PASSWD SHADOW

neil007 · 发表于 2003-10-10 12:44:29

SHADOW中有被加密过的密码。
它是用那个crypt函数加密的吗？那它的第2个参数是怎么设置的？

无双 · 发表于 2003-10-10 13:27:24

man shadow看看
应该会给你提示的

neil007 · 发表于 2003-10-10 15:56:09

好象没有我需要的提示

neil007 · 发表于 2003-10-10 19:54:35

看看穷举是否可以。唉

libinary · 发表于 2003-10-10 20:50:12

crypt的第二个参数是个字符数组，只取前两个字符，作为crypt以后的密码的字符串的前两个字符，比如：
ps = crypt(key, "lbddd");
返回的ps的前两个字符就是"lb"

shadow文件我还没研究过，反正和crypt返回的结果不一样

neil007 · 发表于 2003-10-10 23:22:08

#include <stdio.h>
#define _XOPEN_SOURCE
#include <unistd.h>
#include <string.h>
main()
{
      char passwd[13];
      char key[9]="yourpasswd";
      char slat[2];
      char s[2];
      int i='a',j='a';
      int flag=1,iflag=0;
      while(flag){
            s[0]=i;
            s[1]=j;
      slat[0]=s[0];
      slat[1]=s[1];
      char *ps;
      ps=(char *)crypt(key,slat);
      printf("%c\t%c\n",slat[0],slat[1]);
      if(strcmp(ps,"encryptpd")==0)
      {
            printf("%s\n%s\n",key,ps);
            flag=0;
      }
      if(j=='z')
            j='A';
      else if(j=='Z')
            j='.';
      else if(j=='.')
            j='/';
      else if(j=='/')
      {
            if(i=='/')
                     flag=0;
            i++;
            j='a';
            iflag=1;
      }
      else
            j++;
      if(iflag==1&&i=='z'+1)
            i='A';
      else if(iflag==1&&i=='Z'+1)
            i='.';
      else if(iflag==1&&i=='.'+1)
            i='/';
}
}

neil007 · 发表于 2003-10-11 01:29:17

#include <stdio.h>
#define _XOPEN_SOURCE
#include <unistd.h>
#include <string.h>
main(int argc,char **argv)
{
if(argc!=3)
err_quit("Usage:command passwdfile cryptedpasswd");
char passwd[13];
char key[9];
int passwdfd;
FILE *passwdfp;
if((passwdfp=fopen(argv[1],"r"))==NULL)
err_quit("Open password file err");
// if((passwdfd=open(argv[1],O_RDONLY))==-1)
// err_quit("Password file open err");
while(fgets(key,sizeof(key),passwdfp))
{
key[strlen(key)]='\0';
// printf("%s\n",key);
getpasswd(key,argv[2]);
}
}
//##################################################
int err_quit(char *message)
{
printf("%s\n",message);
exit(-1);
}
int getpasswd(char *key,char *crypted)
{
int i='a',j='a';
char s[2];
int flag=1,iflag=0;
char slat[2];
while(flag){
s[0]=i;
s[1]=j;
slat[0]=s[0];
slat[1]=s[1]; char *ps;
ps=(char *)crypt(key,slat);
//printf("%c\t%c\n",slat[0],slat[1]);
if(strcmp(ps,crypted)==0)
{
printf("Password=\t%s\n",key);
flag=0;
}
if(j=='z')
j='A';
else if(j=='Z')
j='.';
else if(j=='.')
j='/';
else if(j=='/')
{
if(i=='/')
flag=0;
i++;
j='a';
iflag=1;
}
else
j++;
if(iflag==1&&i=='z'+1)
i='A';
else if(iflag==1&&i=='Z'+1)
i='.';
else if(iflag==1&&i=='.'+1)
i='/';
}
i='a',j='a';
}

复制代码

		自动登录	找回密码
密码			注册

PASSWD SHADOW

浏览过的版块