Что за метод шифрования ?!!!?

SBcDuAL65NB8klh
SSpg3kR92vAFkhj
SyE8ZBBHVE1u2fl
SDMvYyqXqf6JPbn


что общего? что за метод шифрования ?? помогите пожалуйста))

 

вот _такими_ вот, товарищи, и должны быть по-настоящему криптостойкие пароли^^
оптимальный компромисс между длинной и сложностью.
по теме:
1. есть прикрепленная тема "вопросы и ответы." Такие вещи надо постить там.
2. думаю, если ты скажешь откуда ты их "выдернул" - тебе могут помочь значительно быстрее.

 

Тс, они все с буквы S начинаются ))

 

Выдернул я их с сайта _http://dawap.ru

каждая анкета имеет вид _http://dawap.ru/SDMvYyqXqf6JPbn

и работает без куков и хоть с какого браузера заходит , в шифровке скорее всего находиться и логин и пароль))

 

ну это я уже заметил))

 

в личном кабинете есть функции - сменить пароль и сменить логин.
Не думаю, что после того как ты их сменишь "адрес" анкеты изменится.
следовательно SBcDuAL65NB8klh это зашифрованный номер анкеты 4133548.

проверь, поменяй пасс и логин. Если ничего не изменится - останется понять алгоритм
hash: pass
SBcDuAL65NB8klh:4133548

причем первый символ в хеше, судя по всему, в расчет не идет.

 

поменял пасс , пароль ... ничего не изменилось=) только тольком не понял что из этого выходит....) и самое главное )) как мне можно взламывать анкеты??!

Мне в день надо анкет штук 15-20 ... а с мобилы хлопотно регать ... да и банят мобилу часто

 

лень заходить с телефона)
сначала проверь то что я написал выше с логином и паролем, а потом зайти сам и зарегай подряд 2 анкеты - чтобы их номера отличались всего на 1 последнюю цифру.
Логины при регистриции тоже укажи похожие, например 000001 и 000002 .
пассы тоже одинаковые - например 0000.

и покажи нам полностью логин:пароль:номер анкеты:хеш.

ред.
если поймешь алгоритм, тебе и взламывать не придется.
просто сможешь заходить спокойно на любую анкету, зная лишь её номер.

но алгоритм какой-то то-ли самопальный то-ли хз)
не встречал такого

 

о_О Если бы так заходить на любую анкету это было бы СУПЕР !!!!!!
/// По теме то что выше я так делал сменил логин и пароль "Адрес" анкеты не изменился !!!

Прямо сейчас сделал две анкеты .... логин:пароль:номер анкеты:хеш
owapa1:111112:5527527:SLZOAoHm7QDFXbn
owapa2:111112:5527537:SRZWl7aNKmvPXbn

 

зашибатая загадка!)

стандартные алгоритмы тут не применяются. Потому что даже единожды использованный MD5 коверкает вводимую строку как бог черепаху.

значит алгоритм полностью самопальный.
Значит нужно думать^^

если делать нефиг нарегай подряд учеток... да выложи тут в формате хеш: номер учетки.

а то что забанят это пофигу. Главное понять алгоритм. Я думаю ты уже заметил, что последние 3 символа хешей одинаковые. Поверь, это неспроста^^
и первый символ не идет в расчет, это тоже уже поняли.

немного подумать, может и алгоритм поймем^^

 

Так я шо то не пойму - ну просто по РНД генериться номер следующий. Логин и пароль то все равно знать надо?! Что вы ломать собрались?!

 

_http://dawap.ru/SDMvYyqXqf6JPbn
_http://dawap.ru/SSpg3kR92vAFkhj

зайди, спайдер.

номера анкет там по порядку. Причем номер анкеты любого юзера и так видно.
зная номер анкеты и сгенерировав из этого номера хеш можно свободно зайти на анкету, не зная ни логина ни пароля xD

 

так. что такое РНД ? Логин и пароль знать не обязательно !! Главное получить доступ к анкете !!!

 

rnd - рандом.

нарегай акков подряд, напиши номера анкет и хеши.
может кто и вкурит алгоритм.
Судя по частично похожим хешам возможно.. будет реально его "понять"

 

Да не будет там никакйо зависимости.
После рега АКА по рнд генерится ссылка на акк, пишетс б БД в 2 поля

хеш (как вы его называете) = ID клиента

И все. Имхо это не расшифровывается да и глупо!

 

быть может.
А может и нет в последнем примере три последних символа ID одинаковые.

может и рандом, конечно, кривой. А может и функция от номера анкеты.
Увидеть бы штук 10 идущих подряд записей "ссылка:номер анкеты" - было бы видно.

 

Смотри )) Свеженькие))

5527684:ScpEe4eexGcc0cn
5527699:ShxvcXPhSlGr0cn
5527709:Su0W9U3fhJPB0cn
5527717:S3CgtaQCtfDJ0cn
5527723:SRw9inYZ9OnP0cn
5527734:SkrQGcnymW701cn
5527744:Sz1KbIrJ1Awa1cn
5527752:S8sIrLgr2MSi1cn
5527767:SgThqyKV4aBx1cn
5527886:SSsMRPZwg3ms3cn
5527891:SHAFD65UYhLx3cn
5527904:SPHfsnON8eQK3cn
5527922:STGzly7Whnh24cn
5527928:Su8QcLVTREY84cn
5527932:SFRdnhxcFLTc4cn
5527947:Sgv4R6dihJEr4cn
5527958:SXSw4JyzdtDC4cn
5527973:SPJ6pZ6poXmR4cn
5527991:SSbDvbrvobE95cn

 

и это похоже на РАНДОМ? xD
разве что функция от времени...

ща буим думать=)


ред. похоже на функцию от времени регистрации.
сколько времени заняло зарегать их все?
сколько штук в минуту регал?

если это f(t) то, на первый взгляд, мы обломались, хоть даже это и не рандом

ред2.
разброс первых символов абсолютный.
последняя пара - постоянна.
предпоследняя пара - обратите внимание - по порядку.
...

ред3.
нет, это не пары.
было:
owapa1:111112:5527527:SLZOAoHm7QDFXbn
owapa2:111112:5527537:SRZWl7aNKmvPXbn
стало в конце "cn".
логично. по порядку...
какой-то крейзи каунтер

 

сначала сделал это :
5527684:ScpEe4eexGcc0cn
5527699:ShxvcXPhSlGr0cn
5527709:Su0W9U3fhJPB0cn
5527717:S3CgtaQCtfDJ0cn
5527723:SRw9inYZ9OnP0cn
5527734:SkrQGcnymW701cn
5527744:Sz1KbIrJ1Awa1cn
5527752:S8sIrLgr2MSi1cn
5527767:SgThqyKV4aBx1cn
потом ушел покурить не было минут 10...

а потом доделал остальное

ну примерно со скоростью 1-2 анкеты в минуту

тут видно пока меня не было с 1cn перескочило на 3сn , а меня не было минут 15

 

Ну или можно как нибудь самому сделать такой хеш чтоб получить доступ к анкете наугад !!! Когда из личного кабинета пробушь какой либо хеш наугад выдаеться
Ваша сессия была закрыта! Повторите вход.