cmd5

五一之前我就在微信圈里面喊过要把XMD5查询免费了。终于在昨天我把大部分的代码调完，正式免费查询了。说来也很巧，昨天5月7日，是世界密码日。在Hash这块的安全和破解之前我在公开场合讲过很多次，个人信息泄露及运算能力大幅提升，给互联网账号密码体系安全带来很大的影响。

终于，在最近看到奶罩二次创业做了该领域安全产品，希望能推起来。密码这个词其实很宽泛，我就不在这里多说了，以后有机会再扯扯。

XMD5的故事

XMD5创建于2005年，也差不多就是这个时候。当时做某些为人民服务的事情需要经常破解MD5。当时没啥好的快速破解工具，干脆自己搞了个WEB在线查询系统挂在笔记本上，用了个3322的二级域名在ADSL跑了一段时间。最初数据库也就1个多亿，但也基本够用了。

后来注册了XMD5的域名买了几个合租空间搭了个网站。网站LOGO还是13K给我设计的，（这鸟人今天送我10杯25块钱的咖啡钱，我没好意思收。）。郑州景安机房就是给养马场，我的网站点背和李宇春的官网在一个合租服务器，于是天天被ARP。甚至有人进去过那服务器，也可能拖走了我的代码。不过查询数据库我是放在多个国外的肉鸡上的。

也曾经借用过朋友的服务器空间，阴差阳错放在了李俊熊猫烧香病毒升级服务器上，后来服务器突然被查，会员数据也丢了一部分。想想也蛮坎坷的。

其实查询收费并不是我的本意，我也是被逼的。最初网站靠GOOGLE广告的收入还有不少收入，一月几百刀。后来有人因我不传授广告优化经验，举报我网站是黑客网站，然后我ID被封了，我的另外几个垃圾站的广告ID也被封了。虽然给了我沉痛打击，但我本着良好的节操并没有射他。

后来转百度联盟，结果做了一个月说我作弊。像wlozz这种东北黑客木子插件用用都没有事，明显是欺负我老实人。

之前靠Google广告赚点钱搞了台二手服务器托管在上地某机房，家里也搞了几台服务器一堆硬盘扩充了查询数据库。

为什么要免费开放

经常有人问：你的数据量那么大，用的是什么数据库？

今天我可以告诉大家，我没有所谓的数据库，我的“数据库”是txt纯文本。有的人老是说要去机房考我MD5查询数据库，其实我的主查询库一直在家阳台上放着，而且在这的分布式架构下根本不可能完整的拷走。

原来赚的钱基本花完了，网站还得撑下来，那只好收费了，其实查询收费都不够成本。后期也非常忙，也没有太多的时间去运营了。现在一月充值的也没有多少，想想还是不为难这些穷屌丝了，于是就做了这个艰难的决定。

说是免费开放，其实也要打上引号，开放也是有选择的。现在的会员分为3个等级：

屌丝用户（普通注册用户）：可查询所有纯数字密码及8位（含）以下的非纯数字密码。
经济适用男（可通过一枚邀请码从屌丝用户升级）：可查询所有纯数字密码及12位（含）以下的非纯数字密码。
高富帅（可通过一枚邀请码从经济适用男升级）：查询范围无限制

如何获得邀请码？

原来有过充值的会员都会赠送相应数量的邀请码，可以找这些人要。

未来可能会赠送一些邀请码给一些安全组织，可以多关注。

*作者：iceyes，转载须注明来自FreeBuf黑客与极客（FreeBuf.COM）