Форум АНТИЧАТ - Social Engine 3.14 Алгоритм хэширования

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Расшифровка хешей
Social Engine 3.14 Алгоритм хэширования

Опции темы

Поиск в этой теме

Опции просмотра

Social Engine 3.14 Алгоритм хэширования

02.12.2009, 19:49

FIND_ERROR

Познающий

Регистрация: 30.04.2007

Сообщений: 77

Провел на форуме:
393625

Репутация: 50

Отправить сообщение для FIND_ERROR с помощью ICQ

Social Engine 3.14 Алгоритм хэширования

прошу помочь определить (подсказать) алгоритм хеширования в Social Engine 3.14 в более ранних версиях был мд5 юникс но шас что то у них поменялось я не могу понять на что, похоже на обычный мд5 с подсолкой %)

п.с. сори если не там создал тему не знал где следует.

02.12.2009, 19:56

[Raz0r]

Members of Antichat - Level 5

Регистрация: 25.02.2007

Сообщений: 495

Провел на форуме:
3244717

Репутация: 1980

Отправить сообщение для [Raz0r] с помощью ICQ

В social engine есть 4 способа хранения пароля:

MD5 (Unix), соль по умолчанию - admin123
MD5, следующим способом:

PHP код:

list($salt1, $salt2) = str_split($this->admin_salt, ceil(strlen($this->admin_salt) / 2)); $salty_password = $salt1.$admin_password.$salt2; $admin_password_crypt = md5($salty_password);
SHA1, соленый хэш генерится как и в предыдущем пункте
CRC32, тоже генерится как для MD5; отрицательные значения переводятся в unsigned

Метод по умолчанию для новых версий Social Engine - MD5 (т.е. второй), для старых - MD5(Unix) с дефолтной солью.

__________________
<? Raz0r.name — блог о web-безопасности

02.12.2009, 20:12

FIND_ERROR

Познающий

Регистрация: 30.04.2007

Сообщений: 77

Провел на форуме:
393625

Репутация: 50

спасибо! а чем пожно попытаться расшифровать 2й вариант?

02.12.2009, 20:20

[Raz0r]

Members of Antichat - Level 5

Регистрация: 25.02.2007

Сообщений: 495

Провел на форуме:
3244717

Репутация: 1980

PasswordsPro (модуль md5($salt.$pass.$salt))
// он к сожалению не подходит, так как соль справа и слева разная. Вариант - написать собственный модуль

__________________
<? Raz0r.name — блог о web-безопасности

03.12.2009, 06:56

InsidePro

Познающий

Регистрация: 20.04.2007

Сообщений: 69

Провел на форуме:
244115

Репутация: 303

Цитата:

Сообщение от [Raz0r]

В PasswordsPro есть модуль md5($salt.$pass.$username).dll и можно вторую соль использовать в качестве логина.

28.12.2009, 00:26

sd-zero

Новичок

Регистрация: 26.12.2009

Сообщений: 4

Провел на форуме:
2250

Репутация: 0

а что делать с хэшем такого вида?
$1$admin123$kkBlzSRRtcSUBiDPrXFgY0

соль вида:
$salt1 = admi
$salt2 = n123

модуля md5 unix($salt.$pass.$username).dll не существует... =))

28.12.2009, 22:50

krypt3r

Познавший АНТИЧАТ

Регистрация: 27.04.2007

Сообщений: 1,044

Провел на форуме:
3660186

Репутация: 905

С чего вы взяли, что тут две соли? Это стандартный MD5 Unix, о чем уже написал Рэйзор

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Microsoft Social Desktop: глобальный рабочий стол	jerrri	Мировые новости	3	03.03.2009 00:26
Social Engine SQL инекция !	eworld.uz	Сценарии/CMF/СMS	27	22.02.2009 02:49
алгоритм хэширования в YaBB SE	злюка	Расшифровка хешей	3	14.11.2006 13:03
Symantec Scan Engine Multiple Vulnerabilities	NeMiNeM	Forum for discussion of ANTICHAT	1	25.04.2006 18:08

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход