Jump to content
Sign in to follow this  
Followers 0
hakaba55

Расшифровка паролей в бд

By hakaba55, in General Discussion

Recommended Posts

hakaba55    0

hakaba55
Posted (edited)

Есть тут умельцы кто может подсказать как узнать пароль от аккаунтов имея базу данных со всеми вытекающими
толесть идет логин, дальше зашифрованный пароль, и дальше уже фигня всякая вот мне пароли нужны от моей бд
admin 0DPiKuNIrrVmD8IUCuw1hQxNqZc=
такого плана там в базе в навикете
P.S знаю что пароль там admin но нужно узнать как это расшифровать 

Edited by hakaba55

Share this post

Link to post
Share on other sites

Hotaka    769

Hotaka
Posted

Узнать пароль никак(скорее всего)

Заменить в твоей базе можно.

Share this post

Link to post
Share on other sites

hakaba55    0

hakaba55
Posted
2 часа назад, Hotaka сказал:

Узнать пароль никак(скорее всего)

Заменить в твоей базе можно.

ну вот я заметил то что это шифрование такое же как и на стресс вебе от админ панели пароль в таком же формате
желательно бы узнать как это делается

Share this post

Link to post
Share on other sites

Saltfire    98

Saltfire
Posted (edited)

Думаю не важно какой язык будет использован, написал на php. 

$d = base64_encode(pack('H*', sha1(utf8_encode("admin"))));
var_dump($d); //0DPiKuNIrrVmD8IUCuw1hQxNqZc=
var_dump(unpack('H*', base64_decode($d))); // d033e22ae348aeb5660fc2140aec35850c4da997
var_dump(sha1("admin")); // d033e22ae348aeb5660fc2140aec35850c4da997


То есть SHA-1 необратим и устойчив к колизиям на 2^69, его нельзя вернуть в исходное состояние. Подробнее, можно прочитать тут: SHA-1.

Edited by Saltfire

Share this post

Link to post
Share on other sites

hakaba55    0

hakaba55
Posted
9 часов назад, Saltfire сказал:

Думаю не важно какой язык будет использован, написал на php. 


$d = base64_encode(pack('H*', sha1(utf8_encode("admin"))));
var_dump($d); //0DPiKuNIrrVmD8IUCuw1hQxNqZc=
var_dump(unpack('H*', base64_decode($d))); // d033e22ae348aeb5660fc2140aec35850c4da997
var_dump(sha1("admin")); // d033e22ae348aeb5660fc2140aec35850c4da997


То есть SHA-1 необратим и устойчив к колизиям на 2^69, его нельзя вернуть в исходное состояние. Подробнее, можно прочитать тут: SHA-1.

Спасибо но это мало что дает хэш я знаю как перекодировать а как выяснить что было не понятьно, но спасибо за ответ)

 

Share this post

Link to post
Share on other sites

Saltfire    98

Saltfire
Posted
3 часа назад, hakaba55 сказал:

Спасибо но это мало что дает хэш я знаю как перекодировать а как выяснить что было не понятьно, но спасибо за ответ)

 

Ну это надо быть вообще деревянным, чтобы не понимать, слово необратимый.

 

  • Haha 1

Share this post

Link to post
Share on other sites

Adder    1

Adder
Posted

Помню ранее на жуке сливали базы и разшифровывали SHA-1 (base64) тебе стоит поискать там информацию о методах расшифровки и соответствующем софте.
 

8 часов назад, Saltfire сказал:

Ну это надо быть вообще деревянным, чтобы не понимать, слово необратимый.

Друг, это ты деревяный, вычитал "особенность" и на этом все, данную шифровку еще 10 лет назад щелкали как семечки в подъезде под пиво.

Share this post

Link to post
Share on other sites

Adder    1

Adder
Posted

Так же есть онлайн сервисы которые за пару баксов могут разшифровать.

Share this post

Link to post
Share on other sites

hakaba55    0

hakaba55
Posted
1 час назад, Adder сказал:

Помню ранее на жуке сливали базы и разшифровывали SHA-1 (base64) тебе стоит поискать там информацию о методах расшифровки и соответствующем софте.
 

Друг, это ты деревяный, вычитал "особенность" и на этом все, данную шифровку еще 10 лет назад щелкали как семечки в подъезде под пиво.

да там на эуке надо годами набивать репу чтоб посмотреть что за скрытым текстом

Share this post

Link to post
Share on other sites

Saltfire    98

Saltfire
Posted

Расшифровать не получиться.
Дальше, степень стойкости - это лишь понятие для Брутфорс систем подбора фраз, некие словари и нейронные сети, которые перебираю символы и составляют комбинации.

Ну для таких вещей, нужны большие вычеслительные мощьности.
Если только представить эту функцию, то становится страшно =) 

function listAllCombinations($str = '', $max = 0, $size = 0, $i = 0, $array = []) {
    $list =[];
    for ($i = 0; $i <= $max; ++$i) {
        $array[$i] = isset($array[$i]) ? ($array[$i] + 1) : 0;
        if ($i < $size) {
            $combinations = listAllCombinations($str, $max, $size, $i + 1, $array);
            foreach ($combinations as $combination) {
                $list[] = $combination;
            }
        } else {
            $combination = '';
            foreach ($array as $symbol) {
                $combination .= $str{$symbol};
            }
            $list[] = $combination;
        }
    }
    return $list;
}
$str = join(array_merge(range('a', 'z'), range(0, 9)));
$length = 2; 
$listCombinations = listAllCombinations($str, strlen($str) - 1, $length - 1);
var_dump($listCombinations);

Только на 2 комбинации, из всего английского алфавита и цифр 1295 комбинаций.
Представь, что ты увидешь на комбинации 40, чтобы хотябы подобрать такой хешь?

Даже если поделить на равные части, по 8 символов на каждый блок, всего их 5, то есть 8 * 5 = 40.

d033e22a e348aeb5 660fc214 0aec3585 0c4da997

Да конечно, чтобы постоянное не перебирало по новой, можно будет сделать некоторые оптимизации, прокладки, балансировки, сделать запоминание, сделать смещение и будет работать ненамного быстрее, на таких требованиях в 40 символов в длину.

Да, можно конечно и по 2 символа перебирать каждый раз и перебрать в итоге все, но опять-же, нужно будет делать смещение по символам, чтобы перебор проходил по всему хешу и запоминался.

Share this post

Link to post
Share on other sites

Saltfire    98

Saltfire
Posted (edited)

Ппц, менять уже нельзя, чуть ошибся... 

function listAllCombinations($str = '', $max = 0, $size = 0, $deep = 0, $array = []) {
    $list = [];
    for ($i = 0; $i <= $max; ++$i) {
        $array[$deep] = isset($array[$deep]) ? ($array[$deep] + 1) : 0;
        if ($deep < $size) {
            $combinations = listAllCombinations($str, $max, $size, $deep + 1, $array);
            foreach ($combinations as $combination) {
                $list[] = $combination;
            }
        } else {
            $combination = '';
            foreach ($array as $symbol) {
                $combination .= $str{$symbol};
            }
            $list[] = $combination;
        }
    }
    return $list;
}

$str = join(array_merge(range('a', 'z'), range(0, 9)));
$length = 2;
$listCombinations = listAllCombinations($str, strlen($str) - 1, $length - 1);
var_dump($listCombinations);

В общем расшифровывать хешь бесполезно, брутить, а потом хешить все фразы перебора русского и/или английского, цифр, чтобы потом удостовериться если хеши сходятся значит слово уже знаем из подобранных символов, тоже полный фарш будет. 

Никто не даст брутить миллионы комбинаций. Отшибать будет на 3-5, а потом таймауты, а брут в пролетах пока таймауты.

Гиблое дело. чтобы перебрать абсолютно все комбинации, по хешу, нужен какой-то нереально крутой заряженный дата-центр.

 

 

Edited by Saltfire

Share this post

Link to post
Share on other sites

hakaba55    0

hakaba55
Posted
6 часов назад, Saltfire сказал:

Ппц, менять уже нельзя, чуть ошибся... 


function listAllCombinations($str = '', $max = 0, $size = 0, $deep = 0, $array = []) {
    $list = [];
    for ($i = 0; $i <= $max; ++$i) {
        $array[$deep] = isset($array[$deep]) ? ($array[$deep] + 1) : 0;
        if ($deep < $size) {
            $combinations = listAllCombinations($str, $max, $size, $deep + 1, $array);
            foreach ($combinations as $combination) {
                $list[] = $combination;
            }
        } else {
            $combination = '';
            foreach ($array as $symbol) {
                $combination .= $str{$symbol};
            }
            $list[] = $combination;
        }
    }
    return $list;
}

$str = join(array_merge(range('a', 'z'), range(0, 9)));
$length = 2;
$listCombinations = listAllCombinations($str, strlen($str) - 1, $length - 1);
var_dump($listCombinations);

В общем расшифровывать хешь бесполезно, брутить, а потом хешить все фразы перебора русского и/или английского, цифр, чтобы потом удостовериться если хеши сходятся значит слово уже знаем из подобранных символов, тоже полный фарш будет. 

Никто не даст брутить миллионы комбинаций. Отшибать будет на 3-5, а потом таймауты, а брут в пролетах пока таймауты.

Гиблое дело. чтобы перебрать абсолютно все комбинации, по хешу, нужен какой-то нереально крутой заряженный дата-центр.

 

 

у меня есть асики s19 pro 110th может им попробовать?

Share this post

Link to post
Share on other sites

Saltfire    98

Saltfire
Posted (edited)
10 часов назад, hakaba55 сказал:

у меня есть асики s19 pro 110th может им попробовать?

Что им попробовать? Ну вот смотри. Как тут сделано  sha1.c

Edited by Saltfire

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  
Followers 0
Go To Topic Listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...