FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Криптография, расшифровка хешей
Задай вопрос - получи Ответ

Страница 28 из 49

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

30.11.2009, 07:00

InsidePro

Познающий

Регистрация: 20.04.2007

Сообщений: 69

Провел на форуме:
244115

Репутация: 303

Цитата:

Сообщение от Comrad777

Чем расшифровать sha1($salt.sha1($password)) ? В PasswordsPro такого типа хэша не нашёл. Может он там по-другому как-то пишется или нужна другая прогамма?

Долго ли написать такой модуль?
Оставляй заявку на модуль тут:
http://forum.insidepro.com/viewforum.php?f=19
За вечер напишу.
P.S. Только приведи готовые пары "хэш:пасс" для тестирования модуля...

01.12.2009, 11:05

Gray_Wolf

Постоянный

Регистрация: 07.03.2009

Сообщений: 357

Провел на форуме:
1284900

Репутация: 399

Мде, странно...
Обычно у TB Dev алгоритм md5(salt.pass.salt), соль я там встречал в прямом и base64 виде, тут в base64->Hex мы получаем c065a3 но в этой соли в 2 раза меньше символов чем обычно, да и под пасс 777777 она не подходит...
хотя они могли ещё и алгоритм поменять...

Вы эту соль достаёте напрямую из базы или через скулю?

01.12.2009, 23:58

Taleon

Новичок

Регистрация: 08.02.2009

Сообщений: 8

Провел на форуме:
22180

Репутация: 0

Цитата:

Сообщение от Gray_Wolf

Достаю через sql inj вот так ...,56,concat_ws(0x3a,id,username,old_password,pass hash,secret,passkey,email),58,59,60,61,62+from+use rs+where+username=0x74616c656f6e
Получаю в ответ:
42624:taleon::657d18b62f3e003ac39d0018f3d9efb8:у, *рЃвҐ=wё^ВаGдW‚jЕ:6a67c13033cf83e23b52 a1f00bca3830:...@....ru
Может быть это не соль, что я указал?
помогите...

02.12.2009, 00:22

Gray_Wolf

Постоянный

Регистрация: 07.03.2009

Сообщений: 357

Провел на форуме:
1284900

Репутация: 399

нет, в TbDev это соль, вот только непонятно зачем вам нужен пасс-кей

ябы попробовал закодировать эту строку перед выводом ENCODE какимнить или чем-то подобным, ибо может при выводе соль выводится не в первоначальном виде...

02.12.2009, 17:19

crackmail

Участник форума

Регистрация: 03.06.2008

Сообщений: 174

Провел на форуме:
2902191

Репутация: 45

что такое соль и что она дает при расшифровке обычного mD5?
как я понял , это символы которые имеются в пароле
но вбив соль в пассворд про и хеш
прога начала перебирать пароли , но смотря на строку перебора текуших паролей , они вообще не использует символы из соли(полный перебор)

Последний раз редактировалось crackmail; 02.12.2009 в 17:22..

02.12.2009, 17:36

Gray_Wolf

Постоянный

Регистрация: 07.03.2009

Сообщений: 357

Провел на форуме:
1284900

Репутация: 399

2crackmail
Соль это строка которая каклибо добавляется в пароль при хешировании.
Т.е. если пасс=123456, а соль=F1F, по при алгоритме md5(pass.salt),
hash=md5('F1F123456');

Само собой никто не будет составлять словари для всех солей, поэтому в ППро применяются различные модули хеширования.

Модуль получает от самой проги Пасс и Соль, потом получает их хеш по заданному алгоритму после чего ППро сравнивает этот хеш с тем что был введён вами.

02.12.2009, 17:43

crackmail

Участник форума

Регистрация: 03.06.2008

Сообщений: 174

Провел на форуме:
2902191

Репутация: 45

не пойму , у меня хеш такого вида

Цитата:

8efc042afeba2c602bd5a42117b0ef2f:&_;.*

получается симолов &_;.* в пароле если расшифровать хеш не будет таких?

02.12.2009, 18:19

z00MAN

Постоянный

Регистрация: 20.11.2008

Сообщений: 406

Провел на форуме:
2358980

Репутация: 930

Цитата:

Сообщение от crackmail

не пойму , у меня хеш такого вида
8efc042afeba2c602bd5a42117b0ef2f:&_;.*
получается симолов &_;.* в пароле если расшифровать хеш не будет таких?

pass=8efc042afeba2c602bd5a42117b0ef2f
salt=&_;.*
у тебя md5(md5($salt).md5($pass))

p.s 2Gray_Wolf
при md5(pass.salt) hash=md5('123456F1F');

Последний раз редактировалось z00MAN; 02.12.2009 в 18:23..

02.12.2009, 18:24

crackmail

Участник форума

Регистрация: 03.06.2008

Сообщений: 174

Провел на форуме:
2902191

Репутация: 45

тоесть тип хеша выбирать md5(md5($salt).md5($pass)) ?
и получается симолов &_;.* в пароле если расшифровать хеш не будет таких?

#10

02.12.2009, 18:32

z00MAN

Постоянный

Регистрация: 20.11.2008

Сообщений: 406

Провел на форуме:
2358980

Репутация: 930

Цитата:

Сообщение от crackmail

кто сказал?? могут и быть.
по значению salt нельзя анализировать из каких символов состоит пароль

Страница 28 из 49

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[Delphi]/[Pascal] Задай вопрос, получи ответ	Isis	С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby	6762	17.06.2010 21:23
[Flash, ActionScript] Задай вопрос, получи ответ	mff	PHP	213	13.06.2010 11:17
Всё о беспороводном соединении на кпк и смартфонах! Задай вопрос - получи ответ!	ARMENIN	Беспроводные технологии/Wi-Fi/Wardriving	2	02.11.2008 00:40

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ