|
сколько будет расшифровать хеш ?
знакомый написал защиту для 1 сайта, там я перехватил что передается пароль ввиде "22DBF69C45E076967F6EF226*B1AE12F7"
по идеи у меня была идея что это HEX так как большыми буквами, я зашел в калькулятор и перевел в dec, получился длинный пароль ... на сайте передает пароль от 1 до 5 т.е я своим методом расшифровал но пароль 15 символов получился это не реально как на сайте я макс 5 цыфр ввожу ... вобщем возникла идея это MD5 но у md5 маленькими буквами hash .... а тут большие .... вобщем я сним поспорил на ящик пива что его взломаю но чет не получается =)) кто поможет с меня бутылки пива |
лол
|
либо, если есть возможность перехватить паке который проходит допустим
ввел 1 пароль потом на java ввел 2 пароль выскачило окошко ввести 3 пароль там допустим 22DBF69C45E076967F6EF226*B1AE12F7 можно его както на сервер отправить и сервер его примет ? |
а че лол =) скажи лудше в каком формате хеш
|
Цитата:
wish, тебе неправильно сказали, в мд5 буквы большие, а цифры маленькие |
кароче в md5 не важно маленькие буквы или большие я это уже понял
|
только с чего вы взяли что это md5 а не чтото другое ?
|
мда ...
Перед тем как утверждать что это тот, или иной хеш прочитай сначала что это вообще такое - такой вывод я сделал по фразам аля - "по идеи у меня была идея что это HEX так как большыми буквами", "вобщем возникла идея это MD5 но у md5 маленькими буквами hash .... а тут большие" ну и так далее. Когда нет даже понимания про хеш-функции то сразу уходишь в тупик на самом элементарном.
На википедии есть всегда что почитать по любому вопросу, вопрос по ЛЮБЫМ хеш функциям тоже довольно таки хорошо высветлен - _http://ru.wikipedia.org/wiki/Хеш-функция Там же описание почти всех (если не всех) функций хеширования, всё подробно и четко изложено. Да и не помешало бы тебе узнать по подробнее про ту "защиту" что твой друг написал - а то как в темном лесу. ЗЫ. К остальным - ИМХО поржать можно всегда - ну а в конце можно было бы хоть натолкнуть его на правильно русло а не тупо ржать пару постов подряд ... эх все же были такими. ИМХО |
Цитата:
|
Все не могут читать доки и главное ВСЁ понимать. КАЖДЫЙ будет что-то да не понимать ... ты, я, все. Просто не всегда нужно тупо ржать. НЕ спорю - есть тупизм от которого только улыбка на лице и желание показать "стену". Ну всё же ...
|
Вы не понимаете, это может быть ВСЕ, что угодно)
хотя бы сабстринги уже расширяют диапазон весьма сильно.. меня смутила звездочка и длина в 33 символа. не факт, что это мд5 или что-то подобное. Но может быть. Для проверки рекомендую установить парол(ь | и) "123", захешировать "123" всеми алгоритмами, доступными фантазии и сверить результаты. Самый действенный способ, если нет доступа к сорцам. пс: по основному вопросу топика - сколько угодно :) |
Цитата:
|
ArdeOS а какой софт посоветуешь,
допустим зашел я на сайт, ввел логин пароль 1 раз через форму, потом 2 пароль и логин опять через форму, появилась flash заставяка и я мышкой давлю, и как наEnter мышкой на этой заставке надавлю пакет же серверу переходит, его можно както увидеть ведь и сохронить ? если я имею хеш теоритически я могу его послать же серверу, и меня сервер пропустит? может быть есть такой софт ? :) я просто не на программиста учюсь а электронику :( |
Цитата:
|
Цитата:
|
Можно используя надстройку Firefox Tamper Data отредактировать исходящий пакет
|
shas v google posmotrim Odysseus
Kaimi - on napisal cgi-script delaet proverku kakuuta, zaidi mojno tolko iz IE 6.0+ |
Цитата:
Почему-бы не посмотреть исходничег? А мд5 состоит из 32 шестнадцатиричных символов. И при этом букве "А" ничего не мешает оставаться буквой "a". |
Azazel ti nachalo chital ? yaje napisal v md5 nety raznice malenkie bykvi ili bolshie :)
|
| Время: 18:54 |