Форум АНТИЧАТ - Список используемых алгоритмов

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Расшифровка хешей (https://forum.antichat.xyz/forumdisplay.php?f=76)

- - Список используемых алгоритмов (https://forum.antichat.xyz/showthread.php?t=61277)

Список используемых алгоритмов

Список используемых алгоритмов:

Код:

                  Список применяемых алгоритмов в форумных движках:

------------------------------------------------------------------------------------

|     Название      |    Алгоритм хеширования    |    Префикс   |      Таблица     |

------------------------------------------------------------------------------------

| Beehive           | md5($pass)                 | нет          | USER             |

| Intellect Board   | md5($pass)                 | нет          | User             |

| IPB 1.x.x         | md5($pass)                 | ibf_         | members          |

| IPB 2.x.x         | md5(md5($salt).md5($pass)) | ibf_         | members_converge |

| ITA Forum         | md5($pass)                 | itaf_        | user             |

| MercuryBoard      | md5($pass)                 | mb_          | users            |

| MiniBB            | md5($pass)                 | minibbtable_ | users            |

| myBB 1.2.x        | md5(md5($salt).md5($pass)) | mybb_        | users            | 

| PBLang            | md5($pass)                 |  хеш для каждого пользователя хранится в файле /db/members/имя_юзера |

| phpBB             | md5($pass)                 | phpbb_       | users            |

| phpBB > 3.0.0 RC5 | md5(phpbb3)                | phpbb_       | users            |

| PhpMyForum        | md5($pass)                 | pmf_         | user             |

| PunBB 1.2.x       | SHA-1                      | нет          | users            |

| SMF 1.0.x         | md5(HMAC)                  | smf_         | members          |

| SMF 1.1.x         | sha1($username.$pass)      | smf_         | members          |

| Snitz forums 2000 | SHA-256                    | FORUM_       | MEMBERS          |

| QuickSilver Forum | md5($pass)                 | qsf_         | users            |

| UseBB             | md5($pass)                 | usebb_       | members          |

| Vanilla           | md5($pass)                 | LUM_         | User             |

| VBulletin         | md5(md5($pass).$salt)      | нет          | user             |

| VikingBoard       | md5($pass)                 | vboard_      | member           |

| W-Agora           | md5($pass)                 | [название]_  | users            |

| WWWThreads        | DES(unix)                  | w3t_         | users            |

| XMB Forum         | md5($pass)                 | нет          | members          |

| YaBB              | md5(HMAC)                  | yabbse_      | members          |

------------------------------------------------------------------------------------

Код:

            Список применяемых алгоритмов в CMS, онлайн магазинах и пр.:

------------------------------------------------------------------------------------

|     Название      |    Алгоритм хеширования    |    Префикс   |      Таблица     |

------------------------------------------------------------------------------------

| AboCMS            | md5($pass)                 | нет          | users            |

| Bitrix            | md5($pass)                 |     проверить не удалось        |

| DaneoCMS          | md5($pass)                 | dn[версия]_  | users            |

| DataLife Engine   | md5(md5($pass))            | dle_         | users            |

| e107              | md5(md5($pass))            | e107_        | user             |

| Joomla            | md5($pass)                 | jos_         | users            |

| Joomla >=1.0.13   | md5($pass.$salt)           | jos_         | users            |

| Koobi CMS         | md5($pass)                 | koobi_       | user             |

| Koobi CMS >= 6    | md5(md5($pass))            | koobi_       | user             |

| osCommerce        | md5($salt.$pass)           | нет          | сustomers        |

| PHP-Nuke          | md5($pass)                 | nuke_        | authors          |

| RunCMS            | sha1($username.$pass)      | runcms_      | users            |

| Slaed CMS         | md5($pass)                 | slaed_       | users            |

| Wordpress         | md5($pass)                 | wp_          | users            |  

| Wordpress >= 2.5  | md5(phpbb3)                | wp_          | users            | 

| XOOPS             | md5($pass)                 | xoops_       | users            |  

------------------------------------------------------------------------------------

Примеры хеш-функций:

phpBB: 202cb962ac59075b964b07152d234b70
osCommerce: a0e41c3f2453bca43a9fa7cd2374ce08:7b
VBulletin: cc8e4f14b0b016006261a53013526987:*|/
phpBB3 RC5: $H$95MMFvTU4Lm1sASItv4J5HWXk18HW70
IPB 2.x.x: 3ee8b35f9a15b0f257c79ded73d28cb5:gEA_Z
myBB: 5e8021e9837e41cfa5a06e27ee01b677:mQHJedIM
Joomla >=1.0.13: b990ea9d8705a2e1561fa9ebf5052d5a:Hqawg6vlrq3nqI4i
RunCMS: papaiaaa:2d6b9ec9a105e2dc771a95bd0d855e570a765469: bf76 (соль не нужна)
Snitz forums 2000: d42a5821ba1507a63696c96acb59e38e081cf4f8cf573cc92c 7e07559d4ae891

Кому нужны все поля таблицы, можете посмотреть у ettee на сайте. Правда, не ко всем движкам. Ссылка в избранном

Если обнаружатся алгоритмы, модули для которых отсутствуют в PasswordsPro, то можете сразу информировать об этом меня (если вас не затруднит) и этот модуль появится в дистрибутиве программы.
Спасибо!

Ок. Пока все в стадии наполнения. Сегодня вечером основные доделаю.
Буду постоянно обновлять первый пост

во второй ветке IPB иногда в ibf_members:legacy_password находится md5($pass)

//у меня такое ощущение, что кто-то постил нечто подобное.

DanneoCMS md5($pass) префикс dn[версия]_ т.е. для DanneoCMS 0.5.1 префикс будет dn051_
таблица: admin поля:adlog, adpwd
таблица: users поля:uname, upass

Основные готовы. Может где и ошибся - поправьте
Со временем добавлю все, о чем упоминалось здесь на форуме

Было бы не плохо еслибы еще были указаны имена столбцов в которых хранятся логин и хэш, т.к. не везде стандартный user и password

еще в Список применяемых алгоритмов в CMS, онлайн магазинах и пр.
можно также с успехом добавить Mambo таблица users перфикс mos_

кстати в ABO CMS без префикса, таблица users, поля username и password ну и md5($pass)

По информации от пользователей PasswordsPro модуль MD5(phpBB3).dll успешно восстанавливает пароли от движка WordPress для блога.

Пример хеша: $P$BAbc7HvgiYXSW6dMDqK93WAkkjl8pQ1

Для тех кто не знает каким алгоритмом брутить данный вида хеш

P.S спс Koller'у )

Мега вопрос.
Какой алгоритм генерации хеша в Joomla 1.5 ? (1.5 - эта та версия джумлы, которая еще бета) :confused:

п.с. и какой длины соль в Joomla 1.5 ?

по-моему там не md5($pass.$salt)...

Цитата:

Сообщение от Nek1t

по умолчанию именно он...
$encrypted = md5($plaintext.$salt)
детальней можно псмотреть в коде:

http://joomlacode.org/gf/project/joomla/scmsvn/?action=browse&path=%2Fdevelopment%2Freleases%2F1. 5%2Findex.php&view=markup

theli
Просто у меня на руках где-то ~20 хешей с какой-то подозрительно длинной солью, и причем не один из хешей я не смог сбрутить :(

PHP код:


		
			
function getCryptedPassword($plaintext, $salt = '', $encryption = 'md5-hex', $show_encrypt = false)

    {

        /*

         * Get the salt to use.

         */

        $salt = JAuthenticateHelper::getSalt($encryption, $salt, $plaintext);



        /*

         * Encrypt the password.

         */

        switch ($encryption) {

            case 'plain' :

                return $plaintext;



            case 'sha' :

                $encrypted = base64_encode(mhash(MHASH_SHA1, $plaintext));

                return ($show_encrypt) ? '{SHA}'.$encrypted : $encrypted;



            case 'crypt' :

            case 'crypt-des' :

            case 'crypt-md5' :

            case 'crypt-blowfish' :

                return ($show_encrypt ? '{crypt}' : '').crypt($plaintext, $salt);



            case 'md5-base64' :

                $encrypted = base64_encode(mhash(MHASH_MD5, $plaintext));

                return ($show_encrypt) ? '{MD5}'.$encrypted : $encrypted;



            case 'ssha' :

                $encrypted = base64_encode(mhash(MHASH_SHA1, $plaintext.$salt).$salt);

                return ($show_encrypt) ? '{SSHA}'.$encrypted : $encrypted;



            case 'smd5' :

                $encrypted = base64_encode(mhash(MHASH_MD5, $plaintext.$salt).$salt);

                return ($show_encrypt) ? '{SMD5}'.$encrypted : $encrypted;



            case 'aprmd5' :

                $length = strlen($plaintext);

                $context = $plaintext.'$apr1$'.$salt;

                $binary = JAuthenticateHelper::_bin(md5($plaintext.$salt.$plaintext));



                for ($i = $length; $i > 0; $i -= 16) {

                    $context .= substr($binary, 0, ($i > 16 ? 16 : $i));

                }

                for ($i = $length; $i > 0; $i >>= 1) {

                    $context .= ($i & 1) ? chr(0) : $plaintext[0];

                }



                $binary = JAuthenticateHelper::_bin(md5($context));



                for ($i = 0; $i < 1000; $i ++) {

                    $new = ($i & 1) ? $plaintext : substr($binary, 0, 16);

                    if ($i % 3) {

                        $new .= $salt;

                    }

                    if ($i % 7) {

                        $new .= $plaintext;

                    }

                    $new .= ($i & 1) ? substr($binary, 0, 16) : $plaintext;

                    $binary = JAuthenticateHelper::_bin(md5($new));

                }



                $p = array ();

                for ($i = 0; $i < 5; $i ++) {

                    $k = $i +6;

                    $j = $i +12;

                    if ($j == 16) {

                        $j = 5;

                    }

                    $p[] = JAuthenticateHelper::_toAPRMD5((ord($binary[$i]) << 16) | (ord($binary[$k]) << 8) | (ord($binary[$j])), 5);

                }



                return '$apr1$'.$salt.'$'.implode('', $p).JAuthenticateHelper::_toAPRMD5(ord($binary[11]), 3);



            case 'md5-hex' :

            default :

                return ($show_encrypt) ? '{MD5}'.md5($plaintext) : md5($plaintext);

        }

    }

По-ходу в 1.5 девелоперы реализовали поддержку нескольких алгоритмов...

Название:
WWWThreads PHP
Алгоритм хеширования:
DES
Префикс:
w3t_
Таблица:
Users

DLE md5(md5($pass)) поправте

1:koobi CMS
2:md5(md5($password));
3:koobi_
kpro6_
kpro5_
koobi4_
kobi_
4:user

Лето, отпуск... оклемаюсь немножко - поправлю

Цитата:

Сообщение от Basurman

[CENTER][B][SIZE=3]DataLife md5(md5($pass))

ето как расшифровывать ???
я расшифровал хеш и получил еше один, расшифровал его и получил циферки o_O

Цитата:

Сообщение от Art-Ge-Force

ето как расшифровывать ???
я расшифровал хеш и получил еше один, расшифровал его и получил циферки o_O

это значит, что подобрав значение первого md5 ты получишь md5 значение пароля

AVE CMS 2.xx md5(md5($password)); префикс случаен users

какой алгоритм у TB Dev SZ Edition ??? пример:

`pass` - 40b749d3cc93912ebc5075967ba481ea
`secret` - 0x565a5c6d555161565053725a7a675b746049636d

Код:

| GeekLog | md5($pass) | gl_ | user

Может быть я конечно не заметил, но здесь нет информации про хэш Lineage II C4 и по этому выкладываю (только то что знаю)
Хэш начинается с 0x и имеет длину 34 символа.

Сорри за офф но мне не совсем понятно какой алгоритм в phpbb3 - md5(phpbb3) - что такое phpbb3?
Чем его брутить? Какие дополнительные данные кроме хеша необходимы?Подкскажите плизз.

Тоже интересует вопрос, как в предвдущем посту.

Цитата:

Сообщение от PaCo

там свой алгоритм, можно брутить с ppro,
с модулем (), MD5(phpBB3).dll

глянь сюда