转载

解密Myspace密码的姿势

*本文原创作者：泰格实验室，本文属FreeBuf原创奖励计划，未经许可禁止转载

一、背景

MySpace成立于2003年9月，作为比FTI(Facebook、Twitter、Instagram)更早推出的垂直社交平台，MySpace在过去几年经历了过山车式的跌宕起伏。在FTI一个个大红大紫时，高层战略调整的滞后曾让MySpace卖来卖去，用户大批撤离，被国内外意见领袖贴上必死标签。不过，自从4年前Specific Media买了这个半死不活的社区后，用了不到三年时间，将MySpace定位为专注于音乐领域的垂直娱乐社交中心。MySpace不但有新用户加入，也有大量的老客群的集体回归。2014年11月的统计数据显示，MySpace在美国本土的访问量达到5060万，较上一年增长575%，对外宣称注册用户达到了10亿人次。

2016年6月2息，Myspace公司收到了警告，称有超过 3.6 亿帐户被泄露，并在暗网论坛上出售，尽管泄露的数据是2013 年 6 月 11 日以前用户数据的一部分，但庞大的数据量使得此次泄漏很引人注目。泄露的数据量远远超过了近期曝光的1.17亿条Linedin用户数据，被称之为有史以来最大规模的数据泄露事件。

解密Myspace密码的姿势

Myspace证实用户数据是被自称“Peace”的黑客所公布的。LinkedIn 和 Tumblr 数据泄露事件的幕后黑手也是这名黑客。Tumblr 的数据泄露影响到了超过 6500 万个帐户，但这些密码是“加盐的”，而myspace的密码采用了sha1算法，密码强度极低。低到什么程度？LeakedSource（被入侵数据的有偿搜索引擎）直接宣称他们将破解98%到99%的密码。我们泰格实验室的小伙伴也想试验一下破解这些密码的难度，下面记录了本次破解实验的全过程，希望能给大家一个更直观的感受。

关于Myspace此次泄露事件的情况请参考Freebuf相关文章，传送门：

MySpace出现史上最大规模数据泄露事件

http://www.freebuf.com/news/105589.html

地下黑市以2800美元出售4.27亿MySpace账户密码

http://www.freebuf.com/news/105935.html

短讯：黑客公布Myspace泄露数据

http://www.freebuf.com/news/108351.html

二、破解过程

解密Myspace密码的姿势

7月5日，Myspace泄露的数据在网站公布，并提供文件种子下载链接。利用种子下载文件之后，解压前大小15G，解压后大小35G左右。

在泄露的数据中共发现有效Hash值358,991,641个，去重后116,822,085个。其中有68,493,651个账户有二级密码，本次破解完全出于密码研究目的，所以只对116,822,085个Hash值进行了破解。

本次泄露的SHA1算法，是一种快速简单的的Hash方法，由它生成的密文（其实我们更愿意称之为Hash值），加密强度极低，而且可以同时大批量破解（这点很重要，如果加了salt，那么批量暴力破解几乎无法完成，想要破解全部密码的难度暴增）。本次破解借用了团队小伙伴学校实验室的1台改造后的破解专用服务器，插有4块显卡，破解工具给基于Hashcat3.0，对批量破解进行了优化，速度提升了10%左右。单个SHA1破解速度为5739.9 MH/s（每秒可遍历57亿次SHA1Hash值），批量破解最佳条数为每次4000万条(此时破解速度为3504.9MH/s)。预计使用3天时间进行破解。

破解过程如下：

第一轮快速破解大量Hash值

由于破解服务器每次批量破解的最佳条数是4000万条（每台服务器的性能和显卡的性能有区别，所以最佳条数需要实际测试，并不是一次破解越多的Hash越好，因为批量破解的速度是和待破解Hash的数量成反比），所以第一步我们考虑通过字典和小空间暴力破解的方式，尽可能多的破解出Hash值，将待破解的Hash数量快速降低到4000万以下，以便后续进行大空间暴力破解时可以一次完成。

由于Myspace的国外用户占绝大多数，因此我们花费了5个小时的时间收集并整理国外常用密码字典，共整理出了15亿条国外常用密码字典，再结合已有的字典，去重后共获得25亿条字典。这里贡献一个linux下排序去重字典的小脚本

sort.sh：#!/bin/bashsplit –d –l [条数] $1 _part$1for file in _part*do{sort $file > sort_$file}&donewaitsort –smu sort_* > $2rm –rf _part*rm –rf sort_*

使用方法：./sort.sh 原始文件去重后文件

字典破解

字典破解花费15分钟，破解成功46,558,625条Hash值。字典还是猛!！

1-7位全空间暴力破解

剩余的7千万条Hash值，分两次进行批量破解，每次3500万条。1-7位全空间有70,576,641,626,495(95+95^2+95^3+95^4+95^5+95^6+95^7)个组合，批量破解速度3504.9 MH/s，单次耗时5小时46分钟。两轮破解耗时11小时32分钟，破解成功27,409,679条。

本轮经过字典和1-7位全空间暴力破解后，共花费12小时的时间，破解成功7396万密码，占破解总量的63.32%。剩余待破解Hash值4285万条。

第二轮字典+规则变换

字典破解变换用来破解和字典中密码相似的字段，变换种类如下：

解密Myspace密码的姿势

本轮字典+规则变换破解花费5小时，破解成功10,155,487条Hash值，占破解总量的8.69%。剩余待破解Hash值3270万条。

第三轮8-10位密码部分暴力破解

八位及以上密码空间对于我们现有计算能力来说，无法在短时间内完成全空间的遍历，因此只能采取各种破解策略，在尽可能短的时间内，遍历高可能性的解空间。

8位–大小写+数字部分空间

破解花费1个小时，破解成功222,789条Hash值。

8位–首末位特殊字符

解密Myspace密码的姿势

不少人认为在密码的首末位加上特殊字符就无法破解了，我们对8未首末位包含特殊字符的情况进行了试验，花费9小时28分钟，破解成功1,381,237条Hash值，去重后942,022条。

9位–末位特殊字符部分空间

从八位的特殊字符破解规律我们可以看出，末位特殊字符的概率相对较大，所以9位采用了此种破解规律。破解花费1小时，破解成功821,828条Hash值。

10位纯数字

破解花费3分钟，破解成功741,575条Hash值。

本轮破解8-10位密码部分暴力破解花费11小时31分钟，破解成功272万条Hash值，占破解总量的2.71%。剩余待破解Hash值2953万条。

第四轮字典+暴力破解组合

基于原有字典和已破解出的myspace密码字典，在字典前后分别加上1-3位进行暴力破解。

解密Myspace密码的姿势

本轮破解花费19小时38分钟，破解成功1849万条Hash值，去重后1427万条。占破解总量的12.22%。剩余待破解Hash值1525万条。

第五轮字典组合破解

第五轮破解是最后的一轮破解，重点还是利用字典。利用字典两两组合进行破解，最后对于第二轮之后破解成功的密码，再集中进行一次规则变化和暴力组合破解。

字典组合破解

字典混合破解及将两本字典进行叠加混合，如果字典1的内容为（A1，A2，……，An），字典2的内容为（B1，B2，……，Bn），混合破解输出则变为（A1B1，A1B2，……A1Bn，A2B1，A2B2，……A2Bn……AnB1，AnB2，……AnBn）。

本次混合的两本字典，一本是根据近年来泄露的数据整理的2000万高命中率字典，一本是从前四轮破解出的1亿条密码中精选出的200万条字典。最终花费5小时40分钟，破解成功2,096,487条Hash。

规则变换、暴力破解组合

对第二轮后破解成功的2000万密码，利用规则变换和首末位暴力破解组合的方式进行破解，由于时间关系，只选择了成功率较高的几种组合模式。花费3小时，破解成功1,613,545条Hash。

本轮破解花费8小时40分钟，破解成功371万条Hash值。占破解总量的3.18%。剩余待破解Hash值1198万条。

三、破解总结

本次破解Myspace泄露密码共花费约3天时间，对1亿1682万个Hash值进行了破解，破解成功1亿484万条Hash，破解成功率89.74%。共计335,275,873个Myspace用户密码被成功破解，占总用户量的93.39%。

花费时间	成功Hash	成功率
第一轮	12小时	7396万	63.32%
第二轮	5小时	1015万	8.69%
第三轮	11小时31分钟	272万	2.71%
第四轮	19小时38分钟	1849万	12.22%
第五轮	8小时40分钟	371万	3.18%
总计	约3天	1亿484万（3亿3527万用户）	89.74%（总用户量的93.39%）

我们的破解步骤综合了经验、计算能力和作息时间，对于暴力破解我们遵循的一个原则就是：

如果破解时间可接受，就全空间破解，否则就要尽可能选择概率最大的空间，在时间和空间中选择一个平衡。

这篇文章只是想分享一下我们的解密过程，并不是最优的破解思路，仅供大家参考，欢迎拍砖，也欢迎研究密码的小伙伴们与我们联系:root@hashkill.com

附录：Myspace T OP100 最弱密码

本篇文章的主要目的是分享一下密码破解的过程，所以不会做很深入的密码统计，这里只分享一下Top100最弱密。

排名	密码明文	出现次数
1	homelesspa	855478
2	password1	585469
3	abc123	569803
4	123456	487919
5	myspace1	276906
6	123456a	244632
7	123456789	191007
8	a123456	165124
9	123abc	159691
10	qwerty1	141104
11	p asser2 009	130740
12	fuckyou1	125298
13	iloveyou1	123661
14	princess1	114103
15	12345a	111809
16	monkey1	106417
17	football1	101149
18	babygirl1	90676
19	love123	88755
20	a12345	85868
21	iloveyou	84994
22	jordan23	81026
23	hello1	80217
24	jesus1	78072
25	bitch1	78012
26	password	77902
27	iloveyou2	76970
28	michael1	75874
29	soccer1	74921
30	blink182	73144
31	29rsavoy	71551
32	123qwe	70472
33	angel1	70267
34	myspace	69016
35	fuckyou2	68995
36	jessica1	67640
37	number1	65971
38	baseball1	65396
39	asshole1	63074
40	1234567890	62853
41	ashley1	62607
42	anthony1	62293
43	money1	61638
44	asdasd5	60810
45	123456789a	60436
46	superman1	59564
47	sunshine1	57522
48	nicole1	56037
49	password2	55754
50	charlie1	54430
51	shadow1	54397
52	jordan1	54001
53	1234567	51126
54	50cent	50717
55	password12	50546
56	hottie1	50503
57	love12	49981
58	amanda1	48665
59	brandon1	48003
60	myspace123	47287
61	dragon1	47210
62	purple1	46511
63	justin1	46302
64	xbox360	45424
65	12345678	45170
66	chris1	45036
67	killer1	45013
68	michelle1	44226
69	butterfly1	44186
70	computer1	44173
71	abcd1234	44057
72	liverpool1	43954
73	andrew1	43717
74	daniel1	43600
75	chocolate1	43596
76	chicken1	43050
77	justinbieb	42552
78	cookie1	42178
79	1qaz2wsx	41704
80	mommy1	41540
81	hannah1	41334
82	happy1	40789
83	passw0rd	40647
84	1password	40316
85	cheese1	40300
86	hunter1	40105
87	matthew1	39972
88	qwe123	39763
89	loveme1	39428
90	robert1	39427
91	1234	39377
92	fuckyou	39338
93	asd123	39130
94	elizabeth1	39122
95	jasmine1	39067
96	america1	38939
97	tigger1	38893
98	taylor1	38781
99	mexico1	38195
100	qwerty	38100