расшифровать md5
1.
Артур (03.03.2015 / 21:16)
Кто сможет расшифровать?
Алгоритм шифровки с солью
$this->salt = substr(crypt(rand(999999, 9999999)), 12, 14);
$this->passwd = md5($passwd . $this->salt);
хеш
31ad0f2fc942d0ff283f57efe94ed03f
соль
$1$XCZnk6tr$lbr9/TKPx2lCbWVwmBkDF0
2.
xWAPx (03.03.2015 / 21:19)
Никто. И как вообще это проходит авторизацию?
3.
Александр (03.03.2015 / 21:26)
turik-us (3 Марта 2015 / 21:16)
Кто сможет расшифровать?
Алгоритм шифровки с солью
$this->salt = substr(crypt(rand(999999, 9999999)), 12, 14);
$this->passwd = md5($passwd . $this->salt);
хеш 31ad0f2fc942d0ff283f57efe94ed03f
соль $1$XCZnk6tr$lbr9/TKPx2lCbWVwmBkDF0
Давно пора забывать о md5 есть более лучшие методы одностороннего шифрования: для PHP 5.5+ новый API
password_hash для ранних версий
crypt
4.
Dmitry Kokorin (03.03.2015 / 21:38)
1.
turik-us, 999999=1000000
9999999=10000000
От до 12-14
Итог от 1000000000 до 10000000000 комбинаций
Суперкомпьютер зае***ся!
Добавлено через 01:28 сек.
Это не учитывая crypt
Добавлено через 02:49 сек.
Понятнее:
Берется хеш от 12 до 14 символа полученной строки!
5.
Александр (03.03.2015 / 21:44)
4.
DimmoS, ток мне вот интересно а как он будет потом пароль сверять? crypt без указания соли каждый раз генерирует авто соль. Да и зачем использовать хороший crypt а потом еще пихать это в md5.
6.
Dmitry Kokorin (03.03.2015 / 21:45)
5.
klesh, я хз я тока автору объяснил сколько комбинаций мб
7.
Руслан (03.03.2015 / 21:48)
а я думал md5 не обратим
но есть сайты с базами хеша и паролями до обработки, правда все ет дело без соли, то что тут вижу жуть страшная
8.
Dmitry Kokorin (03.03.2015 / 21:50)
7.
Mirtos, он по сути не оьратим!
А те базы создаются при помощи генераторов хеша
9.
Руслан (03.03.2015 / 21:55)
проверил в одном сервисе 14500 миллиарда записей, ненашлось совпадений (пока перебирает, обещали через 300 лет на почту прислать)
10.
Антон (03.03.2015 / 21:59)
4.
DimmoS, парни учитесь читать. Это я всем в этой теме..
11.
Александр (03.03.2015 / 22:00)
Mirtos (3 Марта 2015 / 21:55)
проверил в одном сервисе 14500 миллиарда записей, ненашлось совпадений (пока перебирает, обещали через 300 лет на почту прислать)
С длинной солью подборщики по словарю и не подберут. md5 проще подобрать по коллизии и соль будет не важна.
12.
Антон (03.03.2015 / 22:01)
Дано:
$this->salt = substr(crypt(rand(999999, 9999999)), 12, 14);
$this->passwd = md5($passwd . $this->salt);
Известно:
хеш
31ad0f2fc942d0ff283f57efe94ed03f
соль
$1$XCZnk6tr$lbr9/TKPx2lCbWVwmBkDF0[/quote]
Требуется подобрать пароль.
$this->passwd = md5([color=#ff0000][b]$passwd[/b][/color] . $this->salt);
Вот так яснее будет
31ad0f2fc942d0ff283f57efe94ed03f = md5([color=#ff0000][b]$passwd[/b][/color] . $1$XCZnk6tr$lbr9/TKPx2lCbWVwmBkDF0);
<?php
$md5 = '31ad0f2fc942d0ff283f57efe94ed03f ';
$loop = true;
$pass = 0;
while($loop){
$++pass;
if($md5 == md5($pass.'$1$XCZnk6tr$lbr9/TKPx2lCbWVwmBkDF0')){$loop=false; echo 'Нашел пароль '.;}
}
13.
Руслан (03.03.2015 / 22:06)
10.
WmLiM, Видел у меня под ником написано "пришелец"? так вот, самый простой способ вытянуть информацию из "землян" это сморозить что нить околонаучное, глядишь, обсмеют и нужные мне логические конструкции напишут, но вот от куда мне было узнать что сервисы по расшифровке md5 используют генераторы хешей? не выдадут при прямом контакте и под пытками!
14.
Антон (03.03.2015 / 22:09)
Я выше расписал что надо делать, привел пример подбора пароля(цифрового), можно запустить на локалке и ждать.
15.
Руслан (03.03.2015 / 22:10)
12.
WmLiM, спасибо за инфу, это и мне пригодиться +++
16.
Dmitry Kokorin (03.03.2015 / 22:10)
12.
WmLiM, если я правильно понял автора то $this->passwd это хеш; то вообще никак не расшифровывается. ...допустим пароль от 4 до 20 символов это все хешируется в месте с солью (да хоть с чем) отсюда ступор : каким **ем найти эти "от 4 до 12"
17.
Антон (03.03.2015 / 22:12)
Поправка кода
<?php
$md5 = '31ad0f2fc942d0ff283f57efe94ed03f ';
$loop = true;
$pass = 0;
while($loop){
$++pass;
if($md5 == md5($pass.'$1$XCZnk6tr$lbr9/TKPx2lCbWVwmBkDF0')){
$loop=false;
echo 'Нашел пароль '.$pass;
}
}
18.
Dmitry Kokorin (03.03.2015 / 22:12)
Пароль ведь может содержать не только цыфры но и буквы и символы
Добавлено через 00:41 сек.
17.
WmLiM, мб правнуки дождутся
19.
Антон (03.03.2015 / 22:15)
16.
DimmoS, там в примере кусок кода хз откуда(выглядит обычным рандомом)
$this->salt = substr(crypt(rand(999999, 9999999)), 12, 14); <--Рандом от 12 до 14
$this->passwd = md5($passwd . $this->salt); <-- MD5 хеш (пароля+рандомной соли)
Если соль известна то это уже не рандом и найти пароль можно(при условии что он не похож на соль, иначе вечный бубен)
20.
Руслан (03.03.2015 / 22:15)
17.
WmLiM, А как проверить твой код а локалке, например на денвере?
21.
Dmitry Kokorin (03.03.2015 / 22:15)
Количество букв мал * кол-во букв бол * 10(цыфры) * 64 симв = уже дох**я
22.
Александр (03.03.2015 / 22:19)
Есть способы быстрей программы например Ighashgpu для подбора или RainbowCrack для пробега по словарю.
23.
Руслан (03.03.2015 / 22:20)
22.
klesh, спасибо за прогу, ща потестю
24.
Александр (03.03.2015 / 22:20)
DimmoS (3 Марта 2015 / 22:15)
Количество букв мал * кол-во букв бол * 10(цыфры) * 64 симв = уже дох**я
+ разные символы которых не мало а еще можно извратиться и пароль делать с русскими и англ буквами =)
25.
Антон (03.03.2015 / 22:20)
20.
Mirtos, сохраняешь в пхп файл код что я написал, ложишь файл в любой локальный домен и запускаешь как обычный скрипт, ждешь.
Так же стоит убрать максимальное время выполнения скрипта в php.ini
26.
Александр (03.03.2015 / 22:20)
Mirtos (3 Марта 2015 / 22:20)
22. klesh, спасибо за прогу, ща потестю
Вот статья об этом
Все методы взлома MD5
27.
Dmitry Kokorin (03.03.2015 / 22:21)
26*26*10*64=432640*(4-20симв)=1730560-8652800
28.
Руслан (03.03.2015 / 22:22)
22.
klesh, Ighashgpu без соли перебирает
29.
Dmitry Kokorin (03.03.2015 / 22:23)
24.
klesh, про что-то подобное я и пытался объяснить ))
30.
Александр (03.03.2015 / 22:25)
Mirtos (3 Марта 2015 / 22:22)
22. klesh, Ighashgpu без соли перебирает
В атрибуте -asalt указывается соль.
31.
Антон (03.03.2015 / 22:25)
28.
Mirtos, есть GPU брутеры с написанием под них сценариев подбора(как пхп скрипт выше)
Там скорость перебора в тысячи раз быстрее чем на пхп->цп
32.
Александр (03.03.2015 / 22:25)
Занимательная математика
Для 8-символьного пароля, составленного из первых 126 символов ASCII, доступно 63 527 879 748 485 376 возможных комбинаций
33.
Руслан (03.03.2015 / 22:26)
27.
DimmoS, это примерно сколько времени перебора для среднего домашнего компа?
Добавлено через 01:29 сек.
31.
WmLiM, сейчас поищу брутер
34.
Dmitry Kokorin (03.03.2015 / 22:28)
32.
klesh, во-во а чо судить про всё символы?
100 000 000 000 000 000 000 000 000 000 000 000 ?
Добавлено через 00:45 сек.
33.
Mirtos, года 3-5
Добавлено через 03:49 сек.
33.
Mirtos, короче комп суперпи**ый самый здохнет быстрее
35.
Руслан (03.03.2015 / 22:35)
34.
DimmoS, ууу, спасибо что сказал, а то я и прогу нашел и уже запустил подбор
)
Добавлено через 01:43 сек.
1.
turik-us, тогда те один совет, згенерируй пароль используя данный алгоритм и замени в базе, и мучиться не над
36.
Dmitry Kokorin (03.03.2015 / 22:38)
35.
Mirtos, заставь дурака богу молиться он весь лоб расшибет""
Не в обиду, поговорка ))
37.
Руслан (03.03.2015 / 22:48)
36.
DimmoS,
38.
наиль (03.03.2015 / 22:50)
a214365a
39.
Руслан (03.03.2015 / 23:07)
38.
Koiot, это типо расшифровка? подари комп
40.
Артур (03.03.2015 / 23:16)
Koiot (3 Марта 2015 / 22:50)
a214365a
Подходит
Добавлено через 00:34 сек.
Мужик просто взял и сделал
без базаров
41.
Антон (03.03.2015 / 23:21)
40.
turik-us, мужик просто умеет и прочитал мои сообщения и сделал как надо. А не оффтопил.
Добавлено через 02:42 сек.
Ну и в довесок помог что то взломать, чьи то куки скорее всего))
42.
Руслан (03.03.2015 / 23:30)
41.
WmLiM, сделай доброе дело, напиши шаблон скрипта на php просто в образовательных целях
43.
Антон (03.03.2015 / 23:39)
42.
Mirtos, подбирать пароль на пхп самое последнее дело, код выше как пример. Религия не позволит сказать людям что можно/правильно/ на пхп подобирать пароль.
44.
Руслан (03.03.2015 / 23:42)
43.
WmLiM, а в
самом принципе реально или нет?
45.
ramzes (04.03.2015 / 02:49)
WmLiM (3 Марта 2015 / 23:39)
42. Mirtos, подбирать пароль на пхп самое последнее дело, код выше как пример. Религия не позволит сказать людям что можно/правильно/ на пхп подобирать пароль.
ни кто и не брутит хеши, проще на цикл поставить перебор паролей с отправкой на обработчик формы, или пытаться мыло угнать и сменить пароль, чем такой чушью заниматься
46.
Руслан (04.03.2015 / 04:01)
45.
ramzes, +
URL:
https://visavi.net/topics/42076