есть у меня БД от SMF 1.05 там хеш длиной 32 символа, но попробовав на passcracking, я понял что это не md5. Посмотрел свой пасс, сравнил с различными хешами, понл что не сходится ни с чем. какой там хеш?
Шифровка там жуТкая В бд вставляют это: '\'' . md5_hmac($_POST['passwrd1'], strtolower($_POST['user'])) . '\'' А вот и функция md5_hmac: function md5_hmac($data, $key) { $key = str_pad(strlen($key) <= 64 ? $key : pack('H*', md5($key)), 64, chr(0x00)); return md5(($key ^ str_repeat(chr(0x5c), 64)) . pack('H*', md5(($key ^ str_repeat(chr(0x36), 64)). $data))); }
чет непонятно нифига А можно ли гденибудь почитать про это поподробнее или может есть прога, которая их брутит? Кстати получается что в результате все равно получается md5? значит passcracking меня подвел
Это из исходников SMF. Специальных брутов для таких хешей я не знаю... Можно на пхп быстренько написать... достаточно подставить вместо $_POST['passwrd1'] паролик из словаря, а вместо $_POST['user'] имя пользователя.
