 |
03.07.2013, 01:00
|
|
Познающий
Регистрация: 23.02.2011
Сообщений: 35
С нами:
8008886
Репутация:
1
|
|
вообщем есть некоторый бекап бд. после некоторых манипуляций я узнал, что тип шифрования md5($salt.$pass). собственно вопрос: как узнать соль?
|
|
|
03.07.2013, 01:00
|
|
Новичок
Регистрация: 07.06.2013
Сообщений: 0
С нами:
6806486
Репутация:
0
|
|
Берёшь брут md5, кладешь в него базу паролей и свои хеши, ждёшь...
|
|
|
|
03.07.2013, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 30.03.2010
Сообщений: 1,068
С нами:
8484086
Репутация:
335
|
|
Ответ очевиден - попробовать сбрутить хеш какого-либо пароля и попробовать авторизоваться, используя в качестве пароля оставшуюся часть от постепенно отсекаемого начала. Когда авторизация будет удачно, то начало, что было отсечено, и будет являться солью для этого хеша.
|
|
|
|
04.07.2013, 01:00
|
|
Познающий
Регистрация: 23.02.2011
Сообщений: 35
С нами:
8008886
Репутация:
1
|
|
Цитата:
Сообщение от Nick Hander
Ответ очевиден - попробовать сбрутить хеш какого-либо пароля и попробовать авторизоваться, используя в качестве пароля оставшуюся часть от постепенно отсекаемого начала. Когда авторизация будет удачно, то начало, что было отсечено, и будет являться солью для этого хеша.
есть пару но.... во первых сайта уже нет(друг закрывал свой сайт я попросил дамп бд) там есть моя учётка можно подобрать к ней хеш. Ещё такой вопрос: Соль для каждого хеша своя?
|
|
|
|
06.07.2013, 01:00
|
|
Новичок
Регистрация: 12.01.2013
Сообщений: 3
С нами:
7016726
Репутация:
0
|
|
соль лежит в том же бек-ап файле. в нем хранится вся информация для восстановления базы данных
например
code:
INSERT INTO ('email','username','password','salt') VALUES ('my@mail.ru','Coolhacker','230af1734f4ac349860829 046ac8a107','G(JyW-;_AJ]1)|nS^R&p:g,Y5)~$8|')
сначала указаны поля в которые будет вставлена информация, а потом и сами данные по порядку в каждое поле свои
в примере поле с солью последнее или четвертое значит и солью будет последнее (четвертое значение)
и на всякий случай соль может состоять из нескольких символов 3-4 |
|
|
|
08.07.2013, 01:00
|
|
Познающий
Регистрация: 23.02.2011
Сообщений: 35
С нами:
8008886
Репутация:
1
|
|
вот что у меня
code:
INSERT INTO `dle_users` (`email`, `password`, `name`, `user_id`, `news_num`, `comm_num`, `user_group`, `lastdate`, `reg_date`, `banned`, `allow_mail`, `info`, `signature`, `foto`, `fullname`, `land`, `icq`, `favorites`, `pm_all`, `pm_unread`, `time_limit`, `xfields`, `allowed_ip`, `hash`, `logged_ip`, `restricted`, `restricted_days`, `restricted_date`) |
|
|
|
09.07.2013, 01:00
|
|
Новичок
Регистрация: 12.01.2013
Сообщений: 3
С нами:
7016726
Репутация:
0
|
|
в базе дле соли нету у DLE шифрование md5(md5($pass))
то есть всего навсего двойной хеш пароля. онлайновые базы имеют и такие хеши тоже
|
|
|
|
13.07.2013, 01:00
|
|
Познающий
Регистрация: 23.02.2011
Сообщений: 35
С нами:
8008886
Репутация:
1
|
|
я взял 1 из хешей расшифровал его через один сервис. далее пашёл на другой сервис и зашифровал. хеш сошёлся с тем где md5(md5($pass))
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
