Общая тема Определение типа хэша

Помогите понять: хэш или нет?

Code:

ca3-d6724ef538ef4e189d3a71b5025f40d6

Возможно, что правильно так

Code:

d6724ef538ef4e189d3a71b5025f40d6

 

Может быть что ca3 это соль, т.е. хэш с солью. А сам хэш как и сверху

Code:

[+] MD2
[+] MD5
[+] MD4
[+] Double MD5
[+] LM
[+] RIPEMD-128
[+] Haval-128
[+] Tiger-128
[+] Skein-256(128)
[+] Skein-512(128)
[+] Lotus Notes/Domino 5
[+] Skype
[+] Snefru-128
[+] NTLM
[+] Domain Cached Credentials
[+] Domain Cached Credentials 2
[+] DNSSEC(NSEC3)
[+] RAdmin v2.x 

Так что выбирайте, MD5 / LM / NTLM

 

sha256:10000:VUI1exV6JeJM9jlJfU0rYzZauP4DZ0i5:7JR/my4VQKGA4IY1ccoWW0VMp8kG7Cdd
подскажите номер в хэшкэте

 

10900 (PBKDF2-HMAC-SHA256)

 

DsB6gqOyxokNqFjc2zNt3g2gyPVhZQWLt7n2rv5yWR3cv/2LlJAW2IchhT5ZqBFu2IcsxrrkKNYMHknwCvSoV7OodEdTjwCfUKATUhxnc8k=

формат похож на 18800 кошки.
Манипуляции с base и bin не помогли.
Подскажите?

 

Декодируете с bas64 и получим

Code:

echo "DsB6gqOyxokNqFjc2zNt3g2gyPVhZQWLt7n2rv5yWR3cv/2LlJAW2IchhT5ZqBFu2IcsxrrkKNYMHknwCvSoV7OodEdTjwCfUKATUhxnc8k=" | base64 -d | xxd -ps -c 128
0ec07a82a3b2c6890da858dcdb336dde0da0c8f56165058bb7b9f6aefe72591ddcbffd8b949016d88721853e59a8116ed8872cc6bae428d60c1e49f00af4a857b3a87447538f009f50a013521c6773c9

Получаем hex строку длиной в 160 символов (160/2*8=640 бит). Так как хэш-функции имеют максимальный вывод в 512 бит (64 байта), то это либо не хэш либо это хэш-функция с выводом в 512 бит:

Spoiler: Кандидаты

[+] SHA-512
[+] Whirlpool
[+] Salsa10
[+] Salsa20
[+] SHA3-512
[+] Skein-512
[+] Skein-1024(512)
[+] GOST R 34.11-2012 (Streebog) 512-bit

и тут впереди или взади прилеплена соль.
Если соль впереди то получим: 0da0c8f56165058bb7b9f6aefe72591ddcbffd8b949016d88721853e59a8116ed8872cc6bae428d60c1e49f00af4a857b3a87447538f009f50a013521c6773c9:0ec07a82a3b2c6890da858dcdb336dde
если соль в конце, то получим: 0ec07a82a3b2c6890da858dcdb336dde0da0c8f56165058bb7b9f6aefe72591ddcbffd8b949016d88721853e59a8116ed8872cc6bae428d60c1e49f00af4a857:b3a87447538f009f50a013521c6773c9
Для SHA-512 кота это варианты 1710, 1720, 1730, 1740, 1750, 1760

 

спасибо, сейчас попробую.
Пока до этого пробовал соль в конце.

 

хэш:соль
bc3f43986293e32db5c4f830143ec68:02f6590ac
Подскажите

 

так как в хэше как минимум одного знака не хватает (нечётное количество знаков) то точно ничего сказать нельзя, но скорее всего MD5.
или может быть первый был ноль?

 

1db439315464899867683e9bc5da93a9b3p6f
6527d6e86341624e98d480ca96be16d1b3p6f
acc107af1bb6af2923342f5a62652fa3b3p6f
88f458ac49dbde02823a98b36326fdf8b3p6f
4b11df3821502f3769b6c48a2daaeb7cb3p6f
9854f6b65867bb9d05f61e8009cb180bb3p6f
cad35113d4dbcf7231f7b27206a89ea2b3p6f
Такой вид. Может кто что подскажет b3p6f присутствует на каждом пароле.

 

Уже не раз обсуждалось. Отбрасываете хвост и переворачиваете 32-символьную строку, получается обычный МД5.

Насчёт этого:

Соль из 9-ти символов характерна для Opencart. Если есть пример с валидным паролем, проверьте его на алгоритм sha1($salt.sha1($salt.sha1($pass)))

 

Погуглите, это не соль, а лишь глупая приставка к хэшу, которая должна сбивать с толку. Глупая она потому что

1. Символьный набор не подходит (остальные все в hex, а тут base64)
2. Если уж сбивать с толку, то имело бы смысл хотя-бы дополнить до следующей толковой длины (допустим 160 бит -> 40 символов), а тут 37 символов, которые явно и не туда и не сюда.

 

97d015eff9186a1df4c1902d8afd373
16f0b4a4348039beffbe1c54c684252
70c6f17aacea603ce8b8ea2bd7db078
0328418f0c9501ef1259f43f5ad4903
b6773ad7adfbeb7486f2d425404760b
873bc4400247b2e3bf35a229809c8b8
e410d231e8820b8f1cf7fbe1768bb2b
ab88a27a057d79696626c944e5a13bf
e40f01afbb1b9ae3dd6747ced5bca53
0d80d89cbd2632adbe6f1d1bfe03a36
3699bc7fe7ba18874ed7dc6eff87f74
32a0597f078ea2fcebbd29acab98fdb
Я дико извиняюсь, я уже тут наверно всем надоел)
Но, вот так получается, что в последнии дни какие то непонятные хэши попадаются.
Помогите определить пожалуйста.
В закрепе фулл файл с хешами
Мои предположения что это
md5($pass)
md5($pass)

 

Обрезанный сзади МД5.
97d015eff9186a1df4c1902d8afd373:molotok
70c6f17aacea603ce8b8ea2bd7db078:saakyan
b6773ad7adfbeb7486f2d425404760b:brabus
e40f01afbb1b9ae3dd6747ced5bca53:147258369
32a0597f078ea2fcebbd29acab98fdb:audioslave

 

5417cddc734a5f330520b508e9b8634f
39969e1240babb4f21869bba0c7d2794
eb496eaf8fae346096b6c2229aaa01f5
e144d9f13627088d3c65d5c75bb81597
похоже на md5, пробовал md5, md5(md5) и md5(md5(md5)), не подходит. мб другое что то?
знаю точно что e144d9f13627088d3c65d5c75bb81597 это 111111

 

тоже не смог определить, написал

Spoiler: скрипт

Code:

#!/bin/python
import hashlib
input_init = '111111';
# Test data
#searched_hash = 'be16ffd61f830def7a2ed76d7b9ffa86';
searched_hash = 'e144d9f13627088d3c65d5c75bb81597';
limit = 1000000;

input_data = input_init;
print("Check for mulitple iterations up to %s iterations" % limit);
for round in range(1,limit):
   hash = hashlib.md5(input_data).hexdigest();
#   print("%s : %s" %(i,hash));
   input_data = hash;
   if hash == searched_hash:
       print("Found! Need %s iteration" % i);
       break;


print("Check for truncated output first 16 bytes ");
for hash_name in hashlib.algorithms_available:
#   print(type(hash_name));
   hash_alg = hashlib.new(hash_name);
   hash_alg.update(input_init)
   hash = hash_alg.hexdigest()[0:32];
   print("%s : %s(%s)[0,16]" %(hash, hash_name, input_init));
   if hash == searched_hash:
       print("Found! Need %s alg" % hash_alg);
       break;
       
print("Check for truncated output last 16 bytes ");
for hash_name in hashlib.algorithms_available:
#   print(type(hash_name));
   hash_alg = hashlib.new(hash_name);
   hash_alg.update(input_init)
   hash = hash_alg.hexdigest()[-32:];
   print("%s : %s(%s)[0,16]" %(hash, hash_name, input_init));
   if hash == searched_hash:
       print("Found! Need %s alg" % hash_alg);
       break;

print("Check for 2-layered hash: ");
for hash_name in hashlib.algorithms_available:
#   print(type(hash_name));
   hash_alg = hashlib.new(hash_name);
   hash_alg.update(input_init)
   hash = hashlib.md5(hash_alg.hexdigest()).hexdigest();
   print("%s : md5(%s(%s))" %(hash, hash_name, input_init));
   if hash == searched_hash:
       print("Found! Need %s alg" % hash_alg);
       break;
       
print("Check for 3-layered hash: ");
for hash_name1 in hashlib.algorithms_available:
#   print(type(hash_name));   
   for hash_name2 in hashlib.algorithms_available:
       hash_alg1 = hashlib.new(hash_name1);
       hash_alg2 = hashlib.new(hash_name2);
       hash_alg1.update(input_init)
       hash_alg2.update(hash_alg1.hexdigest());
       hash = hashlib.md5(hash_alg2.hexdigest()).hexdigest();
       print("%s : md5(%s(%s(%s)))" %(hash, hash_name2, hash_name1, input_init));
       if hash == searched_hash:
           print("Found! Need %s alg" % hash_alg);
           break;
           
print("Check for 2-layered combined hash: ");
for hash_name1 in hashlib.algorithms_available:
#   print(type(hash_name));   
   for hash_name2 in hashlib.algorithms_available:
       hash_alg1 = hashlib.new(hash_name1);
       hash_alg2 = hashlib.new(hash_name2);
       hash_alg1.update(input_init)
       hash_alg2.update(input_init);
       hash = hashlib.md5(hash_alg1.hexdigest() + hash_alg2.hexdigest()).hexdigest();
       print("%s : md5(%s(%s)||%s(%s)))" %(hash, hash_name2, input_init, hash_name1, input_init));
       if hash == searched_hash:
           print("Found! Need %s alg" % hash_alg);
           break;

по поводу самого хэша/хэшей:
* Либо они подсчитаны с перцем (секретная соль, которая добавляется ко всем данным), типа: md5($pepper + $pass)
* Либо же там какие-то странные пчёлы комбинации
* Либо же это не хэш от "111111"

 

Тут кстати не всё потеряно, так как если вы точно знаете что хэш e144d9f13627088d3c65d5c75bb81597 от пароля 111111, то можно попробовать сбрутить эту самую соль. Смотрим в примеры кота и видим что при модусе 10 и 20 просто поменяли порядок в котором стоит пароль и соль. Тоесть можно попробовать скормить коту комбинацию e144d9f13627088d3c65d5c75bb81597:111111 как хэш с солью, и модусом -m 10 или 20.

Code:

echo "e144d9f13627088d3c65d5c75bb81597:111111" > /tmp/md5_salt.txt
hashcat -m 20 -O -w 4 -a 3 --increment --increment-min 6 /tmp/md5_salt.txt ?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d

Ну а потом, когда допустим кот нашёл соль/перец (0123456789), то конечно нужно уже поменять назад модус на -m 10 и всем хэшам из этой базы добавить эту соль -> 5417cddc734a5f330520b508e9b8634f:0123456789

 

$2y$10$ylFt.V36e4n/uxHIBb0rVO7BDDDafS8BpwjmX6FM9SHsDsJfLQ8EK
$2y$10$HLwduP42kNbkRcfrLz6bfOhnvQB6.xlDL4tZt0EmYuDhb4FHwMd8y
$2y$10$HD03ACMC3ppSjcNjyOvTy.hfx1uZ4o7Z/UzfFV24YWqfdVPGOPYja
$2y$10$ODI2PnIG6DyjDDy7O4QJq.LT8IQ2szT/cDsIEHFt8lrjL5hp2rmha
$2y$10$eYtfO/VssZiOFP.mlGWq8e0ml9.NeoPvj2cIvk3amQp/m9GCv9P3q
$2y$10$TT/oaLNmnRY/uHUlIliuAuO7l96Q5BIZJcqRVKjbcbXhilOVKiDBe
$2y$10$qtkNoey3ATewTgKapi7fQe5i3cSkcg6oMwV/qlTMF/mliZ2oLZTgq
$2y$10$ERmx/6gLblr1NAddW1eQx.eB88okLLSL0LkmAMap3J8TpzM0MQ52O
Bсrypt?

 

да

 

Code:

b24fcb53945c35339d41fbd0cca76dee:56
e252b571e8a1fa6f6f115996568935d1:74
79b72a70a5e367eb7e00cbb052d65cc0:62
0df4ef6dbb095f565c0850866d145082:16
4341dc59b1fbfcc22623b5c13fb339fe:60
1c6d703285f16ad109c6cd474c1c29e9:64
4982cf729d49522c1abd555b1f2d92f5:11
459374bbd625681e44f54d3a98a84026:45
918b8025c3e08d8640551b1a1ca3866c:76
f6df322b3ebc83fee5fac51f885440c9:73
e93a5e910d2fb53719a840b96ea52e30:15

Что за хеш?