能根据编码后的字符串，分析出源数据吗？

This topic created in 1967 days ago, the information mentioned may be changed or developed.

前几天一条 MD5 的帖子，发现自己还有很多知识盲区，于是去了解各种编码和加密算法
偶然间看到一个移动端请求带的用户 Token 是这样的:
b037ecee9262081b4c1ea66978abb6e6
我只用过 JWT，很长的一串，解码后能拿到用户信息。而这个只有 32 位，看起来像 MD5，那么怎么能分析出源数据呢？或者服务费根本就不解码，只匹配请求 token 是否和存储的一致？

md5

token

编码

解码

6 replies • 2020-12-29 21:44:26 +08:00

ClarkAbe

Dec 29, 2020 via iPhone

建议找个班上

l00t

Dec 29, 2020

MD5 你分析不出源数据，只匹配 token 。

imdong

Dec 29, 2020

首先，仅从这个字符串就推断是 MD5 的值不是完全准确的（但根据经验主意，基本是不会错了）。

考虑还有其他可能，即"二进制"数据的十六进制编码表示。

如果是 md5，也不需要还原数据，只要和数据库原来的数据也进行 md5 然后对比就可以了。

其次这种数据可能只是 session 之类的 ID，不需要还原。

nekoneko

Dec 29, 2020

破解的话写个程序穷举吧,但 md5 也可能重复

yinzhili

Dec 29, 2020

这个 32 位的字符串只是个 key，它本身无含义，但后端根据这个 key 找到相应的数据

zm8m93Q1e5otOC69

Dec 29, 2020

要是解出来了建议你去 zf 部门工作