Общая тема Определение типа хэша

помогите узнать
437cbabb4e6d7bf43d345886808b4684
ad36ec35f5ecf7c0aad03bd1188b90d4

 

Что за тип, подскажите, пожалуйста.
Взято с phpBB форума
$H$7d8MVafxLizHDeND8qr5k.VQhylYoe/

 

Тип хэша MD5(PhpBB3).

Применяется в phpBB 3.x.x.
Длина: 34 символа.
Описание: хэш начинается с сигнатуры $H$, затем идет один символ (чаще всего это символ '9'), затем идет соль (8 случайных символов), а затем - непосредственно хэш.

http://forum.antichat.ru/thread155032.html
http://forum.insidepro.com/viewtopic.php?t=8224

 

Тип хэша: md5.

 

l[Co451462d15bc557fe9579f25a27e954b0
Движок gallery2

 

Skofield

md5

451462d15bc557fe9579f25a27e954b0

пароль: l[Co

 

Логин test2
Хеш *1C4C304DC06F75705717E433FAFA3CE204D5D4B4

Логин admin
Хеш *C1894FD1C94ECC46A5CCD2A38172310715773873

Логин editor
Хеш *632BE7A9E8B9C20879954B5743E98AF4C4B4A21E
Пароль festival734
Расшифрован. Спасибо xxddz.

Логин levinside
Хеш *542C38EE20959306B535E52B668E71F91774A038

Логин som
Хеш *e588acf159a59407400cb159b1eea4800d22e450

тип хешей - mysql5

Теги для расшифровки если понадобятся:
UNIQA secretary [email protected] shelber111 shelber festival test som somrent nka0408

 

drunkwolfs
632BE7A9E8B9C20879954B5743E98AF4C4B4A21E:festival734

 

Вопрос по CMS xenforo.
как я понял данные юзеров хранятся в таблице xf_user_authenticate. Вот данные из этого столбца:
столбик `user_id` 1
в столбце `data` {s:4:"hash";s:64:"97a7effcc8464ba08aba4ff9c348a3d83241299259d7cdfa8c1f32d86ca5aab7";s:4:"salt";s:64:"9e38ac789012a2bda101c34e89033ef4d3da8ecf964124ad2aeffa360f3f1836";s:8:"hashFunc";s:6:"sha256";}
и в столбце remember_key 95065671c3a1d7504161a871a0ca15d8b33abe87.

Пароль пользователя 10b48c803 . Помогите определить алгоритм

 

PHP:

protected function _createHash($data)
    {
        $this->_setupHash();
        switch ($this->_hashFunc)
        {
            case 'sha256':
                return hash('sha256', $data);
            case 'sha1':
                return sha1($data);
            default:
                throw new XenForo_Exception("Unknown hash type");
        }
    }

    protected function _newPassword($password, $salt)
    {
        $hash = $this->_createHash($this->_createHash($password) . $salt);
        return array('hash' => $hash, 'salt' => $salt, 'hashFunc' => $this->_hashFunc);
    }

из сорцов CMS

по ходу там sha256(sha256(pass).salt)
п.с исправил

 

Ничего не говорит?

 

говорит, перепробовал все разновидности sha256 модулей, ни одного пароля в базе (из 300 пользователей) не нашлось, включая и тот что я выложил. Хотелось бы услышать ответ от того кто уже работал с этим видом форума, и знает что и как.

 

Br@!ns проверь для начала... возможно метод изменен и отличается от того, что в исходниках, если подойдет можешь смело брать сорцы и писать свой скрипт поиска паролей по словарю

 

Br@!ns, -=Cerberus=- верно сказал.
Шаг 1.

PHP:

sha256("10b48c803") == "448259b8b89d81237729a57eb4a574672892959c029734f7765e82b361a5d8aa"

Шаг 2.

PHP:

sha256("448259b8b89d81237729a57eb4a574672892959c029734f7765e82b361a5d8aa"."9e38ac789012a2bda101c34e89033ef4d3da8ecf964124ad2aeffa360f3f1836") == "97a7effcc8464ba08aba4ff9c348a3d83241299259d7cdfa8c1f32d86ca5aab7"

Что и требовалось.


Что именно подразумевается под модулем?

 

Ммм, ну модуль хеширования в PP) или как мне расшифровать всех оставшихся пользователей?

 

Я вижу так: будем идти в обратную сторону...

PHP:

<?php
//$data - data массив из базы
foreach($data as $a){
//сделаем работу удобнее...
//$a = '{s:4:"hash";s:64:"97a7effcc8464ba08aba4ff9c348a3d83241299259d7cdfa8c1f32d86ca5aab7";s:4:"salt";s:64:"9e38ac789012a2bda101c34e89033ef4d3da8ecf964124ad2aeffa360f3f1836";s:8:"hashFunc";s:6:"sha256";}';
$v = unserialize('a:3:'.$a.'}');
//у нас есть массив с даннымми
// в дело вступает брут соли $v['salt'];
//сбрутил? хорошо
//теперь можно брутить пасс 
echo brute_sha256($v['hash'].$salt); // $salt это сбрученое значение соли из предыдущего дела
}
?>



 

что это за хеш? не вордпресс?

$1$6zROs0IB$cqCn1r596qsfD7Z/aSFfw0

 

Тип хэша MD5(Unix).

http://forum.antichat.ru/thread155032.html
http://forum.insidepro.com/viewtopic.php?t=8224

 

Code:

__VIEWSTATE=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\ufffdl

Что это может быть?

 

если это asp.net, то читай тут
http://aspnetresources.com/articles/ViewState

Шифруется это дело 3DES