Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
21.03.2008, 20:47
|
|
Новичок
Регистрация: 10.03.2008
Сообщений: 27
Провел на форуме:
71866
Репутация:
1
|
|
Соль в Md5 хеше
Утащил куки чата http://chat.dobroe.ru но пароль расшифровать не могу. Вроде 6 цифр в МД5 сбрутить мнгновенно можно, но не получается. Создал новый аккаунт с паролем из 6 цифр, получил хеш и не смог его сбрутить. Видимо в хеше есть соль, как её можно увидеть?
|
|
|
21.03.2008, 21:24
|
|
Постоянный
Регистрация: 21.03.2008
Сообщений: 400
Провел на форуме:
1606680
Репутация:
367
|
|
посмотри может они дважды применили мд5 функцию или большее количество раз - по експерементируй. задом наперед пароль попробуй забросить в мд5.
кароч регистрируйся, смотри хеш своего пароля и пробуй добится этого же хеша применяя к паролю мд5 функцию
|
|
|
|
22.03.2008, 00:18
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
ты уверен что в куках хранится мд5 пароля? а почему там не может храниться к примеру идентификатор сесиии
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
22.03.2008, 00:23
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868
Репутация:
849
|
|
Зачем расшифровывать? просто вбей в куки и фсе...
|
|
|
|
22.03.2008, 13:55
|
|
Новичок
Регистрация: 10.03.2008
Сообщений: 27
Провел на форуме:
71866
Репутация:
1
|
|
Вот зарегил своего пользователя и смотрю куки взятые из Firefox:
chat.dobroe.ru FALSE / FALSE 1208771297 c_user_name Tester1234
chat.dobroe.ru FALSE / FALSE 1208771297 c_ulang ru
chat.dobroe.ru FALSE / FALSE 1208771297 c_hash 0586729bf128fa6fc81736e5e9bf063a
chat.dobroe.ru FALSE / FALSE 1208771297 c_design rozmova4
Пароль на нике Tester1234 - 1234
Что такое c_hash? Сессия или МД5?
Если FALSE исправить на TRUE, то входить в систену будет автоматически?
|
|
|
|
22.03.2008, 14:38
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868
Репутация:
849
|
|
Сообщение от Basurman
Зачем расшифровывать? просто вбей в куки и фсе...
еще раз не надо запостить?
Попробуй вбей вместо своего имени и c_hash стыреные куки и обнови страницу
|
|
|
|
22.03.2008, 23:19
|
|
Новичок
Регистрация: 10.03.2008
Сообщений: 27
Провел на форуме:
71866
Репутация:
1
|
|
Что-то не получается, вроде всё правильно делаю. Удаляю все куки в Ie, потом заново регистрируюсь. Захожу в чат с моих куков, потом подменяю их и обновляю страницу. На вид всё просто, а не выходит. Ладно завтра попробую, сегодня просто не мой день.
|
|
|
|
24.03.2008, 21:24
|
|
Новичок
Регистрация: 10.03.2008
Сообщений: 27
Провел на форуме:
71866
Репутация:
1
|
|
С куками совсем беда, не катит. Нет, хеш лучше сбрутить, там пароль из шести цифр. Мешает только значение salt, его в теории задает админ чата. Подскажите, как его узнать?
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
