SRosta | 212.4.138.* | 9.2.2015 13:55 |
| Nedávno jsem potřeboval zjistit heslo z jednoho hashe vytvořeného pomocí PHP funkce:
$hash = substr(sha1(sha1($salt.$heslo)), 0, 32)
Protože se jednalo o jednorázovou záležitost, nechtělo se mi plýtvat místem na Rainbow tabulku, takže jsem si naprasil :) skript v Pythonu, který prostě generoval jeden hash podle výše zmíněné funkce za druhým a hledal shodu s tím hledaným. Po cca 9 hodinách louskání se zadařilo. Rychlost louskání činila nijak závratných 30000 hashů/sekundu - spočteno prostým výpočtem (množina_znaků)^(délka_hesla) |
|