dede 的密码怎么破解，dede后台。32位的DEDE密码如何破解

dede 的密码是32位MD5减去头5位，减去尾七位，得到20 MD5密码，方法是，前减3后减1，得到16位MD5。
比如我的数据库的密文是f297a57a5a743894a0e4

得到20 MD5密码，方法是，前减3后减1，得到16位MD5

这样执行后就是7a57a5a743894a0e

直接md5解密：admin

dedecms织梦管理员的密码使用了MD5_16加密算法加密后经过运算生成一个20位的字符串。

密码保存在数据库dede_admin数据表的pwd字段内。

现在不详解经过怎么的运算生成一个20位的字符串，举例说明如何把密文还原成明文。

例：

如我的织梦管理员的密码为 123456，经过加密后，生成一个字符串c3949ba59abbe56e057f

减去20位字符串前面三个字符，后面一个字符。剩下49ba59abbe56e057，这个十六位字符串就是明文经过MD5_16位加密算法加密后的密文。对这段16位密文进行解密即可还原出明文。

互联网上有不少可以在线加密或解密MD5的网站，如果需要的话可以搜索“MD5在线解密”，那一串经过加密后的密文可以在线进行破译。如果是较为弱智的密码，不需要费用，如果是较为复杂的密码，就需要付费了。像这串49ba59abbe56e057密文经过破解后还原出来了123456，像这类的弱智密码就不需要钱。

我用一个明文是8位的密码，数字加英文的组合，对加密后的密文进行破解就需要钱了。

不想付费还可以使用工具进行暴力破解，如果密码比较复杂，这就得花费不少时间了。

如果真的是密码丢失了，也不用使用这么复杂的方法进行取回，可以进行管理员账号密码重置。

补充:dedecms暴出来的管理员密码只有24位,这里我简单的来说一下,dedecms首先获得某密码的32位MD5加密值,然后去掉后面8位,这样,拿剩下的24位来做为密码的加密值.这里我们可以想到,32位转16位可以把32位的前8位和后8位去掉,剩下的中间就是其16位的加密值,于是,我们可以把dedecms中暴出来的那窜24位加密值的前8位去掉,剩下的16位就可以拿去破解了.

本文转自 IT阿飞 51CTO博客，原文链接:http://blog.51cto.com/itafei/1840362