расшифровать md5

1. Артур (03.03.2015 / 21:16)
Кто сможет расшифровать?
Алгоритм шифровки с солью

 $this->salt = substr(crypt(rand(999999, 9999999)), 12, 14);
 $this->passwd = md5($passwd . $this->salt);

хеш 31ad0f2fc942d0ff283f57efe94ed03f
соль $1$XCZnk6tr$lbr9/TKPx2lCbWVwmBkDF0

2. xWAPx (03.03.2015 / 21:19)
Никто. И как вообще это проходит авторизацию?

3. Александр (03.03.2015 / 21:26)

turik-us (3 Марта 2015 / 21:16)
Кто сможет расшифровать?
Алгоритм шифровки с солью

 $this->salt = substr(crypt(rand(999999, 9999999)), 12, 14);
 $this->passwd = md5($passwd . $this->salt);

хеш 31ad0f2fc942d0ff283f57efe94ed03f
соль $1$XCZnk6tr$lbr9/TKPx2lCbWVwmBkDF0

Давно пора забывать о md5 есть более лучшие методы одностороннего шифрования: для PHP 5.5+ новый API password_hash для ранних версий crypt

4. Dmitry Kokorin (03.03.2015 / 21:38)
1. turik-us, 999999=1000000
9999999=10000000
От до 12-14
Итог от 1000000000 до 10000000000 комбинаций
Суперкомпьютер зае***ся!

Добавлено через 01:28 сек.
Это не учитывая crypt

Добавлено через 02:49 сек.
Понятнее:
Берется хеш от 12 до 14 символа полученной строки!

5. Александр (03.03.2015 / 21:44)
4. DimmoS, ток мне вот интересно а как он будет потом пароль сверять? crypt без указания соли каждый раз генерирует авто соль. Да и зачем использовать хороший crypt а потом еще пихать это в md5.

6. Dmitry Kokorin (03.03.2015 / 21:45)
5. klesh, я хз я тока автору объяснил сколько комбинаций мб

7. Руслан (03.03.2015 / 21:48)
а я думал md5 не обратим но есть сайты с базами хеша и паролями до обработки, правда все ет дело без соли, то что тут вижу жуть страшная

8. Dmitry Kokorin (03.03.2015 / 21:50)
7. Mirtos, он по сути не оьратим!
А те базы создаются при помощи генераторов хеша

9. Руслан (03.03.2015 / 21:55)
проверил в одном сервисе 14500 миллиарда записей, ненашлось совпадений (пока перебирает, обещали через 300 лет на почту прислать)

10. Антон (03.03.2015 / 21:59)
4. DimmoS, парни учитесь читать. Это я всем в этой теме..

11. Александр (03.03.2015 / 22:00)

Mirtos (3 Марта 2015 / 21:55)
проверил в одном сервисе 14500 миллиарда записей, ненашлось совпадений (пока перебирает, обещали через 300 лет на почту прислать)

С длинной солью подборщики по словарю и не подберут. md5 проще подобрать по коллизии и соль будет не важна.

12. Антон (03.03.2015 / 22:01)
Дано:

 $this->salt = substr(crypt(rand(999999, 9999999)), 12, 14);
 $this->passwd = md5($passwd . $this->salt);

Известно:
хеш 31ad0f2fc942d0ff283f57efe94ed03f
соль $1$XCZnk6tr$lbr9/TKPx2lCbWVwmBkDF0[/quote]

Требуется подобрать пароль.

$this->passwd = md5([color=#ff0000][b]$passwd[/b][/color] . $this->salt);

Вот так яснее будет

31ad0f2fc942d0ff283f57efe94ed03f = md5([color=#ff0000][b]$passwd[/b][/color] . $1$XCZnk6tr$lbr9/TKPx2lCbWVwmBkDF0);

<?php
$md5 = '31ad0f2fc942d0ff283f57efe94ed03f ';
$loop = true;
$pass = 0;
while($loop){
$++pass;
if($md5 == md5($pass.'$1$XCZnk6tr$lbr9/TKPx2lCbWVwmBkDF0')){$loop=false; echo 'Нашел пароль '.;}
}

13. Руслан (03.03.2015 / 22:06)
10. WmLiM, Видел у меня под ником написано "пришелец"? так вот, самый простой способ вытянуть информацию из "землян" это сморозить что нить околонаучное, глядишь, обсмеют и нужные мне логические конструкции напишут, но вот от куда мне было узнать что сервисы по расшифровке md5 используют генераторы хешей? не выдадут при прямом контакте и под пытками!

14. Антон (03.03.2015 / 22:09)
Я выше расписал что надо делать, привел пример подбора пароля(цифрового), можно запустить на локалке и ждать.

15. Руслан (03.03.2015 / 22:10)
12. WmLiM, спасибо за инфу, это и мне пригодиться +++

16. Dmitry Kokorin (03.03.2015 / 22:10)
12. WmLiM, если я правильно понял автора то $this->passwd это хеш; то вообще никак не расшифровывается. ...допустим пароль от 4 до 20 символов это все хешируется в месте с солью (да хоть с чем) отсюда ступор : каким **ем найти эти "от 4 до 12"

17. Антон (03.03.2015 / 22:12)
Поправка кода

<?php 
$md5 = '31ad0f2fc942d0ff283f57efe94ed03f '; 
$loop = true; 
$pass = 0; 
while($loop){ 
  $++pass; 
  if($md5 == md5($pass.'$1$XCZnk6tr$lbr9/TKPx2lCbWVwmBkDF0')){
    $loop=false;
    echo 'Нашел пароль '.$pass;
  } 
} 

18. Dmitry Kokorin (03.03.2015 / 22:12)
Пароль ведь может содержать не только цыфры но и буквы и символы

Добавлено через 00:41 сек.
17. WmLiM, мб правнуки дождутся

19. Антон (03.03.2015 / 22:15)
16. DimmoS, там в примере кусок кода хз откуда(выглядит обычным рандомом)

$this->salt = substr(crypt(rand(999999, 9999999)), 12, 14); <--Рандом от 12 до 14
$this->passwd = md5($passwd . $this->salt); <-- MD5 хеш (пароля+рандомной соли)

Если соль известна то это уже не рандом и найти пароль можно(при условии что он не похож на соль, иначе вечный бубен)

20. Руслан (03.03.2015 / 22:15)
17. WmLiM, А как проверить твой код а локалке, например на денвере?

21. Dmitry Kokorin (03.03.2015 / 22:15)
Количество букв мал * кол-во букв бол * 10(цыфры) * 64 симв = уже дох**я

22. Александр (03.03.2015 / 22:19)
Есть способы быстрей программы например Ighashgpu для подбора или RainbowCrack для пробега по словарю.

23. Руслан (03.03.2015 / 22:20)
22. klesh, спасибо за прогу, ща потестю

24. Александр (03.03.2015 / 22:20)

DimmoS (3 Марта 2015 / 22:15)
Количество букв мал * кол-во букв бол * 10(цыфры) * 64 симв = уже дох**я

+ разные символы которых не мало а еще можно извратиться и пароль делать с русскими и англ буквами =)

25. Антон (03.03.2015 / 22:20)
20. Mirtos, сохраняешь в пхп файл код что я написал, ложишь файл в любой локальный домен и запускаешь как обычный скрипт, ждешь.
Так же стоит убрать максимальное время выполнения скрипта в php.ini

26. Александр (03.03.2015 / 22:20)

Mirtos (3 Марта 2015 / 22:20)
22. klesh, спасибо за прогу, ща потестю

Вот статья об этом Все методы взлома MD5

27. Dmitry Kokorin (03.03.2015 / 22:21)
26*26*10*64=432640*(4-20симв)=1730560-8652800

28. Руслан (03.03.2015 / 22:22)
22. klesh, Ighashgpu без соли перебирает

29. Dmitry Kokorin (03.03.2015 / 22:23)
24. klesh, про что-то подобное я и пытался объяснить ))

30. Александр (03.03.2015 / 22:25)

Mirtos (3 Марта 2015 / 22:22)
22. klesh, Ighashgpu без соли перебирает

В атрибуте -asalt указывается соль.

31. Антон (03.03.2015 / 22:25)
28. Mirtos, есть GPU брутеры с написанием под них сценариев подбора(как пхп скрипт выше)
Там скорость перебора в тысячи раз быстрее чем на пхп->цп

32. Александр (03.03.2015 / 22:25)

Занимательная математика
Для 8-символьного пароля, составленного из первых 126 символов ASCII, доступно 63 527 879 748 485 376 возможных комбинаций

33. Руслан (03.03.2015 / 22:26)
27. DimmoS, это примерно сколько времени перебора для среднего домашнего компа?

Добавлено через 01:29 сек.
31. WmLiM, сейчас поищу брутер

34. Dmitry Kokorin (03.03.2015 / 22:28)
32. klesh, во-во а чо судить про всё символы?
100 000 000 000 000 000 000 000 000 000 000 000 ?

Добавлено через 00:45 сек.
33. Mirtos, года 3-5

Добавлено через 03:49 сек.
33. Mirtos, короче комп суперпи**ый самый здохнет быстрее

35. Руслан (03.03.2015 / 22:35)
34. DimmoS, ууу, спасибо что сказал, а то я и прогу нашел и уже запустил подбор )

Добавлено через 01:43 сек.
1. turik-us, тогда те один совет, згенерируй пароль используя данный алгоритм и замени в базе, и мучиться не над

36. Dmitry Kokorin (03.03.2015 / 22:38)
35. Mirtos, заставь дурака богу молиться он весь лоб расшибет""

Не в обиду, поговорка ))

37. Руслан (03.03.2015 / 22:48)
36. DimmoS,

38. наиль (03.03.2015 / 22:50)
a214365a

39. Руслан (03.03.2015 / 23:07)
38. Koiot, это типо расшифровка? подари комп

40. Артур (03.03.2015 / 23:16)

Koiot (3 Марта 2015 / 22:50)
a214365a

Подходит

Добавлено через 00:34 сек.
Мужик просто взял и сделал без базаров

41. Антон (03.03.2015 / 23:21)
40. turik-us, мужик просто умеет и прочитал мои сообщения и сделал как надо. А не оффтопил.

Добавлено через 02:42 сек.
Ну и в довесок помог что то взломать, чьи то куки скорее всего))

42. Руслан (03.03.2015 / 23:30)
41. WmLiM, сделай доброе дело, напиши шаблон скрипта на php просто в образовательных целях

43. Антон (03.03.2015 / 23:39)
42. Mirtos, подбирать пароль на пхп самое последнее дело, код выше как пример. Религия не позволит сказать людям что можно/правильно/ на пхп подобирать пароль.

44. Руслан (03.03.2015 / 23:42)
43. WmLiM, а в самом принципе реально или нет?

45. ramzes (04.03.2015 / 02:49)

WmLiM (3 Марта 2015 / 23:39)
42. Mirtos, подбирать пароль на пхп самое последнее дело, код выше как пример. Религия не позволит сказать людям что можно/правильно/ на пхп подобирать пароль.

ни кто и не брутит хеши, проще на цикл поставить перебор паролей с отправкой на обработчик формы, или пытаться мыло угнать и сменить пароль, чем такой чушью заниматься

46. Руслан (04.03.2015 / 04:01)
45. ramzes, +

URL: https://visavi.net/topics/42076