Расшифровка паролей в бд

[hakaba55 0]

Есть тут умельцы кто может подсказать как узнать пароль от аккаунтов имея базу данных со всеми вытекающими
толесть идет логин, дальше зашифрованный пароль, и дальше уже фигня всякая вот мне пароли нужны от моей бд
admin 0DPiKuNIrrVmD8IUCuw1hQxNqZc=
такого плана там в базе в навикете
P.S знаю что пароль там admin но нужно узнать как это расшифровать 

Изменено 7 декабря, 2022 пользователем hakaba55

[Hotaka 769]

Узнать пароль никак(скорее всего)

Заменить в твоей базе можно.

[hakaba55 0]

2 часа назад, Hotaka сказал:

Узнать пароль никак(скорее всего)

Заменить в твоей базе можно.

ну вот я заметил то что это шифрование такое же как и на стресс вебе от админ панели пароль в таком же формате
желательно бы узнать как это делается

[Saltfire 87]

Думаю не важно какой язык будет использован, написал на php.

$d = base64_encode(pack('H*', sha1(utf8_encode("admin"))));
var_dump($d); //0DPiKuNIrrVmD8IUCuw1hQxNqZc=
var_dump(unpack('H*', base64_decode($d))); // d033e22ae348aeb5660fc2140aec35850c4da997
var_dump(sha1("admin")); // d033e22ae348aeb5660fc2140aec35850c4da997

То есть SHA-1 необратим и устойчив к колизиям на 2^69, его нельзя вернуть в исходное состояние. Подробнее, можно прочитать тут: SHA-1.

Изменено 7 декабря, 2022 пользователем Saltfire

[hakaba55 0]

9 часов назад, Saltfire сказал:

Думаю не важно какой язык будет использован, написал на php.

$d = base64_encode(pack('H*', sha1(utf8_encode("admin"))));
var_dump($d); //0DPiKuNIrrVmD8IUCuw1hQxNqZc=
var_dump(unpack('H*', base64_decode($d))); // d033e22ae348aeb5660fc2140aec35850c4da997
var_dump(sha1("admin")); // d033e22ae348aeb5660fc2140aec35850c4da997

То есть SHA-1 необратим и устойчив к колизиям на 2^69, его нельзя вернуть в исходное состояние. Подробнее, можно прочитать тут: SHA-1.

Спасибо но это мало что дает хэш я знаю как перекодировать а как выяснить что было не понятьно, но спасибо за ответ)

 

[Saltfire 87]

3 часа назад, hakaba55 сказал:

Спасибо но это мало что дает хэш я знаю как перекодировать а как выяснить что было не понятьно, но спасибо за ответ)

 

Ну это надо быть вообще деревянным, чтобы не понимать, слово необратимый.

 

[Adder 1]

Помню ранее на жуке сливали базы и разшифровывали SHA-1 (base64) тебе стоит поискать там информацию о методах расшифровки и соответствующем софте.
 

8 часов назад, Saltfire сказал:

Ну это надо быть вообще деревянным, чтобы не понимать, слово необратимый.

Друг, это ты деревяный, вычитал "особенность" и на этом все, данную шифровку еще 10 лет назад щелкали как семечки в подъезде под пиво.

[Adder 1]

Так же есть онлайн сервисы которые за пару баксов могут разшифровать.

[hakaba55 0]

1 час назад, Adder сказал:

Помню ранее на жуке сливали базы и разшифровывали SHA-1 (base64) тебе стоит поискать там информацию о методах расшифровки и соответствующем софте.
 

Друг, это ты деревяный, вычитал "особенность" и на этом все, данную шифровку еще 10 лет назад щелкали как семечки в подъезде под пиво.

да там на эуке надо годами набивать репу чтоб посмотреть что за скрытым текстом

[Saltfire 87]

Расшифровать не получиться.
Дальше, степень стойкости - это лишь понятие для Брутфорс систем подбора фраз, некие словари и нейронные сети, которые перебираю символы и составляют комбинации.

Ну для таких вещей, нужны большие вычеслительные мощьности.
Если только представить эту функцию, то становится страшно =)

function listAllCombinations($str = '', $max = 0, $size = 0, $i = 0, $array = []) {
    $list =[];
    for ($i = 0; $i <= $max; ++$i) {
        $array[$i] = isset($array[$i]) ? ($array[$i] + 1) : 0;
        if ($i < $size) {
            $combinations = listAllCombinations($str, $max, $size, $i + 1, $array);
            foreach ($combinations as $combination) {
                $list[] = $combination;
            }
        } else {
            $combination = '';
            foreach ($array as $symbol) {
                $combination .= $str{$symbol};
            }
            $list[] = $combination;
        }
    }
    return $list;
}
$str = join(array_merge(range('a', 'z'), range(0, 9)));
$length = 2; 
$listCombinations = listAllCombinations($str, strlen($str) - 1, $length - 1);
var_dump($listCombinations);

Только на 2 комбинации, из всего английского алфавита и цифр 1295 комбинаций.
Представь, что ты увидешь на комбинации 40, чтобы хотябы подобрать такой хешь?

Даже если поделить на равные части, по 8 символов на каждый блок, всего их 5, то есть 8 * 5 = 40.

d033e22a e348aeb5 660fc214 0aec3585 0c4da997

Да конечно, чтобы постоянное не перебирало по новой, можно будет сделать некоторые оптимизации, прокладки, балансировки, сделать запоминание, сделать смещение и будет работать ненамного быстрее, на таких требованиях в 40 символов в длину.

Да, можно конечно и по 2 символа перебирать каждый раз и перебрать в итоге все, но опять-же, нужно будет делать смещение по символам, чтобы перебор проходил по всему хешу и запоминался.

[Saltfire 87]

Ппц, менять уже нельзя, чуть ошибся...

function listAllCombinations($str = '', $max = 0, $size = 0, $deep = 0, $array = []) {
    $list = [];
    for ($i = 0; $i <= $max; ++$i) {
        $array[$deep] = isset($array[$deep]) ? ($array[$deep] + 1) : 0;
        if ($deep < $size) {
            $combinations = listAllCombinations($str, $max, $size, $deep + 1, $array);
            foreach ($combinations as $combination) {
                $list[] = $combination;
            }
        } else {
            $combination = '';
            foreach ($array as $symbol) {
                $combination .= $str{$symbol};
            }
            $list[] = $combination;
        }
    }
    return $list;
}

$str = join(array_merge(range('a', 'z'), range(0, 9)));
$length = 2;
$listCombinations = listAllCombinations($str, strlen($str) - 1, $length - 1);
var_dump($listCombinations);

В общем расшифровывать хешь бесполезно, брутить, а потом хешить все фразы перебора русского и/или английского, цифр, чтобы потом удостовериться если хеши сходятся значит слово уже знаем из подобранных символов, тоже полный фарш будет. 

Никто не даст брутить миллионы комбинаций. Отшибать будет на 3-5, а потом таймауты, а брут в пролетах пока таймауты.

Гиблое дело. чтобы перебрать абсолютно все комбинации, по хешу, нужен какой-то нереально крутой заряженный дата-центр.

 

 

Изменено 8 декабря, 2022 пользователем Saltfire

[hakaba55 0]

6 часов назад, Saltfire сказал:

Ппц, менять уже нельзя, чуть ошибся...

function listAllCombinations($str = '', $max = 0, $size = 0, $deep = 0, $array = []) {
    $list = [];
    for ($i = 0; $i <= $max; ++$i) {
        $array[$deep] = isset($array[$deep]) ? ($array[$deep] + 1) : 0;
        if ($deep < $size) {
            $combinations = listAllCombinations($str, $max, $size, $deep + 1, $array);
            foreach ($combinations as $combination) {
                $list[] = $combination;
            }
        } else {
            $combination = '';
            foreach ($array as $symbol) {
                $combination .= $str{$symbol};
            }
            $list[] = $combination;
        }
    }
    return $list;
}

$str = join(array_merge(range('a', 'z'), range(0, 9)));
$length = 2;
$listCombinations = listAllCombinations($str, strlen($str) - 1, $length - 1);
var_dump($listCombinations);

В общем расшифровывать хешь бесполезно, брутить, а потом хешить все фразы перебора русского и/или английского, цифр, чтобы потом удостовериться если хеши сходятся значит слово уже знаем из подобранных символов, тоже полный фарш будет. 

Никто не даст брутить миллионы комбинаций. Отшибать будет на 3-5, а потом таймауты, а брут в пролетах пока таймауты.

Гиблое дело. чтобы перебрать абсолютно все комбинации, по хешу, нужен какой-то нереально крутой заряженный дата-центр.

 

 

у меня есть асики s19 pro 110th может им попробовать?

[Saltfire 87]

10 часов назад, hakaba55 сказал:

у меня есть асики s19 pro 110th может им попробовать?

Что им попробовать? Ну вот смотри. Как тут сделано  sha1.c

Изменено 9 декабря, 2022 пользователем Saltfire