вообщем есть некоторый бекап бд. после некоторых манипуляций я узнал, что тип шифрования md5($salt.$pass). собственно вопрос: как узнать соль?

Берёшь брут md5, кладешь в него базу паролей и свои хеши, ждёшь...

Ответ очевиден - попробовать сбрутить хеш какого-либо пароля и попробовать авторизоваться, используя в качестве пароля оставшуюся часть от постепенно отсекаемого начала. Когда авторизация будет удачно, то начало, что было отсечено, и будет являться солью для этого хеша.

Цитата:

Сообщение от Nick Hander

Ответ очевиден - попробовать сбрутить хеш какого-либо пароля и попробовать авторизоваться, используя в качестве пароля оставшуюся часть от постепенно отсекаемого начала. Когда авторизация будет удачно, то начало, что было отсечено, и будет являться солью для этого хеша.

есть пару но.... во первых сайта уже нет(друг закрывал свой сайт я попросил дамп бд) там есть моя учётка можно подобрать к ней хеш. Ещё такой вопрос: Соль для каждого хеша своя?

соль лежит в том же бек-ап файле. в нем хранится вся информация для восстановления базы данных

например

code:


сначала указаны поля в которые будет вставлена информация, а потом и сами данные по порядку в каждое поле свои

в примере поле с солью последнее или четвертое значит и солью будет последнее (четвертое значение)

и на всякий случай соль может состоять из нескольких символов 3-4

вот что у меня

code:

в базе дле соли нету у DLE шифрование md5(md5($pass))

то есть всего навсего двойной хеш пароля. онлайновые базы имеют и такие хеши тоже

я взял 1 из хешей расшифровал его через один сервис. далее пашёл на другой сервис и зашифровал. хеш сошёлся с тем где md5(md5($pass))