Общая тема Определение типа хэша

Discussion in 'Криптография, расшифровка хешей' started by mailbrush, 8 Aug 2009.

  1. obtim

    obtim Member

    Joined:
    19 Aug 2016
    Messages:
    53
    Likes Received:
    5
    Reputations:
    0
    Помогите понять: хэш или нет?
    Code:
    ca3-d6724ef538ef4e189d3a71b5025f40d6
    Возможно, что правильно так
    Code:
    d6724ef538ef4e189d3a71b5025f40d6
     
  2. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    Может быть что ca3 это соль, т.е. хэш с солью. А сам хэш как и сверху
    Code:
    [+] MD2
    [+] MD5
    [+] MD4
    [+] Double MD5
    [+] LM
    [+] RIPEMD-128
    [+] Haval-128
    [+] Tiger-128
    [+] Skein-256(128)
    [+] Skein-512(128)
    [+] Lotus Notes/Domino 5
    [+] Skype
    [+] Snefru-128
    [+] NTLM
    [+] Domain Cached Credentials
    [+] Domain Cached Credentials 2
    [+] DNSSEC(NSEC3)
    [+] RAdmin v2.x 
    
    Так что выбирайте, MD5 / LM / NTLM
     
    obtim likes this.
  3. sosidzh24

    sosidzh24 Member

    Joined:
    10 Apr 2019
    Messages:
    176
    Likes Received:
    7
    Reputations:
    0
    sha256:10000:VUI1exV6JeJM9jlJfU0rYzZauP4DZ0i5:7JR/my4VQKGA4IY1ccoWW0VMp8kG7Cdd
    подскажите номер в хэшкэте
     
  4. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    10900 (PBKDF2-HMAC-SHA256)
     
    sosidzh24 likes this.
  5. kr30l

    kr30l Active Member

    Joined:
    11 Oct 2013
    Messages:
    65
    Likes Received:
    136
    Reputations:
    0
    DsB6gqOyxokNqFjc2zNt3g2gyPVhZQWLt7n2rv5yWR3cv/2LlJAW2IchhT5ZqBFu2IcsxrrkKNYMHknwCvSoV7OodEdTjwCfUKATUhxnc8k=

    формат похож на 18800 кошки.
    Манипуляции с base и bin не помогли.
    Подскажите?
     
  6. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    Декодируете с bas64 и получим
    Code:
    echo "DsB6gqOyxokNqFjc2zNt3g2gyPVhZQWLt7n2rv5yWR3cv/2LlJAW2IchhT5ZqBFu2IcsxrrkKNYMHknwCvSoV7OodEdTjwCfUKATUhxnc8k=" | base64 -d | xxd -ps -c 128
    0ec07a82a3b2c6890da858dcdb336dde0da0c8f56165058bb7b9f6aefe72591ddcbffd8b949016d88721853e59a8116ed8872cc6bae428d60c1e49f00af4a857b3a87447538f009f50a013521c6773c9
    Получаем hex строку длиной в 160 символов (160/2*8=640 бит). Так как хэш-функции имеют максимальный вывод в 512 бит (64 байта), то это либо не хэш либо это хэш-функция с выводом в 512 бит:
    [+] SHA-512
    [+] Whirlpool
    [+] Salsa10
    [+] Salsa20
    [+] SHA3-512
    [+] Skein-512
    [+] Skein-1024(512)
    [+] GOST R 34.11-2012 (Streebog) 512-bit

    и тут впереди или взади прилеплена соль.
    Если соль впереди то получим: 0da0c8f56165058bb7b9f6aefe72591ddcbffd8b949016d88721853e59a8116ed8872cc6bae428d60c1e49f00af4a857b3a87447538f009f50a013521c6773c9:0ec07a82a3b2c6890da858dcdb336dde
    если соль в конце, то получим: 0ec07a82a3b2c6890da858dcdb336dde0da0c8f56165058bb7b9f6aefe72591ddcbffd8b949016d88721853e59a8116ed8872cc6bae428d60c1e49f00af4a857:b3a87447538f009f50a013521c6773c9
    Для SHA-512 кота это варианты 1710, 1720, 1730, 1740, 1750, 1760
     
    kr30l likes this.
  7. kr30l

    kr30l Active Member

    Joined:
    11 Oct 2013
    Messages:
    65
    Likes Received:
    136
    Reputations:
    0
    спасибо, сейчас попробую.
    Пока до этого пробовал соль в конце.
     
  8. Duble

    Duble Member

    Joined:
    28 Oct 2015
    Messages:
    60
    Likes Received:
    6
    Reputations:
    0
    хэш:соль
    bc3f43986293e32db5c4f830143ec68:02f6590ac
    Подскажите
     
  9. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    так как в хэше как минимум одного знака не хватает (нечётное количество знаков) то точно ничего сказать нельзя, но скорее всего MD5.
    или может быть первый был ноль?
     
    Duble likes this.
  10. Duble

    Duble Member

    Joined:
    28 Oct 2015
    Messages:
    60
    Likes Received:
    6
    Reputations:
    0
    1db439315464899867683e9bc5da93a9b3p6f
    6527d6e86341624e98d480ca96be16d1b3p6f
    acc107af1bb6af2923342f5a62652fa3b3p6f
    88f458ac49dbde02823a98b36326fdf8b3p6f
    4b11df3821502f3769b6c48a2daaeb7cb3p6f
    9854f6b65867bb9d05f61e8009cb180bb3p6f
    cad35113d4dbcf7231f7b27206a89ea2b3p6f
    Такой вид. Может кто что подскажет b3p6f присутствует на каждом пароле.
     
  11. AbakBarama

    AbakBarama Elder - Старейшина

    Joined:
    25 Sep 2010
    Messages:
    350
    Likes Received:
    299
    Reputations:
    51
    Уже не раз обсуждалось. Отбрасываете хвост и переворачиваете 32-символьную строку, получается обычный МД5.

    Насчёт этого:
    Соль из 9-ти символов характерна для Opencart. Если есть пример с валидным паролем, проверьте его на алгоритм sha1($salt.sha1($salt.sha1($pass)))
     
    K800 and Duble like this.
  12. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    Погуглите, это не соль, а лишь глупая приставка к хэшу, которая должна сбивать с толку. Глупая она потому что
    1. Символьный набор не подходит (остальные все в hex, а тут base64)
    2. Если уж сбивать с толку, то имело бы смысл хотя-бы дополнить до следующей толковой длины (допустим 160 бит -> 40 символов), а тут 37 символов, которые явно и не туда и не сюда.
     
    K800 and Duble like this.
  13. Duble

    Duble Member

    Joined:
    28 Oct 2015
    Messages:
    60
    Likes Received:
    6
    Reputations:
    0
    97d015eff9186a1df4c1902d8afd373
    16f0b4a4348039beffbe1c54c684252
    70c6f17aacea603ce8b8ea2bd7db078
    0328418f0c9501ef1259f43f5ad4903
    b6773ad7adfbeb7486f2d425404760b
    873bc4400247b2e3bf35a229809c8b8
    e410d231e8820b8f1cf7fbe1768bb2b
    ab88a27a057d79696626c944e5a13bf
    e40f01afbb1b9ae3dd6747ced5bca53
    0d80d89cbd2632adbe6f1d1bfe03a36
    3699bc7fe7ba18874ed7dc6eff87f74
    32a0597f078ea2fcebbd29acab98fdb
    Я дико извиняюсь, я уже тут наверно всем надоел)
    Но, вот так получается, что в последнии дни какие то непонятные хэши попадаются.
    Помогите определить пожалуйста.
    В закрепе фулл файл с хешами
    Мои предположения что это
    md5($pass)
    md5($pass)
     

    Attached Files:

    • hash.txt
      File size:
      79.9 KB
      Views:
      280
    #3293 Duble, 5 May 2020
    Last edited: 5 May 2020
  14. AbakBarama

    AbakBarama Elder - Старейшина

    Joined:
    25 Sep 2010
    Messages:
    350
    Likes Received:
    299
    Reputations:
    51
    Обрезанный сзади МД5.
    97d015eff9186a1df4c1902d8afd373:molotok
    70c6f17aacea603ce8b8ea2bd7db078:saakyan
    b6773ad7adfbeb7486f2d425404760b:brabus
    e40f01afbb1b9ae3dd6747ced5bca53:147258369
    32a0597f078ea2fcebbd29acab98fdb:audioslave
     
    Duble likes this.
  15. FireRidlle

    FireRidlle Member

    Joined:
    7 Jul 2009
    Messages:
    37
    Likes Received:
    5
    Reputations:
    3
    5417cddc734a5f330520b508e9b8634f
    39969e1240babb4f21869bba0c7d2794
    eb496eaf8fae346096b6c2229aaa01f5
    e144d9f13627088d3c65d5c75bb81597
    похоже на md5, пробовал md5, md5(md5) и md5(md5(md5)), не подходит. мб другое что то?
    знаю точно что e144d9f13627088d3c65d5c75bb81597 это 111111
     
  16. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    тоже не смог определить, написал
    Code:
    #!/bin/python
    import hashlib
    input_init = '111111';
    # Test data
    #searched_hash = 'be16ffd61f830def7a2ed76d7b9ffa86';
    searched_hash = 'e144d9f13627088d3c65d5c75bb81597';
    limit = 1000000;
    
    input_data = input_init;
    print("Check for mulitple iterations up to %s iterations" % limit);
    for round in range(1,limit):
       hash = hashlib.md5(input_data).hexdigest();
    #   print("%s : %s" %(i,hash));
       input_data = hash;
       if hash == searched_hash:
           print("Found! Need %s iteration" % i);
           break;
    
    
    print("Check for truncated output first 16 bytes ");
    for hash_name in hashlib.algorithms_available:
    #   print(type(hash_name));
       hash_alg = hashlib.new(hash_name);
       hash_alg.update(input_init)
       hash = hash_alg.hexdigest()[0:32];
       print("%s : %s(%s)[0,16]" %(hash, hash_name, input_init));
       if hash == searched_hash:
           print("Found! Need %s alg" % hash_alg);
           break;
           
    print("Check for truncated output last 16 bytes ");
    for hash_name in hashlib.algorithms_available:
    #   print(type(hash_name));
       hash_alg = hashlib.new(hash_name);
       hash_alg.update(input_init)
       hash = hash_alg.hexdigest()[-32:];
       print("%s : %s(%s)[0,16]" %(hash, hash_name, input_init));
       if hash == searched_hash:
           print("Found! Need %s alg" % hash_alg);
           break;
    
    print("Check for 2-layered hash: ");
    for hash_name in hashlib.algorithms_available:
    #   print(type(hash_name));
       hash_alg = hashlib.new(hash_name);
       hash_alg.update(input_init)
       hash = hashlib.md5(hash_alg.hexdigest()).hexdigest();
       print("%s : md5(%s(%s))" %(hash, hash_name, input_init));
       if hash == searched_hash:
           print("Found! Need %s alg" % hash_alg);
           break;
           
    print("Check for 3-layered hash: ");
    for hash_name1 in hashlib.algorithms_available:
    #   print(type(hash_name));   
       for hash_name2 in hashlib.algorithms_available:
           hash_alg1 = hashlib.new(hash_name1);
           hash_alg2 = hashlib.new(hash_name2);
           hash_alg1.update(input_init)
           hash_alg2.update(hash_alg1.hexdigest());
           hash = hashlib.md5(hash_alg2.hexdigest()).hexdigest();
           print("%s : md5(%s(%s(%s)))" %(hash, hash_name2, hash_name1, input_init));
           if hash == searched_hash:
               print("Found! Need %s alg" % hash_alg);
               break;
               
    print("Check for 2-layered combined hash: ");
    for hash_name1 in hashlib.algorithms_available:
    #   print(type(hash_name));   
       for hash_name2 in hashlib.algorithms_available:
           hash_alg1 = hashlib.new(hash_name1);
           hash_alg2 = hashlib.new(hash_name2);
           hash_alg1.update(input_init)
           hash_alg2.update(input_init);
           hash = hashlib.md5(hash_alg1.hexdigest() + hash_alg2.hexdigest()).hexdigest();
           print("%s : md5(%s(%s)||%s(%s)))" %(hash, hash_name2, input_init, hash_name1, input_init));
           if hash == searched_hash:
               print("Found! Need %s alg" % hash_alg);
               break;
    

    по поводу самого хэша/хэшей:
    * Либо они подсчитаны с перцем (секретная соль, которая добавляется ко всем данным), типа: md5($pepper + $pass)
    * Либо же там какие-то странные пчёлы комбинации
    * Либо же это не хэш от "111111"
     
    FireRidlle and erwerr2321 like this.
  17. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    Тут кстати не всё потеряно, так как если вы точно знаете что хэш e144d9f13627088d3c65d5c75bb81597 от пароля 111111, то можно попробовать сбрутить эту самую соль. Смотрим в примеры кота и видим что при модусе 10 и 20 просто поменяли порядок в котором стоит пароль и соль. Тоесть можно попробовать скормить коту комбинацию e144d9f13627088d3c65d5c75bb81597:111111 как хэш с солью, и модусом -m 10 или 20.
    Code:
    echo "e144d9f13627088d3c65d5c75bb81597:111111" > /tmp/md5_salt.txt
    hashcat -m 20 -O -w 4 -a 3 --increment --increment-min 6 /tmp/md5_salt.txt ?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d
    Ну а потом, когда допустим кот нашёл соль/перец (0123456789), то конечно нужно уже поменять назад модус на -m 10 и всем хэшам из этой базы добавить эту соль -> 5417cddc734a5f330520b508e9b8634f:0123456789
     
    Duble, FireRidlle and daemon_mors like this.
  18. Duble

    Duble Member

    Joined:
    28 Oct 2015
    Messages:
    60
    Likes Received:
    6
    Reputations:
    0
    $2y$10$ylFt.V36e4n/uxHIBb0rVO7BDDDafS8BpwjmX6FM9SHsDsJfLQ8EK
    $2y$10$HLwduP42kNbkRcfrLz6bfOhnvQB6.xlDL4tZt0EmYuDhb4FHwMd8y
    $2y$10$HD03ACMC3ppSjcNjyOvTy.hfx1uZ4o7Z/UzfFV24YWqfdVPGOPYja
    $2y$10$ODI2PnIG6DyjDDy7O4QJq.LT8IQ2szT/cDsIEHFt8lrjL5hp2rmha
    $2y$10$eYtfO/VssZiOFP.mlGWq8e0ml9.NeoPvj2cIvk3amQp/m9GCv9P3q
    $2y$10$TT/oaLNmnRY/uHUlIliuAuO7l96Q5BIZJcqRVKjbcbXhilOVKiDBe
    $2y$10$qtkNoey3ATewTgKapi7fQe5i3cSkcg6oMwV/qlTMF/mliZ2oLZTgq
    $2y$10$ERmx/6gLblr1NAddW1eQx.eB88okLLSL0LkmAMap3J8TpzM0MQ52O
    Bсrypt?
     
  19. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    да
     
    Duble likes this.
  20. Duble

    Duble Member

    Joined:
    28 Oct 2015
    Messages:
    60
    Likes Received:
    6
    Reputations:
    0
    Code:
    b24fcb53945c35339d41fbd0cca76dee:56
    e252b571e8a1fa6f6f115996568935d1:74
    79b72a70a5e367eb7e00cbb052d65cc0:62
    0df4ef6dbb095f565c0850866d145082:16
    4341dc59b1fbfcc22623b5c13fb339fe:60
    1c6d703285f16ad109c6cd474c1c29e9:64
    4982cf729d49522c1abd555b1f2d92f5:11
    459374bbd625681e44f54d3a98a84026:45
    918b8025c3e08d8640551b1a1ca3866c:76
    f6df322b3ebc83fee5fac51f885440c9:73
    e93a5e910d2fb53719a840b96ea52e30:15
    Что за хеш?
     
Loading...