знакомый написал защиту для 1 сайта, там я перехватил что передается пароль ввиде "22DBF69C45E076967F6EF226*B1AE12F7"
по идеи у меня была идея что это HEX так как большыми буквами, я зашел в калькулятор и перевел в dec, получился длинный пароль ...

на сайте передает пароль от 1 до 5 т.е я своим методом расшифровал но пароль 15 символов получился это не реально как на сайте я макс 5 цыфр ввожу ...

вобщем возникла идея это MD5 но у md5 маленькими буквами hash .... а тут большие .... вобщем я сним поспорил на ящик пива что его взломаю но чет не получается =)) кто поможет с меня бутылки пива

лол

либо, если есть возможность перехватить паке который проходит допустим

ввел 1 пароль потом на java ввел 2 пароль выскачило окошко ввести 3 пароль
там допустим 22DBF69C45E076967F6EF226*B1AE12F7 можно его както на сервер отправить и сервер его примет ?

а че лол =) скажи лудше в каком формате хеш

лол
+1
wish, тебе неправильно сказали, в мд5 буквы большие, а цифры маленькие

кароче в md5 не важно маленькие буквы или большие я это уже понял

только с чего вы взяли что это md5 а не чтото другое ?

Перед тем как утверждать что это тот, или иной хеш прочитай сначала что это вообще такое - такой вывод я сделал по фразам аля - "по идеи у меня была идея что это HEX так как большыми буквами", "вобщем возникла идея это MD5 но у md5 маленькими буквами hash .... а тут большие" ну и так далее. Когда нет даже понимания про хеш-функции то сразу уходишь в тупик на самом элементарном.

На википедии есть всегда что почитать по любому вопросу, вопрос по ЛЮБЫМ хеш функциям тоже довольно таки хорошо высветлен - _http://ru.wikipedia.org/wiki/Хеш-функция

Там же описание почти всех (если не всех) функций хеширования, всё подробно и четко изложено. Да и не помешало бы тебе узнать по подробнее про ту "защиту" что твой друг написал - а то как в темном лесу.

ЗЫ. К остальным - ИМХО поржать можно всегда - ну а в конце можно было бы хоть натолкнуть его на правильно русло а не тупо ржать пару постов подряд ... эх все же были такими.

ИМХО

... эх все же были такими.

ИМХО
можно задавать вопрсы в стиле wish'а, а можно почитать доки. понимаешь, к чему я?

Все не могут читать доки и главное ВСЁ понимать. КАЖДЫЙ будет что-то да не понимать ... ты, я, все. Просто не всегда нужно тупо ржать. НЕ спорю - есть тупизм от которого только улыбка на лице и желание показать "стену". Ну всё же ...

Вы не понимаете, это может быть ВСЕ, что угодно)
хотя бы сабстринги уже расширяют диапазон весьма сильно..

меня смутила звездочка и длина в 33 символа.
не факт, что это мд5 или что-то подобное. Но может быть.

Для проверки рекомендую установить парол(ь | и) "123", захешировать "123" всеми алгоритмами, доступными фантазии и сверить результаты. Самый действенный способ, если нет доступа к сорцам.

пс: по основному вопросу топика - сколько угодно :)

Для проверки рекомендую установить парол(ь | и) "123", захешировать "123" всеми алгоритмами, доступными фантазии и сверить результаты. Самый действенный способ, если нет доступа к сорцам.

не один раз использовал - всегда проходило и сразу было видно, где зарыта собака. Плюсодин!

ArdeOS а какой софт посоветуешь,
допустим зашел я на сайт, ввел логин пароль 1 раз через форму, потом 2 пароль и логин опять через форму, появилась flash заставяка и я мышкой давлю, и как наEnter мышкой на этой заставке надавлю пакет же серверу переходит, его можно както увидеть ведь и сохронить ?


если я имею хеш теоритически я могу его послать же серверу, и меня сервер пропустит? может быть есть такой софт ? :) я просто не на программиста учюсь а электронику :(

.... вобщем я сним поспорил на ящик пива что его взломаю но чет не получается =))
Дешевле тебе выйдет ящик пива, чем розшуфровка хеша)

ArdeOS а какой софт посоветуешь,
допустим зашел я на сайт, ввел логин пароль 1 раз через форму, потом 2 пароль и логин опять через форму, появилась flash заставяка и я мышкой давлю, и как наEnter мышкой на этой заставке надавлю пакет же серверу переходит, его можно както увидеть ведь и сохронить ?


если я имею хеш теоритически я могу его послать же серверу, и меня сервер пропустит? может быть есть такой софт ? :) я просто не на программиста учюсь а электронику :(
попробуй Odysseus

Можно используя надстройку Firefox Tamper Data отредактировать исходящий пакет

shas v google posmotrim Odysseus

Kaimi - on napisal cgi-script delaet proverku kakuuta, zaidi mojno tolko iz IE 6.0+

+1
wish, тебе неправильно сказали, в мд5 буквы большие, а цифры маленькие
С какой-же кнопочкой на клаве ты ставишь такие цифры? Большие, маленькие. Не встать вобщем.
Почему-бы не посмотреть исходничег?

А мд5 состоит из 32 шестнадцатиричных символов. И при этом букве "А" ничего не мешает оставаться буквой "a".

Azazel ti nachalo chital ? yaje napisal v md5 nety raznice malenkie bykvi ili bolshie :)