使用已知答案对这个基本哈希进行逆向工程?

信息安全 加密 密码 哈希 逆向工程
2021-08-21 14:48:12

小背景:我忘记了一个CCTV账号密码,所以用admin账号新建了一个。但是我无法访问旧帐户,因为即使使用管理员帐户(至少通过界面)也无法更改用户帐户密码(并且我想删除该帐户或再次访问它)。

我使用 telnet 直接访问密码的 CCTV 文件,我只是想知道是否可以找到正在使用的加密类型。

我知道它显示了一个哈希值。例如:这个哈希:4WzwxXxM我知道是888888. 使用该翻译是否可以找到用于我要重置的其他帐户的粗略加密?

(在你问之前,CCTV DVR 看起来很糟糕,通过 telnet 的 shell 似乎甚至没有 FTP 访问权限:()

2个回答

根据对您的哈希的谷歌搜索,它是大华哈希。幸运的是,它看起来有一些漏洞 www.exploit-db.com/download/29673/ 我不知道他们是否修复了漏洞,我真的没有对闭路电视系统了解很多。如果失败,您可以尝试暴力破解哈希。

这可能有助于其他人在大华相机中寻找类似的漏洞。在他们的 IP 摄像机系列(特别是在我的例子中,IPC-HFW4300)中,他们有两个默认用户:666666(普通用户)和 888888(管理员用户),密码匹配。Web UI 不会隐藏这些信息,并且这些用户不能轻易地从系统中删除。

其它你可能感兴趣的问题
上一篇Linux 的“W”命令是否存在安全漏洞? 下一篇如果我将 4mbps 的数据发送给具有 4mbps 连接的朋友,我会拒绝他吗?