hash

HackForum

hash#
netusi nahodou niekto v com by to mohlo byt hashovane? :X
123456 => 33537c78bf0403aa6debfba066affd89

111111 => 2166c19e44d4a3a47616d32b84e9c43b

dakujem (:
(odpovědět)
b00 | 91.127.4.*27.8.2007 16:18
re: hash#
MD5 zjevně není - pokud není ještě něčím třeba xorované (LM).
Teoreticky to může být ještě 128bitový HAVAL, MD2, MD4, RIPEMD, Tiger2 nebo RadioGatun.
(odpovědět)
gugumaa | 195.113.79.10/10.0.10.*28.8.2007 10:07
re: hash#
gugumaa: Pokud na to půjdeme vylučovací metodou, tak MD4 to také není :)

BTW: Není jisté, že se ti podaří správnou funkci naajít, protože může být použita několikrát za sebou, nebo může jít o kombinaci několika různých funkcí.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP28.8.2007 20:55
re: hash#
souhlasim s .cCuMiNn., imho se jedna o retezeni vice sifer za sebou, kde je posledni pravdepodobne MD5, tedy napr.:
$hash = md5(crypt(sha1(123456), $salt));
zalezi, odkud ten hash mas, pokud z nejake databaze "krmene" pres php, pak vyzkousej ruzne kombinace sifer md5() a sha1() v ruznych pocetnich pomerech a uvidis, co ti vypadne.
(odpovědět)
Emkei | E-mail | Website | PGP29.8.2007 1:27
re: hash#
MD5 hash SHA1 hashe to taky neni :o)
Může to být úplně cokoliv, co dá 128bitový hash.
(odpovědět)
gugumaa | 195.113.79.10/10.0.10.*29.8.2007 10:59
re: hash#
noo hosi tak skusil som kombinacie md5 a sha1 az po 10 nasobne hashovanie(skriptom nie rucne :D) co je 2^10 = 1024 hashovacich moznosti a nist... zatim dik ale kombinacia sha1 a md5 to asi neni :))
a btw taham to z db jedneho nemenovaneho, dost navstevovaneho portalu na svk, nieco ako libimseti u vas (sql injection)
(odpovědět)
b00 | 84.47.49.*29.8.2007 12:05
re: hash#
podivej se, v jakem scriptovacim jazyce je psany ten web (php, asp, jsp, pl, py...) a vyhledej v manualu, ktere cryptovaci fce onen jazyk nabizi (ty nejuzivanejsi). pokud stale zustaneme u php, tak krome fce md5() a sha1() se pomerne casto vyuziva i fce crypt(), kde si muzes zvolit vlastni salt. jinou moznosti zustava, ze hesla sifruje az samotna databaze, takze napriklad v pripade mysql se podivej blize na fce md5(), encrypt() a pasword().
fce md5(heslo) je jasna, encrypt(heslo, salt) vyuziva vychozi sifrovaci algorytmus operacniho systemu (zjisti si, na jakym OS ten web bezi, v pripade linuxu se bude s nejvetsi pravdepobonosti jednat o DES) a fce password(), pokud byla pouzita, rozhodne nebude posledni v rade (ale ta se ani moc nepouziva, respektive nemela by).
(odpovědět)
Emkei | E-mail | Website | PGP29.8.2007 13:57
re: hash#
ok idem poreadovat nejake veci, dik za info...
je to cisto php, OS=linux, konkretne fedora
(odpovědět)
b00 | 84.47.49.*29.8.2007 14:21

Zpět
 
 
 

 
BBCode