首先看到加密字段為"Wvt7U2Crdq5Vc0VgtXSEXQ==",以為是base64加密使用burpsuite看了一下:
啥也不是... ,然后發現這個加密位數是固定的24位並且最后兩位為‘=’,經過各種查詢終於查到這種加密為md5(base64)加密,就是先用md5加密之后再用base64進行加密,我直接解密base64發現不可以,然后查了半天文章,終於找到解決方法,轉base64的時候需要轉換一下進制,如圖:
echo "Wvt7U2Crdq5Vc0VgtXSEXQ==" | base64 -d | xxd -g 0 -ps
即可得到md5值,md5值為5afb7b5360ab76ae55734560b574845d,然后再用hashcat對比hash,如圖:
成功暴破出弱口令,為z12345678,到此結束。