Общая тема Определение типа хэша

MD5(Cisco PIX)

 

*86CCDF598FC700B18D61908F6727D2F9990E45DE
*82A8FF82F59D262000B10EB2601CDC81D1A26DB5
$P$Bk4nLyjc/8/iIqp4ajBIIgj80U011W/
$P$Bunpdc3yN675O8Tzhu6Q7Vjsp55mJu1

 

MYSQL 5

Worpress

 

9d4e1e23bd5b727046a9e3b)b7db27bd8d6ee684

 

Друзья, помогите.
Взломал важный сайт, в базе пароли зашифрованы, на первый взгляд база64:

AIVoWK1tzg==
ldY4U6w0zJfu
FmXSWq5sycS96Q==
Но дешифровать не получается никак, при дешифровке даже до бинарных символов добраться не получается, что за алгоритм такой я даже не представляю, но явно не хеширование, а обратимое шифрование, возможно кто то из криптологов сможет помочь, буду очень благодарен.

 

Этот хеш cc72691090ebc1936c7c2051768ff691 без соли: md5 или md5($md5)
или я ошибаюсь?

 

на вид их не отличить

 

а как тогда определить?
Вытащил с базы данных mysql 5.5

 

Алгоритм хэширования зависит от движка

 

где можно посмотреть?
Этой инфо достаточно или это не оно?

HTML:

[CODE][SIZE=2]Веб-сервер[/SIZE]
Apache/2.2.22 (Win32) mod_ssl/2.2.22 OpenSSL/1.0.1c PHP/5.3.13
Версия клиента базы данных: libmysql - mysqlnd 5.0.8-dev - 20102224
PHP расширение: mysqli
[/CODE] 

 

BBG2,
Первым делом необходимо определить CMS/CMF, а дальше смотреть в документации, немного времени, потом на взгляд будите определять. К примеру в drupal 7 используется sha512, чему свидетельствует следующая заметка . Советую так-же ознакомиться с FAQ.

 

Читал я FAQ
там похожий это
без соли: md5 или md5($md5)
пример

1a1dc91c907325c69271ddf0c944bc72
Но в програме PasswordsPro 3.1.2.2 этого хэша md5($md5) нету.
А этот md5 не подходит

 

Помогите определить тип хэша.

Помогите определить тип хэша.

SHA1:01d93b0caffb9834b5cce4025e97f593104175cf8326ae7727e645691dc45f604e9b2876
SHA1:068b82359dbe0ac4fb4ab3ca4d5bf2e58abe0ad0540babbe1e3a74d395c1871347970161


спасибо

 

md5
пароль: pass

 

В программе PasswrodsPro такой тип хэша (двойной md5) есть: md5(md5($pass))

Более того, в том же пассвордспро есть и большее количество итераций md5 (до 5 включительно, если не ошибаюсь, то есть до md5(md5(md5(md5(md5($pass)))))), но, как абсолютно в дырочку заметил Цербер, внешне они друг от друга абсолютно ничем не отличаются.

CMS в самом элементарном случае определяется либо взглядом в нижнюю часть странички (приглядись, даже на ачате внизу есть неприметная надпись "Powered by: vBulletin Version 3.0.x"), либо немного прыскать в исходном коде, либо можно воспользоваться той же http://2ip.ru/cms/, к примеру.

 

Помогите определить тип хэша.

m0YF9V/Bb+kGOowPQKNNeQ== пароль mail1234
i8FWy34KC2wfQ8XLMcI= пароль 123456
ahfQ7M06ipoGbeAF пароль 0000
wORFLdQQ3YeZiSSuNg== пароль admin

еще неприятная вещь, для одного и того же пароля хеши получаются разные, в таблице ничего кроме пароля не меняется
YV9M/KawAw/LHejgZA== пароль admin
33kBn54+12DYFq+cMg== пароль admin
9veHwWQvz8AUuJ2+yA== пароль admin

спасибо

 

Всем спасибо вопрос разрешился стандартным PHP class

 

В базе почему-то присутствуют разные типы хешей. Есть запись такого вида:
XenForo_Authentication_Core;a:3:{s:4:\"hash\";s:64 :\"f20a18becec1de8e5fee2354322f7c72c105bfb2556092a 1241f172a72b30ee9\";s:4:\"salt\";s:64:\"b1f8153b88 beff37c84a4ad4c54e018fbdf25a9e7d7a36b2b603b4715426 497c\";s:8:\"hashFunc\";s:6:\"sha256\";};8e6af12ae87d8ecafb20859fef25358d47e3029f

А есть такого:
XenForo_Authentication_PhpBb3;a:1:{s:4:\"hash\";s: 34:\"$H$90CF1ywsks2A0TD8PRgoQqMxQ/3lth1\";};
e0ebccd048bb20c4a54a231f025280ebcb351987

Тут и Md5(PhpBb3) и Sha и судя по hash\salt возможно ещё и хеши солёные. Но почему не все? Что за избирательность такая?) Записи первого и второго вида часто идут вперемешку. Вот и попробуй разобраться что к чему и что расшифровывать.

 

Как говорилось в том анекдоте, "гинеколог из меня херовый...", но мне кажется, что запись "Authentication_Core" указывает на то, что этот хэш от пароля, используемого для авторизации по умолчанию (хэш, кстати, sha256, солёный, насколько я могу судить). А вот второй хэш - это хэш, который используется "не по умолчанию"))) То есть, я так думаю, в данной CMS есть возможность выбирать, каким алгоритмом будут шифроваться пароли... И часть шифруется одним алгоритмом, часть - другим...

 

Что это может быть?

a79a94e99c02cc9na556f6db0na998df9a8b3eb03ba1680a2fnffd999n88ana0891a530fe3n99c920899349c9710b36f9550f2

99% что после преобразования тут будет: 9152864817