ANTICHAT - Античат online crack md5 service (тестим!)

ANTICHAT (https://forum.antichat.xyz/index.php)

- Криптография, расшифровка хешей (https://forum.antichat.xyz/forumdisplay.php?f=76)

- - Античат online crack md5 service (тестим!) (https://forum.antichat.xyz/showthread.php?t=54936)

Я уже говорил halkfild`у что вывод пасса нужно сделать через htmlspecialchars($pass).
У меня нет доступа на новом хосте, так что я править скрипты я не могу, ждёмс halkfild`a...
Имхо логично будет всё-таки не добавлять простые пассы, а использовать бруттер в этом случае (может ослабить критерий простых пассов, чтоб обеспечить быстрое время брутта простых паролей.)

ЗЫ Да, в списке не расшифрованных пассов накапливаются либо хэши от простых паролей либо от сложных ;-)

до меня 147328 хешей
после меня 149320 хешей
пару раз висла страница
уникальных паролей добавлено в базу: 103 неуникальных паролей: 714 спасибо.
уникальных паролей добавлено в базу: 740 неуникальных паролей: 146 спасибо.
Я в php не сильно шарю но хочу спросить как идёт подсчёт хешей?

[*] исправил вывод

есть реализованый запрос к базе пассвордпро потестю и залью

а вообще думаю как ускорить парсинг множества разных серверов /*так сильно медленно*/ на выходных может придумаю тогда сделаю еще дополнительные сервера для парсинга

з.ы. сессия =\ и конец семестра =\\

на больший файлах страница вылетает типа время отклика истекло, не удобно так заливать сделайте типа выбрать файл и залить а он там сам проверит и поставит что надо.

Цитата:

Сообщение от Ali_MiX

по 1000 шт. пока добавляй, а добавлять из файла если дать такую возможность всем, то можно быстро засрать базу, никому не нужными левыми, не использующимеся реально пассами...

Цитата:

Сообщение от Ali_MiX

неуникальные пассы, это те которые уже есть в базе + простые пассы, удовлетворяющие условиям (по крайней мере так должно быть) т.е. не уникальные это те, которые не добавлены...

Цитата:

Сообщение от -=lebed=-

Смысл этих строк понятен.

Вот md5 бруттер на php c диска ][, имхо есть смысл простые пассы положить в файлы словарей, а для совсем простых сделать секцию перебора грубой силы. Также натравливать этот бруттер на хэши которые в очереди. Вообщем взять код за основу и модернизировать под наш сервис...

PHP код:


		
			
<?

ignore_user_abort(1);

set_time_limit(0);



$fd = fopen("./dict.txt", "r");

$fl = fopen("./log.txt", "a");

$fs = fopen("./hashs.txt", "r");

fls = fopen("./stat.txt", "w");

$count = 0;

if(!$fd){

return "Fill 'dictionary_file' field!";

}elseif(!$fl){

return "Fill 'log_file' field!";

}elseif(!$fs){

return "Fill 'hashs_file' field!";

}else{

    while(!$feof($fd)){

        $pass = fgets($fd);

        $brute_hash = md5($pass);

        while(!$feof($fs)){

            $hash = fgets($fs);

            if($brute_hash == $hash){

                fputs($fl, "$hash:$pass\n---\n");

            }

        }

        $count = $count + 1;

        fputs($fls, "$count passwords was bruted...");

    }

}

fclose($fd);

fclose($fl);

fclose($fs);

fclose($fls);

?>

Некоторые простые пассы, хэши которых висели в списке на очередь:

Код:

:754d4927ed3ade6f6cb14af6044bd017::ppict:

:5cb3fde94b0e57b31d6e4f69f9e7f1bb::4551208:

:fab8f78b3cd43049138aa5b454eddaa2::1132784643:

:5b30a0f7deaaa4c614c1afb4d0ad0898::1227859399:

:2a083e28035c13beb76954a7a73f18e5::1728023422:

:24406b36b0176d3ae001ce67ecc7f9ef::7085603:

:e6e2e228c163a654421f07aaed2a978c::asd#:

:92787828dd5d5f1d87224553c0b75600::moelee:

:812bb4fa138ce5f1fd04a5cf64a7a80f::godan2:

:5f319e10009df78ec19100e15b5b9528::kolin5:

:27bcc71b3fb9af54bd7a33b4af585000::parcluna:

:e3b064be59ee0641fba1368debc87a0c::0123787834:

:9c57813f3cbf3a2aab31c9eaea9e49b3::obeedog:

:9c353c216170140820a1692a6c278b48::nckitty:

:057fa42e2fc916b4db53ee924349781d::pooh2j:

:004131f524d2c02ce87fa694689d6a35::millaj:

:adcda3d71dc1142c6b41f079456cc149::ivrian:

:ba53f8b035ae68ae7ce233db0747172c::bbh931:

:c132732e2a8eaf516865d3472a44fb11::beto76:

:73182c5fa1247691dc523b9eb4ed303e::pusniala:

:1eccbaad2ce1a22a8f7930ee753a9cad::baracsi:

:aabc207dce1c39f566cdb55054a577ae::kirilp:

:d5de533b8a8dc53d5a8a67c7592cf9bd::24051955:

:dbbd1a1f6eb7580d147c9f8d8a8262af::38281212:

:d5893682a6007733cf5248b6333acc8d::seaaes:

:416212b3f91847074904fec4ae28e9c8::74102290:

:0f1e04feb5db3b999d506fc2cb66e6a5::mmamai:

:37d08eceae69fb902e2c5a8efd8148c5::5533533:

:e8bab9c89cd37f8722dcab5560cff8d5::cocucyka:

:b50253cd29a1a26e8a5848f06419cee3::6447375:

:6265cb787bec666a7b8c9ab8744c4c2f::43420785:

:faf660e91a333caa06756d1d6878d14f::adminalex:

:c0788825fd3d5b2d4c2084bad8dbf7e8::4mga23:

:1157aeed1d047382d4c76df0dc77fdf4::cocat:

:e26b1f44a30f60f7ff6b009e96d0f936::314408825:

На index.php и на wlist.php в надписи "В нашей базе ****** хэшей" указывается разное количество оных.

Цитата:

имхо есть смысл простые пассы положить в файлы словарей

согласен, иначе как узнаешь, что пароли в очереди непростые.

Вот скрипт NOmer1 парсит хэши по 5 - ти сервисам, их тоже можно добавить в наш сервис.

PHP код:


		
			
<?php

set_time_limit (0);

error_reporting(0);

function read()

{

    if(!isset($GLOBALS['StdinPointer']))

    {

        $GLOBALS['StdinPointer'] = fopen("php://stdin","a");

    }

    $line = fgets($GLOBALS['StdinPointer'],255);

    return trim($line);

}

function unmd5($hash)

{

    function file_post_contents($url,$query) 

    { 

        $url = parse_url($url); 

        $fp = fsockopen($url['host'], 80, $errno, $errstr, 30); 

        if(!$fp) 

        { 

            return false; 

        } 

        else 

        { 

            $postContents = "POST ".$url['scheme']."://".$url['host'].$url['path']."?".$url['query']." HTTP/1.0\r\n". 

            "Host: ".$url['host']."\r\n". 

            "Referer: ".$url['scheme']."://".$url['host'].$url['path']."?".$url['query']."\r\n". 

            "Content-Type: application/x-www-form-urlencoded\r\n". 

            "Content-Length: ".strlen($query)."\r\n\r\n". 

            $query; 

            fputs($fp, $postContents); 

            $result = ''; 

            while(!feof($fp))

            { 

                $result .= fgets($fp, 128); 

            } 

            fclose($fp); 

            return $result; 

        }

    }

    $one = file_post_contents('http://milw0rm.com/md5/search.php', 'hash='.$hash);

    preg_match('|<TD align="middle" nowrap="nowrap" width=90>([^(md5)]+)</TD>|', $one, $a);

    if($a[1] == false)

    {

        $two = file_get_contents('http://us.md5.crysm.net/find?md5='.$hash);

        preg_match('|<li>(.+)</li>|U', $two, $a);

        if($a[1] == false)

        {

            $three = file_post_contents('http://md5crack.it-helpnet.de/index.php?op=search', 'md5='.$hash);

            preg_match('|<td>'.$hash.'</td><td>(.+)</td>|', $three, $a);

            if($a[1] == false)

            {

                $four = file_get_contents('http://md5.benramsey.com/md5.php?hash='.$hash);

                preg_match('|<string><!\[CDATA\[(.+)\]\]></string>|U', $four, $a);

                if($a[1] == false)

                {

                    $five = file_post_contents('http://www.md5decrypter.com/', 'hash='.$hash);

                    preg_match('|Normal Text: </b>(.+)|', $five, $a);

                }

            }

        }

    }

    return $a[1];

}

echo("Enter md5 hash:\n\n");

$hash = read();

if(preg_match('|^[a-f0-9]{32}$|',$hash))

{

    $password = unmd5($hash);

    if($password)

    {

        echo "Password: ".$password."\n\n";

    }

    else

    {

        echo "Password not found\n\n";

    }

}

else

{

    echo("it's not a md5 hash!\n\n");

}

echo("Press 'Enter' to exit");

read();

?>