0x00 MD5是什么

MD5信息摘要算法（英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位（16[字节]的散列值（hash value）），用于确保信息传输完整一致。MD5由美国密码学家[罗纳德·李维斯特]（Ronald Linn Rivest）设计，于1992年公开，用以取代[MD4]算法。这套算法的程序在 RFC 1321 标准中被加以规范。1996年后该算法被证实存在弱点，可以被加以破解，对于需要高度安全性的数据，专家一般建议改用其他算法，如[SHA-2]。2004年，证实MD5算法无法防止碰撞，因此不适用于安全性认证，如[SSL]公开密钥认证或是[数字签名]等用途。

0x01 MD5的原理

0x02 MD5碰撞的方法

现有的破解方法，更多的是字典法，并在字典法基础上引申出的散列链或者彩虹表法。

由于密码可用的必须是数字字母大小写特殊符号，一位可选符号几十个，然后根据现有的已经泄露的密码，或者穷举简单，或者生日，姓名，单词等，可以更高效的去比对。

字典法就是把上面哪些文字全部计算哈希，然后根据哈希反向查找密码。字典法很简单，但是带来的是存储空间的庞大，这时候有了散列链法，散列链和字典法类似，只是把多个文字穿成一个糖葫芦，然后只记录头和尾，这样如果糖葫芦有10个山楂则节省了90%的空间。当然散列链法可能会有碰撞的可能，进而改进散列链上的反向函数，导致一种七彩糖葫芦，所以叫彩虹表法。

0x03 工具介绍

该工具采用的是方法是字典法，包含了一千万+的md5字典(包含了许多付费的md5以及弱口令账号密码)只需要16位和32位的md5密文(大写小写都可)即可碰撞明文，师傅们也可以自行添加，直接运行就行。

在日常渗透中会遇到md5的密文可以尝试使用此工具进行破解，由go语言编写，碰撞的速度还是挺快，无后门。

0x04 使用方法

打开该工具，直接根据提示操作即可

0x05 获取方式

公众号回复md5碰撞即可获得该工具

推 荐 阅 读