密碼時資訊保安的重要防護手段，對密碼的破解是獲取資訊的終極手段。本文介紹了一些破解的方法。當前根據這些方法已經存在了密碼破解工具。

歷史上，已使用各種形式的演算法來輔助加密。早期加密技術通常用於軍事訊息傳遞中。從那時起，新技術出現並在現代計算的所有領域中變得司空見慣。現代加密方案利用了公共金鑰和對稱金鑰的概念。現代加密技術可確保安全性，因為現代計算機（量子計算機出現之前）在破解加密方面效率不高。

在密碼分析和計算機安全中，密碼破解是從已儲存在計算機系統中或由計算機系統傳輸的資料中得到金鑰，解得明文的過程。一種常見的方法（暴力破解）是反覆嘗試猜測密碼。

密碼破解採用多種技術來實現其目標。破解過程可能涉及將儲存的密碼與單詞列表進行比較，或者使用演算法生成與密碼匹配的密碼

1.字典攻擊

顧名思義，字典攻擊是一種使用單詞索引的方法，該單詞索引通常以使用者密碼為特徵。

2.暴力破解

在功能上與字典攻擊類似，暴力破解被認為稍微複雜一些。暴力破解不是使用單詞列表，而是能夠檢測非字典性術語，將密碼進行逐個推算直到找出真正的密碼為止。不利的一面是，這種方法的執行速度要慢得多，尤其是在使用更長的密碼時。

3.彩虹表攻擊

彩虹表聽起來無害，但實際上它們是駭客工具庫中非常有用的工具。當密碼儲存在計算機系統上時，將使用雜湊對密碼進行雜湊處理，這意味著如果沒有關聯的雜湊，就無法檢視密碼是什麼。

簡而言之，rainbow表用作密碼及其對應的雜湊值的預先計算的資料庫。然後將其用作索引，以交叉引用在計算機上找到的雜湊和已在Rainbow表中預先計算的雜湊。

4.網路釣魚

有一種簡單的破解方法：向用戶詢問他或她的密碼。網上誘騙電子郵件將毫無戒心的讀者引向與駭客想要訪問的任何服務相關聯的偽造登入頁面，從而要求使用者糾正其安全性而反覆輸入密碼

5.社會工程

社會工程學將整個“向用戶詢問”的概念帶到了網路世界的外面，現實世界的欺詐。社會工程師的最愛是打電話給冒充警察，索要密碼。

6.惡意軟體

7.離線破解

當密碼保護的系統在三到四個錯誤的猜測之後將使用者鎖定，從而阻止了自動猜測應用程式時，密碼是安全的。是透過對第三方的攻擊而受到破壞的，該第三方隨後提供了對系統伺服器和那些最重要的使用者密碼雜湊檔案的訪問。然後，密碼破解者可能會花很長時間，只要他們需要嘗試破解程式碼而不會警告目標系統或單個使用者。

8.爬蟲

精明的駭客已經意識到，許多公司密碼是由與業務本身相關的單片語成的。研究公司文獻，網站銷售材料，甚至競爭對手和上市客戶的網站，都可以提供彈藥，以建立自定義單詞列表，以用於暴力破解。

9.猜測

密碼破解者最好的朋友，當然是使用者的可預測性。除非使用專用於此任務的軟體建立了真正的隨機密碼，否則使用者生成的隨機密碼不太可能是任何種類的東西。

相反，由於我們的大腦對喜歡的事物有情感上的依戀，這些隨機密碼很可能是基於我們的興趣，愛好，寵物，家庭等的。實際上，密碼往往基於我們喜歡在社交網路上聊天的所有事物，甚至包括在我們的個人資料中。密碼破解者很可能會檢視此資訊，並在不借助字典或暴力破解而試圖破解消費者級別的密碼時做出一些有根據的猜測。

密碼通常是安全防護的最後一道防線，注重對密碼自身的防護至關重要，將密碼與安全管理配合，設定密碼時，要注意強密碼，養成定期修改密碼的習慣，保障密碼安全。

我算是一個破解者（cracker）。從大學第一次嘗試jmp跳轉開始，就走上不歸路。現在我已經不做破解了，高危行業，容易把自己弄進去。我就以我的實戰經歷講下軟體加密密碼破解思路。

一、密碼儲存在本地，一般儲存在檔案，登錄檔，資料庫，也有直接寫到軟體裡。1.明文儲存。用除錯工具跟蹤執行到密碼判斷的程式碼，一般是一個比較語句：如果（輸入）=（密碼），在計算機記憶體中就能看到密碼。2.密碼可逆加密儲存。一種情況程式中把加密密碼解密後，還是明文比較，我們同樣能在記憶體中看到密碼。一種情況是非明文比較，一般需要閱讀彙編程式碼或虛擬碼或指令碼。弄明白加密演算法，自己寫解密演算法。把儲存的加密密碼解密。3.密碼加密不可逆。一般很難破解到密碼。

二、不儲存密碼。一般也很難破解到密碼。

三、做破解就是要從不可能中找可能。對很難破解的還是有補救的辦法1、有些情況我們不一定需要密碼。如檔案補丁，記憶體補丁，直接跳過密碼驗證部分。2、根據演算法的漏洞和程式設計的漏洞破解密碼。你買一把很安全的鎖把腳踏車鎖在一顆小樹苗上，當然也不安全。我一般採用暴力窮舉+根據漏洞縮小範圍+已知明文（甚至猜測明文）攻擊。3、破解就一種信念。堅信你有漏洞就能被我抓到。曾經為了破解某個軟體，到軟體作者微博去觀摩他的技術結構，雖然並沒起到什麼作用，至少心理上得到鼓舞。也曾經遇到一個棘手問題，拿不到部分要破解的關鍵資料，後來甲方找到被破解公司內部員工得到資料。