我在将文件中的字符串解析为passlib.hash.sha512_crypt.encrypt()时遇到问题
我的代码是:
from passlib.hash import sha512_crypt
h = input("sha512: ")
s = input("salt: ")
d = input("dictionary: ")
dictionary = open(d, "r")
for l in dictionary:
for i in range(1000,7000):
t = sha512_crypt.encrypt( str(l), salt=s, rounds=i)
print (t)
t = t.replace("rounds=" + str(i) + "$", "")
print("[DEBUG] SEARCHING " + str(i) + " USING " + l),
if (t == h):
print("FOUND AT: " + str(i) + "nCODE IS: " + l)
break
else:
print("NO CODE FOUND")
在文件中我有这个:
password
123456789
987654321
例如,我知道linux密码的默认轮次是5000,但在我的脚本中,当他试图用saltsaltsalt加密单词密码时,他会输出
$6$saltsalt$YslT1fZBE1gwV0EkEo6UdHwwyL8M/EiBeNfZyr7TZcKxAUd0QkMaP8jmfarPGYVaNUy6haNbxsh6RKsm6dzP81
但当我从python shell运行它时,我得到了
>>> from passlib.hash import sha512_crypt
>>> sha512_crypt.encrypt("password", salt="saltsalt", rounds=5000)
'$6$saltsalt$qFmFH.bQmmtXzyBY0s9v7Oicd2z4XSIecDzlB5KiA2/jctKu9YterLp8wwnSq.qc.eoxqOmSuNp2xS0ktL3nh/'
为什么它们不匹配?
您发布的第一个散列("...$YslT1...")实际上是"passwordn"的散列,而不是"password",因为迭代文件句柄(l)会返回包含任何换行符的行。一个廉价的解决方案是执行l = l.rstrip()。