Подбор значения и сопоставление результата с MD5

Discussion in 'Песочница' started by oxlee, 2 Jul 2015.

  1. oxlee

    oxlee New Member

    Joined:
    2 Jul 2015
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте. Имеем:

    0000000010-akYsb5H9wI - двадцатизначный ключ, в которой нам известна первая часть: она чисто циферная и меняется только от 0000000001 до 0000000036, вторая часть ключа генерируется сервером.
    Нам также известна сумма MD5 будущего ключа.
    Соответственно встаёт вопрос, как перебрать значения ключа с постоянным сопоставлением с MD5.
    Есть ли подобные программы, в которых можно задать 00000000хх-хххххххххх на перебор Х?
     
  2. BillGod

    BillGod New Member

    Joined:
    10 Jun 2015
    Messages:
    26
    Likes Received:
    3
    Reputations:
    1
    Программы бесполезны так выяснилось что генерация и сравнивание с эталоном менее эффективно чем поиск по базе.
    И МД5 у тебя не простой а в 32 системе счисления, ты его в 16 систему счисления переведи для начала , потом сравни длину с простым результатом мд5 ... может не мд5 это вовсе
     
  3. oxlee

    oxlee New Member

    Joined:
    2 Jul 2015
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    есть: 0000000010-akYsb5H9wI , его MD5: 40547c10ff043f4d83450c7ba901bf1a , что полностью соответствует предполагаемому MD5.
    По сути это элементарно...
    нам нужно сгенерировать часть ключа 00000000хх-хххххххххх, вычислить его полный MD5 хэш и сравнить с известным нам конечным MD5 хэшем.
     
    #3 oxlee, 2 Jul 2015
    Last edited: 2 Jul 2015
  4. BillGod

    BillGod New Member

    Joined:
    10 Jun 2015
    Messages:
    26
    Likes Received:
    3
    Reputations:
    1
    Что то я попробывал поскармливать ваш хеш сервисам с радужными таблицами и результата ноль - соответственно плохие новости: сложный и длинный хеш.

    Когда-то давно существовал программка Джонни Риппер - ей можно было кормить хеши с серверов. А вам я рекомендую ( если все такие рискнете ) написать свою штуку для перебора на С - это совсем не сложно 8)
     
  5. oxlee

    oxlee New Member

    Joined:
    2 Jul 2015
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    хэш бесполезно сравнивать со списками...
    До программирования мне далековато =)))
    я понимаю как это сделать, но как реализовать.
    Можно просто создать txt со списком всех вариантов ключей 0000000001-xxxxxxxxxx - 0000000036-xxxxxxxxxx и что бы программа переводила всё в MD5 хэш и сравнивала с нужным хэшем.
     
  6. waik

    waik Elder - Старейшина

    Joined:
    2 Nov 2008
    Messages:
    405
    Likes Received:
    163
    Reputations:
    12
    Если вам нужно сгенерировать все возможные ключи, то скажите более точные условия генерации для второй части ключа.

    Если предположить что сила алфавита равна 63(цифры + строчные буквы + заглавные) а длинна ключа(второй его части) равна 10 символам, то количество возможных вариантов ТОЛЬКО для второй части ключа 63^10 !!
    Еще для каждой второй части ключа мы должны присоединить 35 комбинаций первой части.

    Вам еще нужен список всех возможных комбинаций вашего ключа?
     
    #6 waik, 2 Jul 2015
    Last edited: 2 Jul 2015
    frank and oxlee like this.
  7. oxlee

    oxlee New Member

    Joined:
    2 Jul 2015
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Переменные во второй половине простые, большие и маленькие английские буквы и цифры. Просто вручную все перебирать или переводить в хэш, вечность уйдет. Вот и ищу, может есть программа с подобными возможностями.
     
  8. waik

    waik Elder - Старейшина

    Joined:
    2 Nov 2008
    Messages:
    405
    Likes Received:
    163
    Reputations:
    12
    Есть и программы и сервисы всякие. Только даже с достаточно высокими вычислительными мощностями потратите немало времени.
     
    oxlee likes this.
  9. KIR@PRO

    KIR@PRO from Exception

    Joined:
    26 Dec 2007
    Messages:
    826
    Likes Received:
    291
    Reputations:
    359
    PasswordPro, hashcat, ighashgpu и прочие которые поддерживают перебор по маске. Т.к. вам необходим именно он. Эффективнее будут те программы которые работаю на GPU (видеокарте), т.к. скорость на порядок выше.
     
    _________________________
    oxlee likes this.
  10. oxlee

    oxlee New Member

    Joined:
    2 Jul 2015
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    судя по всему об этом можно забыть =( такое кол-во комбинаций (984930291881790848)*36 можно перебирать дней 10, а это нужно ну максимум за часов 10-15 делать..
    жаль что нельзя вычислить только первую половину из хэша.

    В любом случае, всем спасибо за ответы
     
    #10 oxlee, 2 Jul 2015
    Last edited: 2 Jul 2015
  11. KIR@PRO

    KIR@PRO from Exception

    Joined:
    26 Dec 2007
    Messages:
    826
    Likes Received:
    291
    Reputations:
    359
    если у вас в первой части значение в диапазоне от 0000000001 до 0000000036 как вы сказали, то всего то вариантов 36*10^10 = 36*10.000.000.000 на GPU гарантированно можно добиться скорости в 500-600 млн/с получаем примерно 20 минут на перебор одного диапазона, и 12 часов на все диапазоны


    p.s. не заметил что вторая часть не только циферная... o_O
     
    _________________________
    oxlee likes this.
  12. oxlee

    oxlee New Member

    Joined:
    2 Jul 2015
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    А можно через какую-нибудь программу поставить генерацию ключей и их хэшей, а потом что только в списке искать необходимый хэш.
    на это наверное ну неделя уйдет не больше?
     
  13. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    у каждого значения, ведь может быт коллизия, так что не факт что хеши будут совпадать, или я неправ?
     
    KIR@PRO likes this.
  14. oxlee

    oxlee New Member

    Joined:
    2 Jul 2015
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    я уже сопоставлял около 100 хэшей ключей и они совпадают, т.ч. думаю да же небольшой % коллизии допустим.
     
  15. oxlee

    oxlee New Member

    Joined:
    2 Jul 2015
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Предлагайте господа, кто и за какую сумму готов взяться...
    С диалогом в личку =)
     
  16. KIR@PRO

    KIR@PRO from Exception

    Joined:
    26 Dec 2007
    Messages:
    826
    Likes Received:
    291
    Reputations:
    359
    для начала советую почитать что такое "коллизия" касаемо алгоритмов хеширования и только потом высказывать домыслы.
     
    _________________________
  17. oxlee

    oxlee New Member

    Joined:
    2 Jul 2015
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Спасибо ознакомился ещё раз и повторюсь, что на результат это никак не повлияет, даже если будет 15-20% одинаковых хэшей, что весьма маловероятно.
     
  18. KIR@PRO

    KIR@PRO from Exception

    Joined:
    26 Dec 2007
    Messages:
    826
    Likes Received:
    291
    Reputations:
    359
    Это я, Br@!ns писал =)
     
    _________________________