hakaba55 0 Опубликовано 7 декабря, 2022 (изменено) Есть тут умельцы кто может подсказать как узнать пароль от аккаунтов имея базу данных со всеми вытекающими толесть идет логин, дальше зашифрованный пароль, и дальше уже фигня всякая вот мне пароли нужны от моей бд admin 0DPiKuNIrrVmD8IUCuw1hQxNqZc= такого плана там в базе в навикете P.S знаю что пароль там admin но нужно узнать как это расшифровать Изменено 7 декабря, 2022 пользователем hakaba55 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Hotaka 769 Опубликовано 7 декабря, 2022 Узнать пароль никак(скорее всего) Заменить в твоей базе можно. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
hakaba55 0 Опубликовано 7 декабря, 2022 2 часа назад, Hotaka сказал: Узнать пароль никак(скорее всего) Заменить в твоей базе можно. ну вот я заметил то что это шифрование такое же как и на стресс вебе от админ панели пароль в таком же формате желательно бы узнать как это делается Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Saltfire 89 Опубликовано 7 декабря, 2022 (изменено) Думаю не важно какой язык будет использован, написал на php. $d = base64_encode(pack('H*', sha1(utf8_encode("admin")))); var_dump($d); //0DPiKuNIrrVmD8IUCuw1hQxNqZc= var_dump(unpack('H*', base64_decode($d))); // d033e22ae348aeb5660fc2140aec35850c4da997 var_dump(sha1("admin")); // d033e22ae348aeb5660fc2140aec35850c4da997 То есть SHA-1 необратим и устойчив к колизиям на 2^69, его нельзя вернуть в исходное состояние. Подробнее, можно прочитать тут: SHA-1. Изменено 7 декабря, 2022 пользователем Saltfire Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
hakaba55 0 Опубликовано 7 декабря, 2022 9 часов назад, Saltfire сказал: Думаю не важно какой язык будет использован, написал на php. $d = base64_encode(pack('H*', sha1(utf8_encode("admin")))); var_dump($d); //0DPiKuNIrrVmD8IUCuw1hQxNqZc= var_dump(unpack('H*', base64_decode($d))); // d033e22ae348aeb5660fc2140aec35850c4da997 var_dump(sha1("admin")); // d033e22ae348aeb5660fc2140aec35850c4da997 То есть SHA-1 необратим и устойчив к колизиям на 2^69, его нельзя вернуть в исходное состояние. Подробнее, можно прочитать тут: SHA-1. Спасибо но это мало что дает хэш я знаю как перекодировать а как выяснить что было не понятьно, но спасибо за ответ) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Saltfire 89 Опубликовано 8 декабря, 2022 3 часа назад, hakaba55 сказал: Спасибо но это мало что дает хэш я знаю как перекодировать а как выяснить что было не понятьно, но спасибо за ответ) Ну это надо быть вообще деревянным, чтобы не понимать, слово необратимый. 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Adder 1 Опубликовано 8 декабря, 2022 Помню ранее на жуке сливали базы и разшифровывали SHA-1 (base64) тебе стоит поискать там информацию о методах расшифровки и соответствующем софте. 8 часов назад, Saltfire сказал: Ну это надо быть вообще деревянным, чтобы не понимать, слово необратимый. Друг, это ты деревяный, вычитал "особенность" и на этом все, данную шифровку еще 10 лет назад щелкали как семечки в подъезде под пиво. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Adder 1 Опубликовано 8 декабря, 2022 Так же есть онлайн сервисы которые за пару баксов могут разшифровать. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
hakaba55 0 Опубликовано 8 декабря, 2022 1 час назад, Adder сказал: Помню ранее на жуке сливали базы и разшифровывали SHA-1 (base64) тебе стоит поискать там информацию о методах расшифровки и соответствующем софте. Друг, это ты деревяный, вычитал "особенность" и на этом все, данную шифровку еще 10 лет назад щелкали как семечки в подъезде под пиво. да там на эуке надо годами набивать репу чтоб посмотреть что за скрытым текстом Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Saltfire 89 Опубликовано 8 декабря, 2022 Расшифровать не получиться. Дальше, степень стойкости - это лишь понятие для Брутфорс систем подбора фраз, некие словари и нейронные сети, которые перебираю символы и составляют комбинации. Ну для таких вещей, нужны большие вычеслительные мощьности. Если только представить эту функцию, то становится страшно =) function listAllCombinations($str = '', $max = 0, $size = 0, $i = 0, $array = []) { $list =[]; for ($i = 0; $i <= $max; ++$i) { $array[$i] = isset($array[$i]) ? ($array[$i] + 1) : 0; if ($i < $size) { $combinations = listAllCombinations($str, $max, $size, $i + 1, $array); foreach ($combinations as $combination) { $list[] = $combination; } } else { $combination = ''; foreach ($array as $symbol) { $combination .= $str{$symbol}; } $list[] = $combination; } } return $list; } $str = join(array_merge(range('a', 'z'), range(0, 9))); $length = 2; $listCombinations = listAllCombinations($str, strlen($str) - 1, $length - 1); var_dump($listCombinations); Только на 2 комбинации, из всего английского алфавита и цифр 1295 комбинаций. Представь, что ты увидешь на комбинации 40, чтобы хотябы подобрать такой хешь? Даже если поделить на равные части, по 8 символов на каждый блок, всего их 5, то есть 8 * 5 = 40. d033e22a e348aeb5 660fc214 0aec3585 0c4da997 Да конечно, чтобы постоянное не перебирало по новой, можно будет сделать некоторые оптимизации, прокладки, балансировки, сделать запоминание, сделать смещение и будет работать ненамного быстрее, на таких требованиях в 40 символов в длину. Да, можно конечно и по 2 символа перебирать каждый раз и перебрать в итоге все, но опять-же, нужно будет делать смещение по символам, чтобы перебор проходил по всему хешу и запоминался. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Saltfire 89 Опубликовано 8 декабря, 2022 (изменено) Ппц, менять уже нельзя, чуть ошибся... function listAllCombinations($str = '', $max = 0, $size = 0, $deep = 0, $array = []) { $list = []; for ($i = 0; $i <= $max; ++$i) { $array[$deep] = isset($array[$deep]) ? ($array[$deep] + 1) : 0; if ($deep < $size) { $combinations = listAllCombinations($str, $max, $size, $deep + 1, $array); foreach ($combinations as $combination) { $list[] = $combination; } } else { $combination = ''; foreach ($array as $symbol) { $combination .= $str{$symbol}; } $list[] = $combination; } } return $list; } $str = join(array_merge(range('a', 'z'), range(0, 9))); $length = 2; $listCombinations = listAllCombinations($str, strlen($str) - 1, $length - 1); var_dump($listCombinations); В общем расшифровывать хешь бесполезно, брутить, а потом хешить все фразы перебора русского и/или английского, цифр, чтобы потом удостовериться если хеши сходятся значит слово уже знаем из подобранных символов, тоже полный фарш будет. Никто не даст брутить миллионы комбинаций. Отшибать будет на 3-5, а потом таймауты, а брут в пролетах пока таймауты. Гиблое дело. чтобы перебрать абсолютно все комбинации, по хешу, нужен какой-то нереально крутой заряженный дата-центр. Изменено 8 декабря, 2022 пользователем Saltfire Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
hakaba55 0 Опубликовано 8 декабря, 2022 6 часов назад, Saltfire сказал: Ппц, менять уже нельзя, чуть ошибся... function listAllCombinations($str = '', $max = 0, $size = 0, $deep = 0, $array = []) { $list = []; for ($i = 0; $i <= $max; ++$i) { $array[$deep] = isset($array[$deep]) ? ($array[$deep] + 1) : 0; if ($deep < $size) { $combinations = listAllCombinations($str, $max, $size, $deep + 1, $array); foreach ($combinations as $combination) { $list[] = $combination; } } else { $combination = ''; foreach ($array as $symbol) { $combination .= $str{$symbol}; } $list[] = $combination; } } return $list; } $str = join(array_merge(range('a', 'z'), range(0, 9))); $length = 2; $listCombinations = listAllCombinations($str, strlen($str) - 1, $length - 1); var_dump($listCombinations); В общем расшифровывать хешь бесполезно, брутить, а потом хешить все фразы перебора русского и/или английского, цифр, чтобы потом удостовериться если хеши сходятся значит слово уже знаем из подобранных символов, тоже полный фарш будет. Никто не даст брутить миллионы комбинаций. Отшибать будет на 3-5, а потом таймауты, а брут в пролетах пока таймауты. Гиблое дело. чтобы перебрать абсолютно все комбинации, по хешу, нужен какой-то нереально крутой заряженный дата-центр. у меня есть асики s19 pro 110th может им попробовать? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Saltfire 89 Опубликовано 9 декабря, 2022 (изменено) 10 часов назад, hakaba55 сказал: у меня есть асики s19 pro 110th может им попробовать? Что им попробовать? Ну вот смотри. Как тут сделано sha1.c Изменено 9 декабря, 2022 пользователем Saltfire Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты