Что за метод шифрования ?!!!?

Discussion in 'Криптография, расшифровка хешей' started by sexba, 8 Jul 2009.

  1. sexba

    sexba New Member

    Joined:
    7 Jan 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    SBcDuAL65NB8klh
    SSpg3kR92vAFkhj
    SyE8ZBBHVE1u2fl
    SDMvYyqXqf6JPbn


    что общего? что за метод шифрования ?? помогите пожалуйста))
     
  2. ErrorNeo

    ErrorNeo Elder - Старейшина

    Joined:
    2 May 2009
    Messages:
    923
    Likes Received:
    838
    Reputations:
    402
    вот _такими_ вот, товарищи, и должны быть по-настоящему криптостойкие пароли^^
    оптимальный компромисс между длинной и сложностью.
    по теме:
    1. есть прикрепленная тема "вопросы и ответы." Такие вещи надо постить там.
    2. думаю, если ты скажешь откуда ты их "выдернул" - тебе могут помочь значительно быстрее.
     
  3. X-RayBlade

    X-RayBlade Banned

    Joined:
    22 Feb 2009
    Messages:
    492
    Likes Received:
    1,002
    Reputations:
    271
    Тс, они все с буквы S начинаются :)))
     
  4. sexba

    sexba New Member

    Joined:
    7 Jan 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Выдернул я их с сайта _http://dawap.ru

    каждая анкета имеет вид _http://dawap.ru/SDMvYyqXqf6JPbn

    и работает без куков и хоть с какого браузера заходит , в шифровке скорее всего находиться и логин и пароль))
     
  5. sexba

    sexba New Member

    Joined:
    7 Jan 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    ну это я уже заметил))
     
  6. ErrorNeo

    ErrorNeo Elder - Старейшина

    Joined:
    2 May 2009
    Messages:
    923
    Likes Received:
    838
    Reputations:
    402
    в личном кабинете есть функции - сменить пароль и сменить логин.
    Не думаю, что после того как ты их сменишь "адрес" анкеты изменится.
    следовательно SBcDuAL65NB8klh это зашифрованный номер анкеты 4133548.

    проверь, поменяй пасс и логин. Если ничего не изменится - останется понять алгоритм
    hash: pass
    SBcDuAL65NB8klh:4133548

    причем первый символ в хеше, судя по всему, в расчет не идет.
     
  7. sexba

    sexba New Member

    Joined:
    7 Jan 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    поменял пасс , пароль ... ничего не изменилось=) только тольком не понял что из этого выходит....) и самое главное )) как мне можно взламывать анкеты??!

    Мне в день надо анкет штук 15-20 ... а с мобилы хлопотно регать ... да и банят мобилу часто
     
  8. ErrorNeo

    ErrorNeo Elder - Старейшина

    Joined:
    2 May 2009
    Messages:
    923
    Likes Received:
    838
    Reputations:
    402
    лень заходить с телефона)
    сначала проверь то что я написал выше с логином и паролем, а потом зайти сам и зарегай подряд 2 анкеты - чтобы их номера отличались всего на 1 последнюю цифру.
    Логины при регистриции тоже укажи похожие, например 000001 и 000002 .
    пассы тоже одинаковые - например 0000.

    и покажи нам полностью логин:пароль:номер анкеты:хеш.

    ред.
    если поймешь алгоритм, тебе и взламывать не придется.
    просто сможешь заходить спокойно на любую анкету, зная лишь её номер.

    но алгоритм какой-то то-ли самопальный то-ли хз)
    не встречал такого
     
    #8 ErrorNeo, 8 Jul 2009
    Last edited: 8 Jul 2009
  9. sexba

    sexba New Member

    Joined:
    7 Jan 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    о_О Если бы так заходить на любую анкету это было бы СУПЕР !!!!!!
    /// По теме то что выше я так делал сменил логин и пароль "Адрес" анкеты не изменился !!!

    Прямо сейчас сделал две анкеты .... логин:пароль:номер анкеты:хеш
    owapa1:111112:5527527:SLZOAoHm7QDFXbn
    owapa2:111112:5527537:SRZWl7aNKmvPXbn
     
  10. ErrorNeo

    ErrorNeo Elder - Старейшина

    Joined:
    2 May 2009
    Messages:
    923
    Likes Received:
    838
    Reputations:
    402
    зашибатая загадка!)

    стандартные алгоритмы тут не применяются. Потому что даже единожды использованный MD5 коверкает вводимую строку как бог черепаху.

    значит алгоритм полностью самопальный.
    Значит нужно думать^^

    если делать нефиг нарегай подряд учеток... да выложи тут в формате хеш: номер учетки.

    а то что забанят это пофигу. Главное понять алгоритм. Я думаю ты уже заметил, что последние 3 символа хешей одинаковые. Поверь, это неспроста^^
    и первый символ не идет в расчет, это тоже уже поняли.

    немного подумать, может и алгоритм поймем^^
     
  11. spider-intruder

    spider-intruder Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    700
    Likes Received:
    339
    Reputations:
    37
    Так я шо то не пойму - ну просто по РНД генериться номер следующий. Логин и пароль то все равно знать надо?! Что вы ломать собрались?!
     
  12. ErrorNeo

    ErrorNeo Elder - Старейшина

    Joined:
    2 May 2009
    Messages:
    923
    Likes Received:
    838
    Reputations:
    402
    _http://dawap.ru/SDMvYyqXqf6JPbn
    _http://dawap.ru/SSpg3kR92vAFkhj

    зайди, спайдер.

    номера анкет там по порядку. Причем номер анкеты любого юзера и так видно.
    зная номер анкеты и сгенерировав из этого номера хеш можно свободно зайти на анкету, не зная ни логина ни пароля xD
     
  13. sexba

    sexba New Member

    Joined:
    7 Jan 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    так. что такое РНД ? Логин и пароль знать не обязательно !! Главное получить доступ к анкете !!!
     
  14. ErrorNeo

    ErrorNeo Elder - Старейшина

    Joined:
    2 May 2009
    Messages:
    923
    Likes Received:
    838
    Reputations:
    402
    rnd - рандом.

    нарегай акков подряд, напиши номера анкет и хеши.
    может кто и вкурит алгоритм.
    Судя по частично похожим хешам возможно.. будет реально его "понять"
     
  15. spider-intruder

    spider-intruder Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    700
    Likes Received:
    339
    Reputations:
    37
    Да не будет там никакйо зависимости.
    После рега АКА по рнд генерится ссылка на акк, пишетс б БД в 2 поля

    хеш (как вы его называете) = ID клиента

    И все. Имхо это не расшифровывается да и глупо!
     
  16. ErrorNeo

    ErrorNeo Elder - Старейшина

    Joined:
    2 May 2009
    Messages:
    923
    Likes Received:
    838
    Reputations:
    402
    быть может.
    А может и нет:p в последнем примере три последних символа ID одинаковые.

    может и рандом, конечно, кривой. А может и функция от номера анкеты.
    Увидеть бы штук 10 идущих подряд записей "ссылка:номер анкеты" - было бы видно.
     
  17. sexba

    sexba New Member

    Joined:
    7 Jan 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Смотри )) Свеженькие))

    5527684:ScpEe4eexGcc0cn
    5527699:ShxvcXPhSlGr0cn
    5527709:Su0W9U3fhJPB0cn
    5527717:S3CgtaQCtfDJ0cn
    5527723:SRw9inYZ9OnP0cn
    5527734:SkrQGcnymW701cn
    5527744:Sz1KbIrJ1Awa1cn
    5527752:S8sIrLgr2MSi1cn
    5527767:SgThqyKV4aBx1cn
    5527886:SSsMRPZwg3ms3cn
    5527891:SHAFD65UYhLx3cn
    5527904:SPHfsnON8eQK3cn
    5527922:STGzly7Whnh24cn
    5527928:Su8QcLVTREY84cn
    5527932:SFRdnhxcFLTc4cn
    5527947:Sgv4R6dihJEr4cn
    5527958:SXSw4JyzdtDC4cn
    5527973:SPJ6pZ6poXmR4cn
    5527991:SSbDvbrvobE95cn
     
  18. ErrorNeo

    ErrorNeo Elder - Старейшина

    Joined:
    2 May 2009
    Messages:
    923
    Likes Received:
    838
    Reputations:
    402
    и это похоже на РАНДОМ? xD
    разве что функция от времени...

    ща буим думать=)


    ред. похоже на функцию от времени регистрации.
    сколько времени заняло зарегать их все?
    сколько штук в минуту регал?

    если это f(t) то, на первый взгляд, мы обломались, хоть даже это и не рандом:(

    ред2.
    разброс первых символов абсолютный.
    последняя пара - постоянна.
    предпоследняя пара - обратите внимание - по порядку.
    ...

    ред3.
    нет, это не пары.
    было:
    owapa1:111112:5527527:SLZOAoHm7QDFXbn
    owapa2:111112:5527537:SRZWl7aNKmvPXbn
    стало в конце "cn".
    логично. по порядку...
    какой-то крейзи каунтер
     
    #18 ErrorNeo, 8 Jul 2009
    Last edited: 8 Jul 2009
  19. sexba

    sexba New Member

    Joined:
    7 Jan 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    сначала сделал это :
    5527684:ScpEe4eexGcc0cn
    5527699:ShxvcXPhSlGr0cn
    5527709:Su0W9U3fhJPB0cn
    5527717:S3CgtaQCtfDJ0cn
    5527723:SRw9inYZ9OnP0cn
    5527734:SkrQGcnymW701cn
    5527744:Sz1KbIrJ1Awa1cn
    5527752:S8sIrLgr2MSi1cn
    5527767:SgThqyKV4aBx1cn
    потом ушел покурить не было минут 10...

    а потом доделал остальное

    ну примерно со скоростью 1-2 анкеты в минуту

    тут видно пока меня не было с 1cn перескочило на 3сn , а меня не было минут 15
     
    #19 sexba, 8 Jul 2009
    Last edited: 8 Jul 2009
  20. sexba

    sexba New Member

    Joined:
    7 Jan 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Ну или можно как нибудь самому сделать такой хеш чтоб получить доступ к анкете наугад !!! Когда из личного кабинета пробушь какой либо хеш наугад выдаеться
    Ваша сессия была закрыта! Повторите вход.
     
Loading...