Список используемых алгоритмов

Discussion in 'Криптография, расшифровка хешей' started by Basurman, 8 Feb 2008.

Page 1 of 2
  1. Basurman

    Basurman Elder - Старейшина

    Joined:
    10 Nov 2006
    Messages:
    363
    Likes Received:
    271
    Reputations:
    29
    Список используемых алгоритмов:

    Code:
                      Список применяемых алгоритмов в форумных движках:
------------------------------------------------------------------------------------
|     Название      |    Алгоритм хеширования    |    Префикс   |      Таблица     |
------------------------------------------------------------------------------------
| Beehive           | md5($pass)                 | нет          | USER             |
| Intellect Board   | md5($pass)                 | нет          | User             |
| IPB 1.x.x         | md5($pass)                 | ibf_         | members          |
| IPB 2.x.x         | md5(md5($salt).md5($pass)) | ibf_         | members_converge |
| ITA Forum         | md5($pass)                 | itaf_        | user             |
| MercuryBoard      | md5($pass)                 | mb_          | users            |
| MiniBB            | md5($pass)                 | minibbtable_ | users            |
| myBB 1.2.x        | md5(md5($salt).md5($pass)) | mybb_        | users            | 
| PBLang            | md5($pass)                 |  хеш для каждого пользователя хранится в файле /db/members/имя_юзера |
| phpBB             | md5($pass)                 | phpbb_       | users            |
| phpBB > 3.0.0 RC5 | md5(phpbb3)                | phpbb_       | users            |
| PhpMyForum        | md5($pass)                 | pmf_         | user             |
| PunBB 1.2.x       | SHA-1                      | нет          | users            |
| SMF 1.0.x         | md5(HMAC)                  | smf_         | members          |
| SMF 1.1.x         | sha1($username.$pass)      | smf_         | members          |
| Snitz forums 2000 | SHA-256                    | FORUM_       | MEMBERS          |
| QuickSilver Forum | md5($pass)                 | qsf_         | users            |
| UseBB             | md5($pass)                 | usebb_       | members          |
| Vanilla           | md5($pass)                 | LUM_         | User             |
| VBulletin         | md5(md5($pass).$salt)      | нет          | user             |
| VikingBoard       | md5($pass)                 | vboard_      | member           |
| W-Agora           | md5($pass)                 | [название]_  | users            |
| WWWThreads        | DES(unix)                  | w3t_         | users            |
| XMB Forum         | md5($pass)                 | нет          | members          |
| YaBB              | md5(HMAC)                  | yabbse_      | members          |
------------------------------------------------------------------------------------
    Code:
                Список применяемых алгоритмов в CMS, онлайн магазинах и пр.:
------------------------------------------------------------------------------------
|     Название      |    Алгоритм хеширования    |    Префикс   |      Таблица     |
------------------------------------------------------------------------------------
| AboCMS            | md5($pass)                 | нет          | users            |
| Bitrix            | md5($pass)                 |     проверить не удалось        |
| DaneoCMS          | md5($pass)                 | dn[версия]_  | users            |
| DataLife Engine   | md5(md5($pass))            | dle_         | users            |
| e107              | md5(md5($pass))            | e107_        | user             |
| Joomla            | md5($pass)                 | jos_         | users            |
| Joomla >=1.0.13   | md5($pass.$salt)           | jos_         | users            |
| Koobi CMS         | md5($pass)                 | koobi_       | user             |
| Koobi CMS >= 6    | md5(md5($pass))            | koobi_       | user             |
| osCommerce        | md5($salt.$pass)           | нет          | сustomers        |
| PHP-Nuke          | md5($pass)                 | nuke_        | authors          |
| RunCMS            | sha1($username.$pass)      | runcms_      | users            |
| Slaed CMS         | md5($pass)                 | slaed_       | users            |
| Wordpress         | md5($pass)                 | wp_          | users            |  
| Wordpress >= 2.5  | md5(phpbb3)                | wp_          | users            | 
| XOOPS             | md5($pass)                 | xoops_       | users            |  
------------------------------------------------------------------------------------
    Примеры хеш-функций:

    phpBB: 202cb962ac59075b964b07152d234b70
    osCommerce: a0e41c3f2453bca43a9fa7cd2374ce08:7b
    VBulletin: cc8e4f14b0b016006261a53013526987:*|/
    phpBB3 RC5: $H$95MMFvTU4Lm1sASItv4J5HWXk18HW70
    IPB 2.x.x: 3ee8b35f9a15b0f257c79ded73d28cb5:gEA_Z
    myBB: 5e8021e9837e41cfa5a06e27ee01b677:mQHJedIM
    Joomla >=1.0.13: b990ea9d8705a2e1561fa9ebf5052d5a:Hqawg6vlrq3nqI4i
    RunCMS: papaiaaa:2d6b9ec9a105e2dc771a95bd0d855e570a765469: bf76 (соль не нужна)
    Snitz forums 2000: d42a5821ba1507a63696c96acb59e38e081cf4f8cf573cc92c7e07559d4ae891




    Кому нужны все поля таблицы, можете посмотреть у ettee на сайте. Правда, не ко всем движкам. Ссылка в избранном
     
    #1 Basurman, 8 Feb 2008
    Last edited: 27 Aug 2008
    13 people like this.
  2. InsidePro

    InsidePro Elder - Старейшина

    Joined:
    20 Apr 2007
    Messages:
    70
    Likes Received:
    90
    Reputations:
    41
    Если обнаружатся алгоритмы, модули для которых отсутствуют в PasswordsPro, то можете сразу информировать об этом меня (если вас не затруднит) и этот модуль появится в дистрибутиве программы.
    Спасибо!
     
    #2 InsidePro, 8 Feb 2008
    4 people like this.
  3. Basurman

    Basurman Elder - Старейшина

    Joined:
    10 Nov 2006
    Messages:
    363
    Likes Received:
    271
    Reputations:
    29
    Ок. Пока все в стадии наполнения. Сегодня вечером основные доделаю.
    Буду постоянно обновлять первый пост
     
    #3 Basurman, 8 Feb 2008
    Last edited: 8 Feb 2008
    1 person likes this.
  4. Серенький

    Серенький Banned

    Joined:
    13 Apr 2007
    Messages:
    112
    Likes Received:
    145
    Reputations:
    83
    во второй ветке IPB иногда в ibf_members:legacy_password находится md5($pass)

    //у меня такое ощущение, что кто-то постил нечто подобное.
     
    #4 Серенький, 8 Feb 2008
    2 people like this.
  5. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    DanneoCMS md5($pass) префикс dn[версия]_ т.е. для DanneoCMS 0.5.1 префикс будет dn051_
    таблица: admin поля:adlog, adpwd
    таблица: users поля:uname, upass
     
    #5 Scipio, 8 Feb 2008
    Last edited: 9 Feb 2008
    2 people like this.
  6. Basurman

    Basurman Elder - Старейшина

    Joined:
    10 Nov 2006
    Messages:
    363
    Likes Received:
    271
    Reputations:
    29
    Основные готовы. Может где и ошибся - поправьте
    Со временем добавлю все, о чем упоминалось здесь на форуме
     
    #6 Basurman, 9 Feb 2008
  7. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    Было бы не плохо еслибы еще были указаны имена столбцов в которых хранятся логин и хэш, т.к. не везде стандартный user и password

    еще в Список применяемых алгоритмов в CMS, онлайн магазинах и пр.
    можно также с успехом добавить Mambo таблица users перфикс mos_
     
    #7 it's my, 11 Feb 2008
    1 person likes this.
  8. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    кстати в ABO CMS без префикса, таблица users, поля username и password ну и md5($pass)
     
    #8 Scipio, 11 Feb 2008
    2 people like this.
  9. ~!DoK_tOR!~

    ~!DoK_tOR!~ Banned

    Joined:
    10 Nov 2006
    Messages:
    673
    Likes Received:
    357
    Reputations:
    44
    По информации от пользователей PasswordsPro модуль MD5(phpBB3).dll успешно восстанавливает пароли от движка WordPress для блога.

    Пример хеша: $P$BAbc7HvgiYXSW6dMDqK93WAkkjl8pQ1

    Для тех кто не знает каким алгоритмом брутить данный вида хеш

    P.S спс Koller'у )
     
    #9 ~!DoK_tOR!~, 9 Jun 2008
    Last edited: 9 Jun 2008
  10. Nek1t

    Nek1t Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    181
    Likes Received:
    16
    Reputations:
    1
    Мега вопрос.
    Какой алгоритм генерации хеша в Joomla 1.5 ? (1.5 - эта та версия джумлы, которая еще бета) :confused:

    п.с. и какой длины соль в Joomla 1.5 ?

    по-моему там не md5($pass.$salt)...
     
    #10 Nek1t, 24 Jun 2008
    Last edited: 24 Jun 2008
  11. theli

    theli New Member

    Joined:
    29 May 2008
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    по умолчанию именно он...
    $encrypted = md5($plaintext.$salt)
    детальней можно псмотреть в коде:

    http://joomlacode.org/gf/project/joomla/scmsvn/?action=browse&path=%2Fdevelopment%2Freleases%2F1.5%2Findex.php&view=markup
     
    #11 theli, 25 Jun 2008
  12. Nek1t

    Nek1t Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    181
    Likes Received:
    16
    Reputations:
    1
    theli
    Просто у меня на руках где-то ~20 хешей с какой-то подозрительно длинной солью, и причем не один из хешей я не смог сбрутить :(

    PHP:
    function getCryptedPassword($plaintext$salt ''$encryption 'md5-hex'$show_encrypt false)
        {
                /*
             * Get the salt to use.
             */
                $salt JAuthenticateHelper::getSalt($encryption$salt$plaintext);

                /*
             * Encrypt the password.
             */
                switch ($encryption) {
                case     'plain' :
                    return     $plaintext;

                case     'sha' :
                        $encrypted base64_encode(mhash(MHASH_SHA1$plaintext));
                    return (    $show_encrypt) ? '{SHA}'.$encrypted $encrypted;

                case     'crypt' :
                case     'crypt-des' :
                case     'crypt-md5' :
                case     'crypt-blowfish' :
                    return (    $show_encrypt '{crypt}' '').crypt($plaintext$salt);

                case     'md5-base64' :
                        $encrypted base64_encode(mhash(MHASH_MD5$plaintext));
                    return (    $show_encrypt) ? '{MD5}'.$encrypted $encrypted;

                case     'ssha' :
                        $encrypted base64_encode(mhash(MHASH_SHA1$plaintext.$salt).$salt);
                    return (    $show_encrypt) ? '{SSHA}'.$encrypted $encrypted;

                case     'smd5' :
                        $encrypted base64_encode(mhash(MHASH_MD5$plaintext.$salt).$salt);
                    return (    $show_encrypt) ? '{SMD5}'.$encrypted $encrypted;

                case     'aprmd5' :
                        $length strlen($plaintext);
                        $context $plaintext.'$apr1$'.$salt;
                        $binary JAuthenticateHelper::_bin(md5($plaintext.$salt.$plaintext));

                    for (    $i $length$i 0$i -= 16) {
                            $context .= substr($binary0, ($i 16 16 $i));
                    }
                    for (    $i $length$i 0$i >>= 1) {
                            $context .= ($i 1) ? chr(0) : $plaintext[0];
                    }

                        $binary JAuthenticateHelper::_bin(md5($context));

                    for (    $i 0$i 1000$i ++) {
                            $new = ($i 1) ? $plaintext substr($binary016);
                        if (    $i 3) {
                                $new .= $salt;
                        }
                        if (    $i 7) {
                                $new .= $plaintext;
                        }
                            $new .= ($i 1) ? substr($binary016) : $plaintext;
                            $binary JAuthenticateHelper::_bin(md5($new));
                    }

                        $p = array ();
                    for (    $i 0$i 5$i ++) {
                            $k $i +6;
                            $j $i +12;
                        if (    $j == 16) {
                                $j 5;
                        }
                            $p[] = JAuthenticateHelper::_toAPRMD5((ord($binary[$i]) << 16) | (ord($binary[$k]) << 8) | (ord($binary[$j])), 5);
                    }

                    return     '$apr1$'.$salt.'$'.implode(''$p).JAuthenticateHelper::_toAPRMD5(ord($binary[11]), 3);

                case     'md5-hex' :
                default :
                    return (    $show_encrypt) ? '{MD5}'.md5($plaintext) : md5($plaintext);
            }
        }
    По-ходу в 1.5 девелоперы реализовали поддержку нескольких алгоритмов...
     
    #12 Nek1t, 25 Jun 2008
    Last edited: 25 Jun 2008
  13. Dr.Frank

    Dr.Frank Elder - Старейшина

    Joined:
    31 Jul 2002
    Messages:
    301
    Likes Received:
    72
    Reputations:
    12
    Название:
    WWWThreads PHP
    Алгоритм хеширования:
    DES
    Префикс:
    w3t_
    Таблица:
    Users
     
    #13 Dr.Frank, 29 Jun 2008
  14. FIND_ERROR

    FIND_ERROR Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    70
    Likes Received:
    14
    Reputations:
    0
    DLE md5(md5($pass)) поправте
     
    #14 FIND_ERROR, 2 Aug 2008
    2 people like this.
  15. Dr.Frank

    Dr.Frank Elder - Старейшина

    Joined:
    31 Jul 2002
    Messages:
    301
    Likes Received:
    72
    Reputations:
    12
    1:koobi CMS
    2:md5(md5($password));
    3:koobi_
    kpro6_
    kpro5_
    koobi4_
    kobi_
    4:user
     
    #15 Dr.Frank, 6 Aug 2008
  16. Basurman

    Basurman Elder - Старейшина

    Joined:
    10 Nov 2006
    Messages:
    363
    Likes Received:
    271
    Reputations:
    29
    Лето, отпуск... оклемаюсь немножко - поправлю
     
    #16 Basurman, 6 Aug 2008
  17. Art-Ge-Force

    Art-Ge-Force Member

    Joined:
    19 Apr 2008
    Messages:
    20
    Likes Received:
    5
    Reputations:
    0

    ето как расшифровывать ???
    я расшифровал хеш и получил еше один, расшифровал его и получил циферки o_O
     
    #17 Art-Ge-Force, 21 Aug 2008
  18. neval

    neval Elder - Старейшина

    Joined:
    13 Dec 2006
    Messages:
    457
    Likes Received:
    116
    Reputations:
    23

    это значит, что подобрав значение первого md5 ты получишь md5 значение пароля
     
    #18 neval, 21 Aug 2008
  19. Master Daemon

    Master Daemon Elder - Старейшина

    Joined:
    17 Apr 2006
    Messages:
    41
    Likes Received:
    1
    Reputations:
    1
    AVE CMS 2.xx md5(md5($password)); префикс случаен users
     
    #19 Master Daemon, 18 Nov 2008
  20. sadfeel

    sadfeel Member

    Joined:
    5 Nov 2008
    Messages:
    83
    Likes Received:
    6
    Reputations:
    0
    какой алгоритм у TB Dev SZ Edition ??? пример:

    `pass` - 40b749d3cc93912ebc5075967ba481ea
    `secret` - 0x565a5c6d555161565053725a7a675b746049636d
     
    #20 sadfeel, 2 Feb 2009
(You must log in or sign up to post here.)
Page 1 of 2
Loading...
Similar Threads - Список используемых алгоритмов
  1. RedHazard

    [HashCat] - Помогите составить алгоритм действий.

    RedHazard, 5 Feb 2023, in forum: Криптография, расшифровка хешей
    Replies:
    4
    Views:
    4,501
    Matrix001
    6 Feb 2023
  2. 3Mind

    Помогите определить алгоритм шифрования строк

    3Mind, 7 Nov 2022, in forum: Криптография, расшифровка хешей
    Replies:
    0
    Views:
    3,607
    3Mind
    7 Nov 2022
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.