812468b5ba5709f4de56b5883ef68b54

това ми го даде докато си снифвах по мрежата, вместо парола на Yahoo поща.
някаква идея какво е?

Съдържаниет е скрито
Влезте за да го видите

Това в този му вид не е нишо друго освен цифрички и буквички, без интервали по между си. Ако пейстнеш целия пакет може и да ти помогне някой.

пробвай с MD5crack

и аз го мога, и тате го може, ама козата си сака пръч

само това ми дава Cain .....
ще пробвам с МД5 ...........................

Съдържаниет е скрито
Влезте за да го видите

ама май наистина си е цифрички и буквички .....
на всяко логване ги сменя ......

Съдържаниет е скрито
Влезте за да го видите

Pichivete ot Yahoo! sa mnogo dobri! Imat si JavaScrit realizaciya na MD5 i parolata se prashta kriptirana po chist HTTP. Predpolagam che ima e nyakakav sluchaen elemnt za koyto mashinite se dogovaryat predvaritelno i koyto se menya na opredeln period

So long and thanks for all the fish!

мали толкова ли сте кухи всички - за sessionID никой ли не е чувал...?

това нещо за ядене ли беше ..... като снаксовете ......

недей да плюеш, ами дай идея как се вади паролата от това .... щом толкова разбираш

Съдържаниет е скрито
Влезте за да го видите

Ти си кух, щот в Яху няма сешънАйДи. Иначе дума да няма - прилича на такова. Както казах това най-вероятно е паролата криптирана с МД5. Това накратко е алгоритъм за еднопосочно криптиране и не ми е известно точно как се декриптира (но вероятно са го измислили хората) потърси в Гугъла нещо от сорта на "МД5 декрипшън" и може да намериш.

So long and thanks for all the fish!

MD5 се разбива без проблем - има си 2 тона софт....
въпроса е че в това има и нещо друго, защото за една и съща парола, понякога праща един и същ хеш, а понякога праща друг.....

Съдържаниет е скрито
Влезте за да го видите

Е, това малко усложнява нещата... Вземи та разгледай сорса на една логин страница и ще се ориентираш в обстановката.

Общо взето понякога сървъра праща един допълнителен низ, който се добавя от браузъра към вече хешираната парола и двете се хешират отново. Иди че разбивай...

So long and thanks for all the fish!

Редактирано от hadministratora на 08.05.04 12:57.

искаш да кажеш че нищо не може да се направи ?
щом е направено в едната посока, трябва да може и в другата...
един вид "everything that has a beginning has an end"

P.S. всъщност сещам се за нещо, което не става и в двете посоки - един приятел правеше архиватор, който сбива всичко до 1 байт, ама още не му е измислил разархиватора

Съдържаниет е скрито
Влезте за да го видите

Да. Единственият ти шанс са редките случаи (не съм сигурен, но мисля че има такива), в които сървъра не праща въпросната случайна стойност или пък ако успееш да я прихванеш.

So long and thanks for all the fish!

Ako uspeesh da izvadish pass-a ot session id-to publikuvai go neide kak si go napravil, sha stanesh po bogat i ot chichko bily

По този въпрос съществуват две мнения. Едното е неправилно, а другото е моето.

Hem bilo algoritym za ednoposochno kriptirane .... hem idi da tysish decryption ;)))
hahahha nema takova jivotno

По този въпрос съществуват две мнения. Едното е неправилно, а другото е моето.

I vse pak ne e taka ... md5 hash, horata edvali go decryptvat, po skoro parolata ti se pazi hashnata vav bazata takache te sravnqvat samo hash-ovete. V smisal hash na samata parola, a ne nqkakav si fingerprint ot sesid+browser+pass hash

Vij picha e prav, moje da imat nqkakav javascript koito da go hashva predi tova.

I oshte neshto ... md5 e one-way hash alroritym t.e. ne mojesh da go oburnesh v drugata posoka.

ами не съм много наясно с криптиранията .....
какво прави тогава MD5crack, както и Cain който има кракване на MD2, MD4 & MD5.....

Съдържаниет е скрито
Влезте за да го видите

Generira proizvolna duma ... kriptira ia is ravniava hesha s dozi koito kraknesh ... pri syvpadenie ti dava dumata koito generira syshtia hesh... ima veroiatnost 1/62000 priblizitelno dve razlichni paroli da imat ednakakyv hesh

По този въпрос съществуват две мнения. Едното е неправилно, а другото е моето.

значи искаш да кажеш че ако се сравнява само хеша, може да се мине и с друга парола .....

Съдържаниет е скрито
Влезте за да го видите

md5 криптирането е много интересно. Няма значение колко символа се криптират, 1 или 139847- md5 кодът си остава 32 символа. Някои хора декриптират md5 с john the ripper, но в много от случаите не се получава. Единственият начин е brute force. Hash-ът на 2 еднакви комбинации от символи е еднакъв, защото в md5 криптирането има определен алгоритъм. Така че ако сравняваш hash-а на две еднакви пароли, той ще е еднакъв при всички случаи.

John The ripper pravi tochno brute force, osven rechnikovata ataka ;)

По този въпрос съществуват две мнения. Едното е неправилно, а другото е моето.

В отговор на:

---

Hash-ът на 2 еднакви комбинации от символи е еднакъв, защото в md5 криптирането има определен алгоритъм. Така че ако сравняваш hash-а на две еднакви пароли, той ще е еднакъв при всички случаи.

---

Съдържаниет е скрито
Влезте за да го видите

x mod m
kadeto : x -proizvlno 4islo i m proizvolno 4islo.mod -ostatuka ot delenieto na dvete 4isla.
primerno x da sa 4islata : 11,17,25,10,12,39 ,a m da e 4isloto 7.Pri presmiataneto se polu4ava slednata hash tabela

11.17.25.10.12.39
4 3 4 3 5 4
Ima algoritmi za korekcia na greshkite pri 2 ednakvi 4isla.Nai prostia e :Ako 2 4isla imat ednakuv hash adres to presmesti vtoroto edna pozicia na zad v hash tablicata.Kato se izpolzva se polu4ava slednata tablica
0 . 1. 2 . 3 . 4 . 5 . 6 -4islata ot 0 do m
39 10 25 17 11 12 4islata ot gornata hash funkcia

Pri vavejdane na parola parolata se obrashta po podobna (mnogo po slojna) hash
funkcia i se sravniava s tazi vuvedena v bazata danni.Ako dvete paroli sa edni i sushti to parolata e viarna.Veroiatnosta da polu4ish dva ednakvi hash tabeli za 2 razli4ni 4isla e nevuzmojna.Hash funkciata e nevuzmojna za obrushtane zashto 1 triabva da znaesh algotitama po koito e oburnata (4e m= 7 ) i vtoro mojesh da imash 2 ednakvi 4isla s edin i usht hash adress (primerno 11 -> 4 i 25 -> 4 )