ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Криптография, расшифровка хешей (https://forum.antichat.io/forumdisplay.php?f=76)
-   -   Определение типа хэша (https://forum.antichat.io/showthread.php?t=8642057)

fandor9 05.07.2020 14:00

Цитата:

Сообщение от GreenGO

2VFW7MTifrCfW6MoCTc=::e18a80240df042c2b12a84ee74fb 5288 что за зверь?


Вторая часть "e18a80240df042c2b12a84ee74fb5288" это скорее всего MD5 или же что-то со 128 бит на выходе. Первая часть

Код:

echo -n '2VFW7MTifrCfW6MoCTc=' | base64 -d |xxd -ps
d95156ecc4e27eb09f5ba3280937

это может быть соль (d95156ecc4e27eb09f5ba3280937) в base64. Соль имеет длину 28 символов -> 14 байт -> 112 бит.

to the moon 08.07.2020 18:05

Подскажите, что может быть за хеш:

knr71xlZUSu/wC4ExvYTQGO+gLk07JOM3yR2Il8KhtNBAv6BcLdTxzVXoLstm6 64BfxvcEEFtlJtzd3sS3dU1g==

Понятно, что вместо HEX используется base64, а так, тут 64 байта, что могут быть за типы?

fandor9 08.07.2020 18:50

Цитата:

Сообщение от to the moon

Подскажите, что может быть за хеш:
knr71xlZUSu/wC4ExvYTQGO+gLk07JOM3yR2Il8KhtNBAv6BcLdTxzVXoLstm6 64BfxvcEEFtlJtzd3sS3dU1g==

Понятно, что вместо HEX используется base64, а так, тут 64 байта, что могут быть за типы?


Код:

cho "knr71xlZUSu/wC4ExvYTQGO+gLk07JOM3yR2Il8KhtNBAv6BcLdTxzVXoLstm664BfxvcEEFtlJtzd3sS3dU1g==" |base64 -d | xxd -ps -c 100
927afbd71959512bbfc02e04c6f6134063be80b934ec938cdf2476225f0a86d34102fe8170b753c73557a0bb2d9baeb805fc6f704105b6526dcdddec4b7754d6

итого скорее всего SHA-512

Код:

echo -n "927afbd71959512bbfc02e04c6f6134063be80b934ec938cdf2476225f0a86d34102fe8170b753c73557a0bb2d9baeb805fc6f704105b6526dcdddec4b7754d6" | hashid
Analyzing '927afbd71959512bbfc02e04c6f6134063be80b934ec938cdf2476225f0a86d34102fe8170b753c73557a0bb2d9baeb805fc6f704105b6526dcdddec4b7754d6'
[+] SHA-512
[+] Whirlpool
[+] Salsa10
[+] Salsa20
[+] SHA3-512
[+] Skein-512
[+] Skein-1024(512)


Artrix 17.07.2020 23:54

Помогите разобраться

[email protected] ac3a3c97a30a59352fa5525b931efb1e c3c6bbd46d44c91655d782fd6d463f423a0bf338

email salt pass

M@rtein 07.08.2020 23:53

Помогите определить тип хеша - $pbkdf2-sha256$25000$GE0Rxy/Z6/PQLpNGx/sBXA$K2UtzWXp2grZaRWntLIW.sKzYlAwfb6x8ybP630nDYE

И как сгенерить такой для пароля - admin

Взят из CMS Typo3

Понимаю что pbkdf2, что sha256, что 25000 итераций, а что далее, где salt где password - не понимаю

fandor9 11.08.2020 14:53

Цитата:

Сообщение от M@rtein

Помогите определить тип хеша - $pbkdf2-sha256$25000$GE0Rxy/Z6/PQLpNGx/sBXA$K2UtzWXp2grZaRWntLIW.sKzYlAwfb6x8ybP630nDYE
И как сгенерить такой для пароля - admin

Взят из CMS Typo3
Понимаю что pbkdf2, что sha256, что 25000 итераций, а что далее, где salt где password - не понимаю


Для кота это номер 20300 (hashcat -m 20300).

Вот функция для генерации хэша, с двумя библиотеками (passlib и hashlib)

Код:

#!/usr/bin/python3
import hashlib
import os
import base64
from passlib.hash import pbkdf2_sha256

def special_b64(input_bytes):
 out_b64_special = base64.b64encode(input_bytes,altchars=bytes("./","ascii")).rstrip(b'=');
 return str(out_b64_special,'ascii')

my_hashfunction = "sha256";
my_pass = "admin";
my_rounds = 25000;
my_salt_size = 31;
my_salt = os.urandom(my_salt_size);

hash_hashlib = hashlib.pbkdf2_hmac(my_hashfunction, bytes(my_pass,"ascii"), my_salt, my_rounds);
hash_passlib = pbkdf2_sha256.using(rounds=my_rounds, salt_size = my_salt_size, salt = my_salt).hash(my_pass);

#print("Salt (b64): " + (str(base64.b64encode(my_salt,altchars=bytes("./","ascii")))).rstrip('='));
print("Salt (b64): " + special_b64(my_salt));
print("Hash hashlib: " + special_b64(hash_hashlib));
print("Hash passlib: "+ hash_passlib);
print("Formatted output: $pbkdf2-%s$%d$%s$%s" % (my_hashfunction,my_rounds,special_b64(my_salt),special_b64(hash_hashlib)));

В общем вывод разделяется с помощью знака "$":
  1. Хэш-функция использованная для производного хэша
  2. Количество повторов
  3. Соль закодированная в спецальном формате -> в принципе используется обычный base64, только вместо "+" используется "." и в конце обрезается пэддинг ("=") см. special_b64
  4. Собственно сам хэш, тоже в спецальном base64 формате.

mp3ze 13.08.2020 12:46

Античатовцы, подскажите что это за хеш и чем его расшифровать?

$GOALSBY$8039f947cd5bf124108b$25dc8963e0f28e76beaa bf6e32deb21a2734ab2e$

erwerr2321 13.08.2020 12:55

Цитата:

Сообщение от mp3ze

Античатовцы, подскажите что это за хеш и чем его расшифровать?
$GOALSBY$8039f947cd5bf124108b$25dc8963e0f28e76beaa bf6e32deb21a2734ab2e$

подскажи, где ты его взял?

mp3ze 13.08.2020 13:16

Цитата:

Сообщение от ms13

подскажи, где ты его взял?


а я хз, в базе не расшифрованых паролей нашел.

fandor9 13.08.2020 13:57

Цитата:

Сообщение от mp3ze

Античатовцы, подскажите что это за хеш и чем его расшифровать?
$GOALSBY$8039f947cd5bf124108b$25dc8963e0f28e76beaa bf6e32deb21a2734ab2e$

25dc8963e0f28e76beaabf6e32deb21a2734ab2e может быть SHA-1

8039f947cd5bf124108b скорее всего соль

Но вот как соль добавляется к паролю (sha1(salt|pass) / sha1(pass|salt) / sha1(salt|pass|salt) ...) неизвестно, т.к. "$GOALSBY$" не стандартная схемы хэширования паролей. Может быть там ещё что-то добавляется к паролю (sha1(salt|pass|"GOALSBY"), может быть это обрезанный sha256. ХЗ.


Время: 17:45