SBcDuAL65NB8klh SSpg3kR92vAFkhj SyE8ZBBHVE1u2fl SDMvYyqXqf6JPbn что общего? что за метод шифрования ?? помогите пожалуйста))
вот _такими_ вот, товарищи, и должны быть по-настоящему криптостойкие пароли^^ оптимальный компромисс между длинной и сложностью. по теме: 1. есть прикрепленная тема "вопросы и ответы." Такие вещи надо постить там. 2. думаю, если ты скажешь откуда ты их "выдернул" - тебе могут помочь значительно быстрее.
Выдернул я их с сайта _http://dawap.ru каждая анкета имеет вид _http://dawap.ru/SDMvYyqXqf6JPbn и работает без куков и хоть с какого браузера заходит , в шифровке скорее всего находиться и логин и пароль))
в личном кабинете есть функции - сменить пароль и сменить логин. Не думаю, что после того как ты их сменишь "адрес" анкеты изменится. следовательно SBcDuAL65NB8klh это зашифрованный номер анкеты 4133548. проверь, поменяй пасс и логин. Если ничего не изменится - останется понять алгоритм hash: pass SBcDuAL65NB8klh:4133548 причем первый символ в хеше, судя по всему, в расчет не идет.
поменял пасс , пароль ... ничего не изменилось=) только тольком не понял что из этого выходит....) и самое главное )) как мне можно взламывать анкеты??! Мне в день надо анкет штук 15-20 ... а с мобилы хлопотно регать ... да и банят мобилу часто
лень заходить с телефона) сначала проверь то что я написал выше с логином и паролем, а потом зайти сам и зарегай подряд 2 анкеты - чтобы их номера отличались всего на 1 последнюю цифру. Логины при регистриции тоже укажи похожие, например 000001 и 000002 . пассы тоже одинаковые - например 0000. и покажи нам полностью логин:пароль:номер анкеты:хеш. ред. если поймешь алгоритм, тебе и взламывать не придется. просто сможешь заходить спокойно на любую анкету, зная лишь её номер. но алгоритм какой-то то-ли самопальный то-ли хз) не встречал такого
о_О Если бы так заходить на любую анкету это было бы СУПЕР !!!!!! /// По теме то что выше я так делал сменил логин и пароль "Адрес" анкеты не изменился !!! Прямо сейчас сделал две анкеты .... логин:пароль:номер анкеты:хеш owapa1:111112:5527527:SLZOAoHm7QDFXbn owapa2:111112:5527537:SRZWl7aNKmvPXbn
зашибатая загадка!) стандартные алгоритмы тут не применяются. Потому что даже единожды использованный MD5 коверкает вводимую строку как бог черепаху. значит алгоритм полностью самопальный. Значит нужно думать^^ если делать нефиг нарегай подряд учеток... да выложи тут в формате хеш: номер учетки. а то что забанят это пофигу. Главное понять алгоритм. Я думаю ты уже заметил, что последние 3 символа хешей одинаковые. Поверь, это неспроста^^ и первый символ не идет в расчет, это тоже уже поняли. немного подумать, может и алгоритм поймем^^
Так я шо то не пойму - ну просто по РНД генериться номер следующий. Логин и пароль то все равно знать надо?! Что вы ломать собрались?!
_http://dawap.ru/SDMvYyqXqf6JPbn _http://dawap.ru/SSpg3kR92vAFkhj зайди, спайдер. номера анкет там по порядку. Причем номер анкеты любого юзера и так видно. зная номер анкеты и сгенерировав из этого номера хеш можно свободно зайти на анкету, не зная ни логина ни пароля xD
rnd - рандом. нарегай акков подряд, напиши номера анкет и хеши. может кто и вкурит алгоритм. Судя по частично похожим хешам возможно.. будет реально его "понять"
Да не будет там никакйо зависимости. После рега АКА по рнд генерится ссылка на акк, пишетс б БД в 2 поля хеш (как вы его называете) = ID клиента И все. Имхо это не расшифровывается да и глупо!
быть может. А может и нет в последнем примере три последних символа ID одинаковые. может и рандом, конечно, кривой. А может и функция от номера анкеты. Увидеть бы штук 10 идущих подряд записей "ссылка:номер анкеты" - было бы видно.
Смотри )) Свеженькие)) 5527684:ScpEe4eexGcc0cn 5527699:ShxvcXPhSlGr0cn 5527709:Su0W9U3fhJPB0cn 5527717:S3CgtaQCtfDJ0cn 5527723:SRw9inYZ9OnP0cn 5527734:SkrQGcnymW701cn 5527744:Sz1KbIrJ1Awa1cn 5527752:S8sIrLgr2MSi1cn 5527767:SgThqyKV4aBx1cn 5527886:SSsMRPZwg3ms3cn 5527891:SHAFD65UYhLx3cn 5527904:SPHfsnON8eQK3cn 5527922:STGzly7Whnh24cn 5527928:Su8QcLVTREY84cn 5527932:SFRdnhxcFLTc4cn 5527947:Sgv4R6dihJEr4cn 5527958:SXSw4JyzdtDC4cn 5527973:SPJ6pZ6poXmR4cn 5527991:SSbDvbrvobE95cn
и это похоже на РАНДОМ? xD разве что функция от времени... ща буим думать=) ред. похоже на функцию от времени регистрации. сколько времени заняло зарегать их все? сколько штук в минуту регал? если это f(t) то, на первый взгляд, мы обломались, хоть даже это и не рандом ред2. разброс первых символов абсолютный. последняя пара - постоянна. предпоследняя пара - обратите внимание - по порядку. ... ред3. нет, это не пары. было: owapa1:111112:5527527:SLZOAoHm7QDFXbn owapa2:111112:5527537:SRZWl7aNKmvPXbn стало в конце "cn". логично. по порядку... какой-то крейзи каунтер
сначала сделал это : 5527684:ScpEe4eexGcc0cn 5527699:ShxvcXPhSlGr0cn 5527709:Su0W9U3fhJPB0cn 5527717:S3CgtaQCtfDJ0cn 5527723:SRw9inYZ9OnP0cn 5527734:SkrQGcnymW701cn 5527744:Sz1KbIrJ1Awa1cn 5527752:S8sIrLgr2MSi1cn 5527767:SgThqyKV4aBx1cn потом ушел покурить не было минут 10... а потом доделал остальное ну примерно со скоростью 1-2 анкеты в минуту тут видно пока меня не было с 1cn перескочило на 3сn , а меня не было минут 15
Ну или можно как нибудь самому сделать такой хеш чтоб получить доступ к анкете наугад !!! Когда из личного кабинета пробушь какой либо хеш наугад выдаеться Ваша сессия была закрыта! Повторите вход.