在本文中，我们将密码恢复攻击从Windows Server 2003改进为身份验证邮局协议（APOP）。 两个方面。 首先，我们提出了新的隧道来控制MD5冲突的更多固定位，因此，例如，只要可以实际恢复43个字符，就可以恢复具有更多字符的密码。 其次，我们提出了一种群满意方案，应用分而治之策略和一种新的合适的MD5冲突攻击，以大大降低大量选择位的冲突搜索中的计算复杂性。 我们对本地应用程序APOP提出了一种快速的密码恢复攻击，该攻击可以在> 1分钟内恢复11个字符的密码，非常快地（大约6分钟