Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
SHA1(strtoupper($acc.":".$pass)) help plz |
12.06.2008, 04:37
|
|
Познающий
Регистрация: 08.01.2007
Сообщений: 59
Провел на форуме:
152485
Репутация:
44
|
|
SHA1(strtoupper($acc.":".$pass)) help plz
Всем привет. Вот наткнулся на похожий хешик. Зарегил свой:
4bc519957be9bd812c78332dcdbd5a20a4b438b7
Пароль к нему 123 имя gamer
нашел кусок из проверки аккаунта
Код HTML:
mysql_select_db($config['db_realmd']);
$query = "SELECT * FROM `account` WHERE `username`='".$acc."';" ;
$result = mysql_query($query,$link);
if (!$result) $config['dhtml'].= "::Неисправность в строке запроса ".mysql_error(). "<br>\n";
else{
$res=mysql_fetch_array($result);
$pass1=$res['sha_pass_hash'];
$acc_guid=$res['id'];
$hash = SHA1(strtoupper($acc.":".$pass));
if ($hash==$pass1) ;
else{
$config['html'].= "Неверный пароль<br>\n";
return;
$hash = SHA1(strtoupper($acc.":".$pass));
насколько я понял, алгоритм здесь
sha1(strtoupper($username.":".$password))
Добрый гугл, помог мне найти модуль sha1($username.$pass) для passwordspro.
Но забрутить все равно его не могу(((
Подскажите плз.
Последний раз редактировалось am@tory; 12.06.2008 в 05:09..
|
|
|
12.06.2008, 10:12
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Дело в том, что у тебя в алгоритме между именем и пассом стоит двоеточие! Так что тебе его надо обязательно приписать к концу имени (чтоб sha1 в пасспро вычислялся правильно, иемнно как sha1($username.":".$pass), а не sha1($username.$pass)
ЗЫ проеверяем SHA-1(GAMER:123)=4bc519957be9bd812c78332dcdbd5a20a4b43 8b7 - всё верно!
Кроме того брутить надо только по заглавным символам в имени и пароле (не забудь и про это), так как используется функция strtoupper, переводящая строку в верхний регистр.
Последний раз редактировалось -=lebed=-; 12.06.2008 в 10:34..
|
|
|
|
12.06.2008, 12:07
|
|
Banned
Регистрация: 15.12.2005
Сообщений: 95
Провел на форуме:
1509352
Репутация:
132
|
|
сталкивался, вроде какая-то CMS.. как варианты брута:
брут по маске:
маска - USER:?u?d?u?d (и варировать со значениями ?u (A-Z), ?d (0-9), и кол-вом символов...
простой брут по словарю:
каким-то редактором привести все слова к аперкейсу и генератором типа Powerful GeneratoR от xi0n склеить пары USER:СЛОВОИЗСЛОВАРЯ
|
|
|
|
12.06.2008, 16:34
|
|
Познающий
Регистрация: 08.01.2007
Сообщений: 59
Провел на форуме:
152485
Репутация:
44
|
|
Спасибо огромное! Помогло!
У меня получилось по маске. Просто до этого я пробывал в имени или соли указывать GAMER:
Можно ли в маске поставить значени типа "буква верхнего регистра или цифра"
по логике чтонить типа
GDFDFD:?d,u?d,u?d,u?d,u?d,u?d,u
Нашел способ, можно сделать список своих символов ?1
Последний раз редактировалось am@tory; 12.06.2008 в 19:23..
|
|
|
|
12.06.2008, 22:11
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
