大牛简介:

【采访大黑阔由你做主】之chamd5_M-安全盒子

个人简介:

M,ChaMd5网站创始人,ChaMd5安全团队创始人,在现实在国有企业任职ASP.NET软件开发项目经理一职,从事软件开发5年,业余对MD5、SHA1、Mysql4、Mysql5 等算法有所研究与了解。自学并喜欢对信息安全领域研究与学习。

网站:博客网站 QQ:744671551

Q&A:

小编:M表哥您好,首先还是代表安全盒子这边非常感谢您能百忙之中接受我们的采访,这方面也看到您创建了ChaMd5这个网站,那么您是怎么考虑到创建这样一个网站的呢?

M:起初我也是很热爱渗透 然后跟好几个小伙伴一起学习 但是发现经常解不了 要不就是收费 这个是对于穷孩子来说挺困难的 然后就自己写程序 发现捧我的小伙伴很多 也至于今天发展会员近7k人,在此CNIT和米安帮了不少忙。

小编:嗯,小编这边也是这种感受,好多都没办法解开,收费也觉得很尴尬,您这边确实做出了很大的贡献,我们也知道,像做MD5解密方面服务的话是需要拥有大量数据以及极快运算速度的保障的,其实条件也算很苛刻了,那么您这边创立网站时有遇到什么困难吗?又是怎么度过的呢?

M:因为我也是带项目带团队的,起初用自己项目的服务器,但是慢慢的发现数据量需要增大,数据库需要优化,代码需要优化等等也学习了不少相关知识和为了自己方便解决未处理的写了不少工具,实际这里过程比较艰难的,可能大家都知道免费是很难生存的也会失去一些积极性,但是看见大家天天来我这解密真的不愿意放弃。

小编:从您的言语中我们也是看到了您为此做出的贡献与付出的努力,我们看到您对加密算法还是比较精通的,身为一个刚入门的小白,对很多特定的解密方法还是不甚了解,比如织梦MD5是去掉前三后一进行解密,您这边方便列举一下类似比较经典的知识点吗?

M:好的 那我就列举一下现在比较常见的容易出现的密文 Base64(md5()) sha1(md5()) md5的32位截取前16位或后16位 sha1(前16位或前32位) 现在比较流行的是截取存储 让你感觉相似于md5 但并非是md5。

小编:确实学习到了不少知识,我们也知道解密加密中算法繁多,不少CTF比赛中也有解密这一项,您认为在密码学方面有什么值得推荐的书籍或者视频教程推荐吗?

M:CTF里面的就比较难了,密码或者说密文类型多的可以数不过来,我也是为了学习渗透方便大家才接触了非常肤浅的一层知识,我感觉Google是最好的老师。

小编:我们也看到您这边提到您对信息安全方面还是很感兴趣的,那么您是怎么踏入这个圈子的呢?

M: 这里可以提到CNIT.PRO和破晓团队,这里一直得到他们的帮助,大牛太多了,不得不让我不断的学习。

小编:您是怎么开展md5解密算法的学习的呢?

M:实际chamd5的诞生里面有很多隐藏的大牛,如果是我自己不会做成这样,因为就一个md5就有很多种变形,以至于开始很多东西都在推倒,为了能更好的给大家体验,数据量会越来越大,而匹配方式越来越多,很多功能都在受到阻碍,实际我感觉学习的过程都很自然,不会就查,虽然艰难,但是看见人数越来越多我也无法放弃。

小编:我们也知道不少企业没有安全意识,后台密码都明文存储,极其不安全,但是我们也看到,好多网站即使是用了md5加密也可以通过类似于您网站的服务进行查询,那么是不是就代表没有安全的方式了呢

M:不是绝对的,现在很多网站都用带salt的了,如果在套一层md5,可以说是难上加难,但是如果源码和数据库都泄露的,我感觉破解只是时间的问题,安全不能归根到密文上,找不到后台一样是没有用的。

小编:嗯 也是为我们解决了不少问题 看到您这边已经参加工作,拥有较多的工作经验,您对信安专业学生有什么建议吗?

M: 深思了一下,建议是:信息安全,根据具体的领域方向,具体划分。渗透测试有渗透测试的学习方法,底层的漏洞挖掘有底层的学习方法,方向太多,只能根据自己爱好的领域专心脚踏实地走好就可以了。不要三心二意,精通一个,才能有更好的基础向上发展。

小编:我们也非常感谢您这边给出的建议,我们也知道,大家都认识您这个头像,这是您女朋友吗?您的择偶标准又是什么样的呢?

M: QQ是盗的 头像是以前的主人,没想到火了,硬指标:异性,年龄差10岁以内,智力正常。软指标:在智力正常的前提下,如果不能很聪明,那么最好傻一点。安静一点

 

小编:表哥果然做事都是一本正经,回答这个问题都一副严肃的姿态,我们这边也希望您能早日找到另一半。最后再次非常感谢您百忙之中接受采访,按照惯例,因为我们安全盒子这边也一直在创始人王松的带领下为完善网安尽一份力量,想咨询您一下对我们安全盒子有什么看法或者建议吗?

M:希望有机会能和安全盒子交流合作。

小编:谢谢您这边的建议,我也一定会跟松哥这边说,也是今天耽误了您不少时间,代表安全盒子向您感谢全体向您表示感谢。