Форум АНТИЧАТ - хеширование в Smf

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Расшифровка хешей (https://forum.antichat.xyz/forumdisplay.php?f=76)

- - хеширование в Smf (https://forum.antichat.xyz/showthread.php?t=13206)

F_taker

19.01.2006 13:04

хеширование в Smf

есть у меня БД от SMF 1.05
там хеш длиной 32 символа, но попробовав на passcracking, я понял что это не md5. Посмотрел свой пасс, сравнил с различными хешами, понл что не сходится ни с чем.
какой там хеш?

vfDcs

19.01.2006 15:38

Шифровка там жуТкая

В бд вставляют это:
'\'' . md5_hmac($_POST['passwrd1'], strtolower($_POST['user'])) . '\''

А вот и функция md5_hmac:
function md5_hmac($data, $key)
{
$key = str_pad(strlen($key) <= 64 ? $key : pack('H*', md5($key)), 64, chr(0x00));
return md5(($key ^ str_repeat(chr(0x5c), 64)) . pack('H*', md5(($key ^ str_repeat(chr(0x36), 64)). $data)));
}

F_taker

19.01.2006 22:01

чет непонятно нифига :rolleyes: А можно ли гденибудь почитать про это поподробнее или может есть прога, которая их брутит?
Кстати получается что в результате все равно получается md5? значит passcracking меня подвел :mad:

vfDcs

19.01.2006 22:54

Это из исходников SMF.

Специальных брутов для таких хешей я не знаю... Можно на пхп быстренько написать... достаточно подставить вместо $_POST['passwrd1'] паролик из словаря, а вместо $_POST['user'] имя пользователя.

Время: 00:58