malike
инфо
инструменты
MorbidAngel
CyClon
Реклама Google — средство выживания форумов :)
-
Пароли от аккаунтов
Теги:
malike
новичок
Как их перекодировать ?
К примеру вот пароль в MySQL mOSWxyT7OGlBngNY8WXAFmtuVLs=
как его перекодировать в нормальный ?)
К примеру вот пароль в MySQL mOSWxyT7OGlBngNY8WXAFmtuVLs=
как его перекодировать в нормальный ?)
по идее никак...
хотя можеш покопатся в гугле на тему SHA
хотя можеш покопатся в гугле на тему SHA
Разыскивается десятка с два датапакеров :)
http://la2.wrk.ru/forum/viewtopic.php?id=50882
CyClon
втянувшийся
Помоему можно только раскодировать до sha1 хеша, а вот его никак, только подбором.
$password = base64_encode(pack("H*", sha1(utf8_encode($password))));
Сначала делается sha1 хеш пароля, потом кодируется в utf8, дальше что-то там покуется, и уже потом в base64
ЗЫ: Подобная защита (Невозможность раскодировать пароль) для таких, как автор топика и сделана, чтобы они не подбирали пароли своих пользователей к их же e-mail, icq и т.д.
Вообще, можно сделать, чтобы пароль писался в базу в открытом виде. Просто скорее всего нужно будет покопаться в логин-сервере (хотя возможен вариант, что пароль шифрует клиент, и потом уже отсылает серверу).
$password = base64_encode(pack("H*", sha1(utf8_encode($password))));
Сначала делается sha1 хеш пароля, потом кодируется в utf8, дальше что-то там покуется, и уже потом в base64
ЗЫ: Подобная защита (Невозможность раскодировать пароль) для таких, как автор топика и сделана, чтобы они не подбирали пароли своих пользователей к их же e-mail, icq и т.д.
Вообще, можно сделать, чтобы пароль писался в базу в открытом виде. Просто скорее всего нужно будет покопаться в логин-сервере (хотя возможен вариант, что пароль шифрует клиент, и потом уже отсылает серверу).
L2JF User
шифрует сервер
Разыскивается десятка с два датапакеров :)
http://la2.wrk.ru/forum/viewtopic.php?id=50882
Практически Не Дешифруемые Шифры. Узнать какой пароль там можно только прямым перебором.
Еще есть rainbow table... 90% паролей по ним подбираются...
Пытаясь понять рекурсию, следи за тем, чтобы она не поняла тебя первой...
Abaddon: есть, метод вроде очень быстрый (если не быстрейший), но опять же - действует перебором.
Ну как сказать перебором... Такая таблица - просто ассоциативный массив результатов и исходных паролей. Генерация довольно долгая, но перебор даже многомиллионных таблиц дело недолгое.
Пытаясь понять рекурсию, следи за тем, чтобы она не поняла тебя первой...
Один из главных принципов шифрования говорит о том, что при незначительном изменении исходного текста - шифрованный его вариант менялся очень сильно. Если я правильно понял, то такой перебор все равно не поможет особо. Или данный алгоритм шифрования является хреновым по стойкости.
CyClon
втянувшийся
На данный момент самым распространенным алгоритмом шифрования является md5, так как он себя очень хорошо зарекомендовал. Длина md5 хеша равна 32 символам. По сути дела sha1 - это тот же самый алгоритм, только длина его хеша уже составляет 40 символов, что значительно увеличивает сложность расшифровки.
Расшифровать хеши невозможно, можно только подобрать. Т.е. берем нужный хеш, генерируем любые символы, делаем их хеш и сравниваем его с исходным. Особо этим не интересовался, но в основном переборы идут по какому-то словарю.
Расшифровать хеши невозможно, можно только подобрать. Т.е. берем нужный хеш, генерируем любые символы, делаем их хеш и сравниваем его с исходным. Особо этим не интересовался, но в основном переборы идут по какому-то словарю.
L2JF User
Adrio
новичок
InsidePro Passwords Pro - восстановление паролей к хэшам.
The tool is designated to generate following types of hashes: MySQL, MySQL5, MD4, MD4 (Base64), MD5, MD5 (Base64), MD5 (Unix), MD5 (APR), SHA-1, SHA-1 (Base64), MSCash, md5(md5($pass))[PHP], md5(md5($pass).$salt) [PHP], md5(md5 ($salt).md5($pass)) [PHP].
The tool is designated to generate following types of hashes: MySQL, MySQL5, MD4, MD4 (Base64), MD5, MD5 (Base64), MD5 (Unix), MD5 (APR), SHA-1, SHA-1 (Base64), MSCash, md5(md5($pass))[PHP], md5(md5($pass).$salt) [PHP], md5(md5 ($salt).md5($pass)) [PHP].
А толку то? Генерить каждый дурак может
Разыскивается десятка с два датапакеров :)
http://la2.wrk.ru/forum/viewtopic.php?id=50882
Реклама Google — средство выживания форумов :)
CyClon
втянувшийся
Это тупой брутофорс, для этого и просят юзверей придумывать сложные пароли, чтобы их было сложно пдобобрать (цифры + буквы + специальные символы + суммарная длина пароля больше 8 символов = очень тяжелая задача для брута).
L2JF User
Copyright © Balancer 1997..2022
Создано 25.06.2007
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
Создано 25.06.2007
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
