都不对。后来又仔细看了看孤水绕城大牛发的过关知识掌握要点，才知道这个密文是经过base32编码得到的，难怪解不出来呢！呵呵！可是google和baidu了一圈也没找到一个解码工具，没办法看样子要自己动手了。最后通过研究终于粗浅的了解了base32的加密和解密原理，于是便有了本文。

More...