Перейти к содержанию
Авторизация  
hakaba55

Расшифровка паролей в бд

Рекомендуемые сообщения

Есть тут умельцы кто может подсказать как узнать пароль от аккаунтов имея базу данных со всеми вытекающими
толесть идет логин, дальше зашифрованный пароль, и дальше уже фигня всякая вот мне пароли нужны от моей бд
admin 0DPiKuNIrrVmD8IUCuw1hQxNqZc=
такого плана там в базе в навикете
P.S знаю что пароль там admin но нужно узнать как это расшифровать 

Изменено пользователем hakaba55

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Узнать пароль никак(скорее всего)

Заменить в твоей базе можно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, Hotaka сказал:

Узнать пароль никак(скорее всего)

Заменить в твоей базе можно.

ну вот я заметил то что это шифрование такое же как и на стресс вебе от админ панели пароль в таком же формате
желательно бы узнать как это делается

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Думаю не важно какой язык будет использован, написал на php.

$d = base64_encode(pack('H*', sha1(utf8_encode("admin"))));
var_dump($d); //0DPiKuNIrrVmD8IUCuw1hQxNqZc=
var_dump(unpack('H*', base64_decode($d))); // d033e22ae348aeb5660fc2140aec35850c4da997
var_dump(sha1("admin")); // d033e22ae348aeb5660fc2140aec35850c4da997


То есть SHA-1 необратим и устойчив к колизиям на 2^69, его нельзя вернуть в исходное состояние. Подробнее, можно прочитать тут: SHA-1.

Изменено пользователем Saltfire

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
9 часов назад, Saltfire сказал:

Думаю не важно какой язык будет использован, написал на php.


$d = base64_encode(pack('H*', sha1(utf8_encode("admin"))));
var_dump($d); //0DPiKuNIrrVmD8IUCuw1hQxNqZc=
var_dump(unpack('H*', base64_decode($d))); // d033e22ae348aeb5660fc2140aec35850c4da997
var_dump(sha1("admin")); // d033e22ae348aeb5660fc2140aec35850c4da997


То есть SHA-1 необратим и устойчив к колизиям на 2^69, его нельзя вернуть в исходное состояние. Подробнее, можно прочитать тут: SHA-1.

Спасибо но это мало что дает хэш я знаю как перекодировать а как выяснить что было не понятьно, но спасибо за ответ)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, hakaba55 сказал:

Спасибо но это мало что дает хэш я знаю как перекодировать а как выяснить что было не понятьно, но спасибо за ответ)

 

Ну это надо быть вообще деревянным, чтобы не понимать, слово необратимый.

 

  • Haha 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Помню ранее на жуке сливали базы и разшифровывали SHA-1 (base64) тебе стоит поискать там информацию о методах расшифровки и соответствующем софте.
 

8 часов назад, Saltfire сказал:

Ну это надо быть вообще деревянным, чтобы не понимать, слово необратимый.

Друг, это ты деревяный, вычитал "особенность" и на этом все, данную шифровку еще 10 лет назад щелкали как семечки в подъезде под пиво.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так же есть онлайн сервисы которые за пару баксов могут разшифровать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Adder сказал:

Помню ранее на жуке сливали базы и разшифровывали SHA-1 (base64) тебе стоит поискать там информацию о методах расшифровки и соответствующем софте.
 

Друг, это ты деревяный, вычитал "особенность" и на этом все, данную шифровку еще 10 лет назад щелкали как семечки в подъезде под пиво.

да там на эуке надо годами набивать репу чтоб посмотреть что за скрытым текстом

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Расшифровать не получиться.
Дальше, степень стойкости - это лишь понятие для Брутфорс систем подбора фраз, некие словари и нейронные сети, которые перебираю символы и составляют комбинации.

Ну для таких вещей, нужны большие вычеслительные мощьности.
Если только представить эту функцию, то становится страшно =)

function listAllCombinations($str = '', $max = 0, $size = 0, $i = 0, $array = []) {
    $list =[];
    for ($i = 0; $i <= $max; ++$i) {
        $array[$i] = isset($array[$i]) ? ($array[$i] + 1) : 0;
        if ($i < $size) {
            $combinations = listAllCombinations($str, $max, $size, $i + 1, $array);
            foreach ($combinations as $combination) {
                $list[] = $combination;
            }
        } else {
            $combination = '';
            foreach ($array as $symbol) {
                $combination .= $str{$symbol};
            }
            $list[] = $combination;
        }
    }
    return $list;
}
$str = join(array_merge(range('a', 'z'), range(0, 9)));
$length = 2; 
$listCombinations = listAllCombinations($str, strlen($str) - 1, $length - 1);
var_dump($listCombinations);

Только на 2 комбинации, из всего английского алфавита и цифр 1295 комбинаций.
Представь, что ты увидешь на комбинации 40, чтобы хотябы подобрать такой хешь?

Даже если поделить на равные части, по 8 символов на каждый блок, всего их 5, то есть 8 * 5 = 40.

d033e22a e348aeb5 660fc214 0aec3585 0c4da997

Да конечно, чтобы постоянное не перебирало по новой, можно будет сделать некоторые оптимизации, прокладки, балансировки, сделать запоминание, сделать смещение и будет работать ненамного быстрее, на таких требованиях в 40 символов в длину.

Да, можно конечно и по 2 символа перебирать каждый раз и перебрать в итоге все, но опять-же, нужно будет делать смещение по символам, чтобы перебор проходил по всему хешу и запоминался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ппц, менять уже нельзя, чуть ошибся...

function listAllCombinations($str = '', $max = 0, $size = 0, $deep = 0, $array = []) {
    $list = [];
    for ($i = 0; $i <= $max; ++$i) {
        $array[$deep] = isset($array[$deep]) ? ($array[$deep] + 1) : 0;
        if ($deep < $size) {
            $combinations = listAllCombinations($str, $max, $size, $deep + 1, $array);
            foreach ($combinations as $combination) {
                $list[] = $combination;
            }
        } else {
            $combination = '';
            foreach ($array as $symbol) {
                $combination .= $str{$symbol};
            }
            $list[] = $combination;
        }
    }
    return $list;
}

$str = join(array_merge(range('a', 'z'), range(0, 9)));
$length = 2;
$listCombinations = listAllCombinations($str, strlen($str) - 1, $length - 1);
var_dump($listCombinations);

В общем расшифровывать хешь бесполезно, брутить, а потом хешить все фразы перебора русского и/или английского, цифр, чтобы потом удостовериться если хеши сходятся значит слово уже знаем из подобранных символов, тоже полный фарш будет. 

Никто не даст брутить миллионы комбинаций. Отшибать будет на 3-5, а потом таймауты, а брут в пролетах пока таймауты.

Гиблое дело. чтобы перебрать абсолютно все комбинации, по хешу, нужен какой-то нереально крутой заряженный дата-центр.

 

 

Изменено пользователем Saltfire

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
6 часов назад, Saltfire сказал:

Ппц, менять уже нельзя, чуть ошибся...


function listAllCombinations($str = '', $max = 0, $size = 0, $deep = 0, $array = []) {
    $list = [];
    for ($i = 0; $i <= $max; ++$i) {
        $array[$deep] = isset($array[$deep]) ? ($array[$deep] + 1) : 0;
        if ($deep < $size) {
            $combinations = listAllCombinations($str, $max, $size, $deep + 1, $array);
            foreach ($combinations as $combination) {
                $list[] = $combination;
            }
        } else {
            $combination = '';
            foreach ($array as $symbol) {
                $combination .= $str{$symbol};
            }
            $list[] = $combination;
        }
    }
    return $list;
}

$str = join(array_merge(range('a', 'z'), range(0, 9)));
$length = 2;
$listCombinations = listAllCombinations($str, strlen($str) - 1, $length - 1);
var_dump($listCombinations);

В общем расшифровывать хешь бесполезно, брутить, а потом хешить все фразы перебора русского и/или английского, цифр, чтобы потом удостовериться если хеши сходятся значит слово уже знаем из подобранных символов, тоже полный фарш будет. 

Никто не даст брутить миллионы комбинаций. Отшибать будет на 3-5, а потом таймауты, а брут в пролетах пока таймауты.

Гиблое дело. чтобы перебрать абсолютно все комбинации, по хешу, нужен какой-то нереально крутой заряженный дата-центр.

 

 

у меня есть асики s19 pro 110th может им попробовать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
10 часов назад, hakaba55 сказал:

у меня есть асики s19 pro 110th может им попробовать?

Что им попробовать? Ну вот смотри. Как тут сделано  sha1.c

Изменено пользователем Saltfire

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...