Общая тема Определение типа хэша

это MD5(unix) .

можно определять тип хэшей с помощью программы Find_Type_Hash в соседней ветке. оч рекомендую)

 

4496d6d35c1bc0662d721c207f81784e
Форум IP.Board © 2009 IPS, Inc

Помогите узнать пасс,сам несмог

 

алгоритм md5(md5($salt).md5($pass)), не зная соли (5 символов) расшифровка не поддается - точнее скорость перебора составляет 1 пароль в несколько дней.
Как найдешь соль - тогда пиши.

 

kdm:$apr1$e/.B2/..$Bahgl1C1FMxZ2w6TxoVLx1

в файле .access - это что за хрень такая? =)

 

md5(APR) это зовётся.

 

Я в этом деле нубобьясните что такое "соль"(Как найдешь соль - тогда пиши) и если есть сылка на описание итд на счёт соли выложите плиз.

 

Calcutta, спасибо , я ваапще сделал проще нахер переименовал этот акцесс и залил шел =)

 

алгоритм md5(md5($salt).md5($pass)), не зная соли (5 символов) расшифровка не поддается я кароче понял чтобы расшифровать такой хэш надо в базе данных посмотреть соль,а чтобы залесть в базу данных для начала надо расшифровать это хэшзамкнутый круг пля есть какой нить способ узнать соль?????

 

Frim нету, в том вся и соль... хм.. какой оборот =)

 

2 Frim

Code:

Как достал хеш? Если через XSS, то этот хеш только для подмены куков

Вот почитай.... 
Допустим мы регистрируемся в форуме IPB => 2.0.* всё с тем-же паролем: 123. Что происходит...
1)Скрипт генерирует нам случайным образом соль(у всех пользователей она будет разная) и заносит её в базу данных.
Допустим нам сгенерировал вот такую : XzNaX.
2)Скрипт берёт нашу соль и хеширует её методом md5.
Получилось вот так: b9b91789bc2f1b3735e67f77d46053fa.Это у нас и есть md5($salt).
3)Скрипт берёт наш пароль (у нас он 123) и тоже хеширует его методом md5.
Получилось вот так: 202cb962ac59075b964b07152d234b70.Это у нас и есть md5($pass).
4)Скрипт берёт нашу хешированную соль и наш хешированный пароль,и снова хеширует их методом md5.
Если подставить в нашу формулу: md5(md5($salt).md5($pass))[PHP] полученные два хеша,увидим следующее:
md5(b9b91789bc2f1b3735e67f77d46053fa.202cb962ac59075b964b07152d234b70) Где точка в PHP означает продолжение строки.А значит скрипт берёт эти два хеша без точки(b9b91789bc2f1b3735e67f77d46053fa202cb962ac59075b964b07152d234b70) и хеширует их методом md5.
Получаем хеш : e509e1f6df1450279ec37dd253bd5b1e.
Вот это и есть солёный хеш.
Авторизация пользователя происходит следующим образом.
Наш пользователь вводит свой ID(ник) и пароль.
Скрипт подставит соль соответствующую введенному ID,и пароль,который вы ввели.
В нашем примере получится так : md5(md5(XzNaX).md5(123))[PHP]
Потом он обработает эти данные и сверит их с нашим солёным хешем.
Если данные совпадают,то вы авторизированы.Если нет,то вам напишут...
Теперь о том что, где хранится в IPB => 2.0.*
В разных форумах по разному.Но в дефолтовых версиях в базе данных можно найти:
Директория forummembers: тут хранится "legacy_password". Это не солёный,простой md5 хеш.
Директория forummembers_converge:тут хранится "converge_pass_hash" .Это солёный,итоговый md5 хеш,с которым скрипт сверяется при авторизации.И в этой-же дирректории хранится "converge_pass_salt" .Это та самая соль,которую все желают поиметь =).

Надеюсь достаточно понятно изложил...

 

я достал его через инькцию, через perl тока непомню каким скиптом

 

Доступ к сайту прекращен

 

5845482ce9f3d421f5a34e47acbe26
Похож на MD5 но не он,30 символов

 

что прекращён????всё там норм работает

 

8df575ac0c763e865a
87e247dfaec36e66a0
5e1b970ccc37990c20

18 символов, 16 бит, что это может быть?

 

admin:e0ee1d48f2a4697296e3e30d47cb2c
достал через скулю.. движок не определил..но думаю что самопис

 

Gorev - немного выше такой же хэш от 2Fed123
хз что это. видимо что-то новое

 

Ну если на сайте можно зарегиться, то лучше всего сделать это с пассом 123456, а потом достать его хеш и определять алгоритм...

Хотя если всё совсем сложно то лучше зарегиться пару раз, (3 пасса + 1 повторяющийся, на случай если гденить всё-же есть соль, или если в хеше участвует логин или ID)

 

c8bac56dcb4238b07b497a60114cd9cc8ee8da3c

 

MySQL5 или SHA-1