Md5（base64）加密与解密实战

　　在对某一个CMS系统进行安全检测时，通过注入点获取其管理员表中的管理员和密码数据，但由于不知道该密码数据采用何种加密方式，虽然知道CMS系统管理后台，但苦于没有破解管理员的密码，因此无法登录系统。通过研究终于掌握了Md5(base64)加密原理和解密原理，因此才有本文。

　　Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一，在发送电子邮件时，服务器认证的用户名和密码需要用Base64编码，附件也需要用Base64编码。Base64要求把每三个8Bit的字节转换为四个6Bit的字节(3*8 = 4*6 = 24)，然后把6Bit再添两位高位0，组成四个8Bit的字节，也就是说，转换后的字符串理论上将比原来的长1/3。

　　md5的全称是message-digest algorithm 5(信息-摘要算法)，在90年代初由mit laboratory for computer science和rsa data security inc的ronald l. rivest开发出来，经md2、md3和md4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被“压缩”成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数)。

　　(一)md5(dbase64)密码

　　md5(dbase64)加密后的字符串长度为24位，最末尾有两个“=”好，在字符串中有数字字母大小写混在一起，如图1所示，三个用户以及其加密后的密码字符串。md5(dbase64)这种加密方式在asp.net等CMS环境中会经常碰到。