SBcDuAL65NB8klh
SSpg3kR92vAFkhj
SyE8ZBBHVE1u2fl
SDMvYyqXqf6JPbn


что общего? что за метод шифрования ?? помогите пожалуйста))

вот _такими_ вот, товарищи, и должны быть по-настоящему криптостойкие пароли^^
оптимальный компромисс между длинной и сложностью.
по теме:
1. есть прикрепленная тема "вопросы и ответы." Такие вещи надо постить там.
2. думаю, если ты скажешь откуда ты их "выдернул" - тебе могут помочь значительно быстрее.

Тс, они все с буквы S начинаются :)))

Выдернул я их с сайта _http://dawap.ru

каждая анкета имеет вид _http://dawap.ru/SDMvYyqXqf6JPbn

и работает без куков и хоть с какого браузера заходит , в шифровке скорее всего находиться и логин и пароль))

Тс, они все с буквы S начинаются :)))
ну это я уже заметил))

в личном кабинете есть функции - сменить пароль и сменить логин.
Не думаю, что после того как ты их сменишь "адрес" анкеты изменится.
следовательно SBcDuAL65NB8klh это зашифрованный номер анкеты 4133548.

проверь, поменяй пасс и логин. Если ничего не изменится - останется понять алгоритм
hash: pass
SBcDuAL65NB8klh:4133548

причем первый символ в хеше, судя по всему, в расчет не идет.

поменял пасс , пароль ... ничего не изменилось=) только тольком не понял что из этого выходит....) и самое главное )) как мне можно взламывать анкеты??!

Мне в день надо анкет штук 15-20 ... а с мобилы хлопотно регать ... да и банят мобилу часто

лень заходить с телефона)
сначала проверь то что я написал выше с логином и паролем, а потом зайти сам и зарегай подряд 2 анкеты - чтобы их номера отличались всего на 1 последнюю цифру.
Логины при регистриции тоже укажи похожие, например 000001 и 000002 .
пассы тоже одинаковые - например 0000.

и покажи нам полностью логин:пароль:номер анкеты:хеш.

ред.
если поймешь алгоритм, тебе и взламывать не придется.
просто сможешь заходить спокойно на любую анкету, зная лишь её номер.

но алгоритм какой-то то-ли самопальный то-ли хз)
не встречал такого

о_О Если бы так заходить на любую анкету это было бы СУПЕР !!!!!!
/// По теме то что выше я так делал сменил логин и пароль "Адрес" анкеты не изменился !!!

Прямо сейчас сделал две анкеты .... логин:пароль:номер анкеты:хеш
owapa1:111112:5527527:SLZOAoHm7QDFXbn
owapa2:111112:5527537:SRZWl7aNKmvPXbn

зашибатая загадка!)

стандартные алгоритмы тут не применяются. Потому что даже единожды использованный MD5 коверкает вводимую строку как бог черепаху.

значит алгоритм полностью самопальный.
Значит нужно думать^^

если делать нефиг нарегай подряд учеток... да выложи тут в формате хеш: номер учетки.

а то что забанят это пофигу. Главное понять алгоритм. Я думаю ты уже заметил, что последние 3 символа хешей одинаковые. Поверь, это неспроста^^
и первый символ не идет в расчет, это тоже уже поняли.

немного подумать, может и алгоритм поймем^^

Так я шо то не пойму - ну просто по РНД генериться номер следующий. Логин и пароль то все равно знать надо?! Что вы ломать собрались?!

_http://dawap.ru/SDMvYyqXqf6JPbn
_http://dawap.ru/SSpg3kR92vAFkhj

зайди, спайдер.

номера анкет там по порядку. Причем номер анкеты любого юзера и так видно.
зная номер анкеты и сгенерировав из этого номера хеш можно свободно зайти на анкету, не зная ни логина ни пароля xD

так. что такое РНД ? Логин и пароль знать не обязательно !! Главное получить доступ к анкете !!!

rnd - рандом.

нарегай акков подряд, напиши номера анкет и хеши.
может кто и вкурит алгоритм.
Судя по частично похожим хешам возможно.. будет реально его "понять"

Да не будет там никакйо зависимости.
После рега АКА по рнд генерится ссылка на акк, пишетс б БД в 2 поля

хеш (как вы его называете) = ID клиента

И все. Имхо это не расшифровывается да и глупо!

быть может.
А может и нет:p в последнем примере три последних символа ID одинаковые.

может и рандом, конечно, кривой. А может и функция от номера анкеты.
Увидеть бы штук 10 идущих подряд записей "ссылка:номер анкеты" - было бы видно.

Смотри )) Свеженькие))

5527684:ScpEe4eexGcc0cn
5527699:ShxvcXPhSlGr0cn
5527709:Su0W9U3fhJPB0cn
5527717:S3CgtaQCtfDJ0cn
5527723:SRw9inYZ9OnP0cn
5527734:SkrQGcnymW701cn
5527744:Sz1KbIrJ1Awa1cn
5527752:S8sIrLgr2MSi1cn
5527767:SgThqyKV4aBx1cn
5527886:SSsMRPZwg3ms3cn
5527891:SHAFD65UYhLx3cn
5527904:SPHfsnON8eQK3cn
5527922:STGzly7Whnh24cn
5527928:Su8QcLVTREY84cn
5527932:SFRdnhxcFLTc4cn
5527947:Sgv4R6dihJEr4cn
5527958:SXSw4JyzdtDC4cn
5527973:SPJ6pZ6poXmR4cn
5527991:SSbDvbrvobE95cn

и это похоже на РАНДОМ? xD
разве что функция от времени...

ща буим думать=)


ред. похоже на функцию от времени регистрации.
сколько времени заняло зарегать их все?
сколько штук в минуту регал?

если это f(t) то, на первый взгляд, мы обломались, хоть даже это и не рандом:(

ред2.
разброс первых символов абсолютный.
последняя пара - постоянна.
предпоследняя пара - обратите внимание - по порядку.
...

ред3.
нет, это не пары.
было:
owapa1:111112:5527527:SLZOAoHm7QDFXbn
owapa2:111112:5527537:SRZWl7aNKmvPXbn
стало в конце "cn".
логично. по порядку...
какой-то крейзи каунтер

сначала сделал это :
5527684:ScpEe4eexGcc0cn
5527699:ShxvcXPhSlGr0cn
5527709:Su0W9U3fhJPB0cn
5527717:S3CgtaQCtfDJ0cn
5527723:SRw9inYZ9OnP0cn
5527734:SkrQGcnymW701cn
5527744:Sz1KbIrJ1Awa1cn
5527752:S8sIrLgr2MSi1cn
5527767:SgThqyKV4aBx1cn
потом ушел покурить не было минут 10...

а потом доделал остальное

ну примерно со скоростью 1-2 анкеты в минуту

тут видно пока меня не было с 1cn перескочило на 3сn , а меня не было минут 15

Ну или можно как нибудь самому сделать такой хеш чтоб получить доступ к анкете наугад !!! Когда из личного кабинета пробушь какой либо хеш наугад выдаеться
Ваша сессия была закрыта! Повторите вход.

брутфорсом его! 62 в 16 степени комбинаций то всего :):):):)

47672401706823533450263330816 комбинаций :D

))

это действительно функция от номера анкеты.
это явно видно если проследить на изменением третьего с конца символа. (на нем она - вобще линейная :D )
видя ID предыдущего номера анкеты легко понять третий с конца символ следущего ID.
Как вычисляются остальные пока не пойму.
изучаю 4ый с конца символ.
Вижу что функция... похожа на квадратичную, но с каким то дополнительным аргументом.

если понять хотя бы то, как формируется 2-3 символа - легко будет понять все символы.
Думаю алгоритм там масшабирауемый.

действительно, как я и ожидал, интересная задачка.

0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMN OPQRSTUWVXYZ

не буду говорить что это. но тому кто первый разгадает этот алгоритм и напишет функцию от меня +20.

по номеру анкеты я уже могу сказать превый(S :D ) и все 4 последние символа айди^^
(думаю после этого поста это уже покажется элементарным любому :p )

"рандомом" тут и не пахнет.
буду курить как генерятся остальные символы.

----------------------------------------------
ред.
склоняюсь все-таки к тому, что выделенное красным - таки рандомно генерируемая часть ID :(
последние же 4 символа - просто номер анкеты в 61-ичной системе счисления.
5527684:ScpEe4eexGcc0cn

:(

zzsaYTYDiB2of2fljY%2Ft6%2BW1NyNGhTBTL%2FpKbgTP6yNZ 6ATUGUDNQKV8lVkRzfSoKrM

y2AfYzIB3x2of2fljY%2Ft6%2BW1NyNGhTBTL%2FpKbgTP6yNZ 6ATUGUDNQKV8lVYZy%2F%2BrKLQ
с таким сталкивался кто нибудь?2 разных хеша с одного сайта

6sRrlVYnQzHDmY0AbCHeXdwSNowH5e3M - что это за нечто и как его брутить ? подскажите плиз..