Общая тема Определение типа хэша

Discussion in 'Криптография, расшифровка хешей' started by mailbrush, 8 Aug 2009.

  1. gera

    gera Banned

    Joined:
    30 Sep 2010
    Messages:
    89
    Likes Received:
    8
    Reputations:
    0
    помогите узнать
    437cbabb4e6d7bf43d345886808b4684
    ad36ec35f5ecf7c0aad03bd1188b90d4
     
  2. dkstyle

    dkstyle New Member

    Joined:
    8 Feb 2011
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Что за тип, подскажите, пожалуйста.
    Взято с phpBB форума
    $H$7d8MVafxLizHDeND8qr5k.VQhylYoe/
     
  3. K800

    K800 Nobody's Fool

    Joined:
    25 Dec 2010
    Messages:
    2,191
    Likes Received:
    3,828
    Reputations:
    372
    Тип хэша MD5(PhpBB3).

    Применяется в phpBB 3.x.x.
    Длина: 34 символа.
    Описание: хэш начинается с сигнатуры $H$, затем идет один символ (чаще всего это символ '9'), затем идет соль (8 случайных символов), а затем - непосредственно хэш.

    http://forum.antichat.ru/thread155032.html
    http://forum.insidepro.com/viewtopic.php?t=8224
     
  4. K800

    K800 Nobody's Fool

    Joined:
    25 Dec 2010
    Messages:
    2,191
    Likes Received:
    3,828
    Reputations:
    372
    Тип хэша: md5.
     
    #1824 K800, 9 Sep 2012
    Last edited: 9 Sep 2012
  5. Skofield

    Skofield Elder - Старейшина

    Joined:
    27 Aug 2008
    Messages:
    960
    Likes Received:
    392
    Reputations:
    58
    l[Co451462d15bc557fe9579f25a27e954b0
    Движок gallery2
     
  6. SC0RPI0

    SC0RPI0 Decrypt Hashes

    Joined:
    21 Apr 2010
    Messages:
    1,460
    Likes Received:
    804
    Reputations:
    378
    Skofield

    md5

    451462d15bc557fe9579f25a27e954b0

    пароль: l[Co
     
    1 person likes this.
  7. drunkwolfs

    drunkwolfs New Member

    Joined:
    12 Aug 2012
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    Логин test2
    Хеш *1C4C304DC06F75705717E433FAFA3CE204D5D4B4

    Логин admin
    Хеш *C1894FD1C94ECC46A5CCD2A38172310715773873

    Логин editor
    Хеш *632BE7A9E8B9C20879954B5743E98AF4C4B4A21E
    Пароль festival734
    Расшифрован. Спасибо xxddz.

    Логин levinside
    Хеш *542C38EE20959306B535E52B668E71F91774A038

    Логин som
    Хеш *e588acf159a59407400cb159b1eea4800d22e450

    тип хешей - mysql5

    Теги для расшифровки если понадобятся:
    UNIQA secretary [email protected] shelber111 shelber festival test som somrent nka0408
     
    #1827 drunkwolfs, 14 Sep 2012
    Last edited: 14 Sep 2012
  8. xxddz

    xxddz Elder - Старейшина

    Joined:
    2 Oct 2009
    Messages:
    706
    Likes Received:
    365
    Reputations:
    162
    drunkwolfs
    632BE7A9E8B9C20879954B5743E98AF4C4B4A21E:festival734
     
  9. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    Вопрос по CMS xenforo.
    как я понял данные юзеров хранятся в таблице xf_user_authenticate. Вот данные из этого столбца:
    столбик `user_id` 1
    в столбце `data` {s:4:"hash";s:64:"97a7effcc8464ba08aba4ff9c348a3d83241299259d7cdfa8c1f32d86ca5aab7";s:4:"salt";s:64:"9e38ac789012a2bda101c34e89033ef4d3da8ecf964124ad2aeffa360f3f1836";s:8:"hashFunc";s:6:"sha256";}
    и в столбце remember_key 95065671c3a1d7504161a871a0ca15d8b33abe87.

    Пароль пользователя 10b48c803 . Помогите определить алгоритм
     
  10. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391
    PHP:
    protected function _createHash($data)
        {
            
    $this->_setupHash();
            switch (
    $this->_hashFunc)
            {
                case 
    'sha256':
                    return 
    hash('sha256'$data);
                case 
    'sha1':
                    return 
    sha1($data);
                default:
                    throw new 
    XenForo_Exception("Unknown hash type");
            }
        }

        protected function 
    _newPassword($password$salt)
        {
            
    $hash $this->_createHash($this->_createHash($password) . $salt);
            return array(
    'hash' => $hash'salt' => $salt'hashFunc' => $this->_hashFunc);
        }
    из сорцов CMS

    по ходу там sha256(sha256(pass).salt)
    п.с исправил
     
    #1830 -=Cerberus=-, 17 Sep 2012
    Last edited: 17 Sep 2012
    1 person likes this.
  11. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    Ничего не говорит?
     
    _________________________
  12. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    говорит, перепробовал все разновидности sha256 модулей, ни одного пароля в базе (из 300 пользователей) не нашлось, включая и тот что я выложил. Хотелось бы услышать ответ от того кто уже работал с этим видом форума, и знает что и как.

     
    #1832 Br@!ns, 17 Sep 2012
    Last edited: 17 Sep 2012
  13. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391
    Br@!ns проверь для начала... возможно метод изменен и отличается от того, что в исходниках, если подойдет можешь смело брать сорцы и писать свой скрипт поиска паролей по словарю :D
     
  14. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    Br@!ns, -=Cerberus=- верно сказал.
    Шаг 1.
    PHP:
    sha256("10b48c803") == "448259b8b89d81237729a57eb4a574672892959c029734f7765e82b361a5d8aa"
    Шаг 2.
    PHP:
    sha256("448259b8b89d81237729a57eb4a574672892959c029734f7765e82b361a5d8aa"."9e38ac789012a2bda101c34e89033ef4d3da8ecf964124ad2aeffa360f3f1836") == "97a7effcc8464ba08aba4ff9c348a3d83241299259d7cdfa8c1f32d86ca5aab7"
    Что и требовалось.


    Что именно подразумевается под модулем?
     
    _________________________
    1 person likes this.
  15. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    Ммм, ну модуль хеширования в PP) или как мне расшифровать всех оставшихся пользователей?
     
  16. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    Я вижу так: будем идти в обратную сторону...

    PHP:
    <?php
    //$data - data массив из базы
    foreach($data as $a){
    //сделаем работу удобнее...
    //$a = '{s:4:"hash";s:64:"97a7effcc8464ba08aba4ff9c348a3d83241299259d7cdfa8c1f32d86ca5aab7";s:4:"salt";s:64:"9e38ac789012a2bda101c34e89033ef4d3da8ecf964124ad2aeffa360f3f1836";s:8:"hashFunc";s:6:"sha256";}';
    $v unserialize('a:3:'.$a.'}');
    //у нас есть массив с даннымми
    // в дело вступает брут соли $v['salt'];
    //сбрутил? хорошо
    //теперь можно брутить пасс 
    echo brute_sha256($v['hash'].$salt); // $salt это сбрученое значение соли из предыдущего дела
    }
    ?>

     
    _________________________
  17. rolexlease

    rolexlease New Member

    Joined:
    26 Jul 2012
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    что это за хеш? не вордпресс?

    $1$6zROs0IB$cqCn1r596qsfD7Z/aSFfw0
     
  18. K800

    K800 Nobody's Fool

    Joined:
    25 Dec 2010
    Messages:
    2,191
    Likes Received:
    3,828
    Reputations:
    372
    Тип хэша MD5(Unix).

    http://forum.antichat.ru/thread155032.html
    http://forum.insidepro.com/viewtopic.php?t=8224
     
  19. FaS

    FaS Elder - Старейшина

    Joined:
    3 Aug 2008
    Messages:
    60
    Likes Received:
    145
    Reputations:
    22
    Code:
    __VIEWSTATE=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\ufffdl
    Что это может быть?
     
  20. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391
    если это asp.net, то читай тут
    http://aspnetresources.com/articles/ViewState

    Шифруется это дело 3DES
     
Loading...