xXxYOLOxXx

xXxYOLOxXx

MysqlSha1

Posted on Edited on In

在4.0版本之前,Mysql使用Mysql323作为Hash存储的方式

在4.1版本之后,Mysql使用MysqlSha1作为Hash存储的方式

Generator

MysqlSha1是基于Sha1的Hash算法,Hash前的星号用于标识以区别于Mysql323

1
2
3
4
5
6
def password(passwd):
	import hashlib
	_hash = hashlib.sha1(passwd.encode()).digest()
	__hash = "*" + hashlib.sha1(_hash).hexdigest().upper()
	return __hash
print(password("password"))

值得一提的是第一次Hash结果为二进制

Token

mysql_native_password认证方式下的token生成

1
2
3
4
5
6
7
8
def token(passwd, scramble):
	import hashlib
	hash1 = hashlib.sha1(passwd.encode()).digest()
	hash2 = hashlib.sha1(passwd.encode()).hexdigest()
	hash3 = hashlib.sha1(scramble.encode() + hashlib.sha1(hash1).digest()).hexdigest()
	token = hex(int(hash2, 16) ^ int(hash3, 16))[2:]
	return token
print(token("password", "{?hmkQ3Lb*Ipz3.**1WC"))

Check

mysql_native_password认证方式下的check方法

1
2
3
4
5
6
7
8
9
10
def check(token, __hash, scramble):
	import binascii
	import hashlib
	_hash1 = hashlib.sha1(binascii.unhexlify(hex(int(token, 16) ^ int(hashlib.sha1(scramble.encode() + binascii.unhexlify(__hash[1:].lower().encode())).hexdigest(), 16))[2:].encode())).hexdigest()
	_hash2 = __hash[1:].lower()
	if _hash1 == _hash2:
		return True
	else:
		return False
print(check("7230ae6e07d2b83f36aca145169248fbcd80b7a4", "*2470C0C06DEE42FD1618BB99005ADCA2EC9D1E19", "{?hmkQ3Lb*Ipz3.**1WC"))

在显示的时候Hash都为Hex形式,计算的时候都为Bin形式,在处理的时候需要注意

在网上查阅资料的时候基本没有见过有文章提到Hash计算的时候为二进制,直接治好了我的低血压