HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Криптография, расшифровка хешей
Перезагрузить страницу Хэши системы восстановления паролей Ucoz...
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 28.01.2010, 01:00
ddq
Познающий
Регистрация: 17.08.2009
Сообщений: 30
С нами: 8808086

Репутация: 6
По умолчанию
Хэши системы восстановления паролей Ucoz...
Я задумался над тем, как происходит восстановление паролей на Ucoze и восстановил свой пароль, получил сссылку:

s2.unet.com/getpass/?h=90b0fd132c250a6a66ae26ea6efae1a401646fdc9f7c359 410143eea287f0fb5

Похоже, в ссылке присутствуют 2 md5 хэша:

Хэш1 - 90b0fd132c250a6a66ae26ea6efae1a4

Хэш2 - 01646fdc9f7c359410143eea287f0fb5

Я заинтерисовался как происходит формирование ссылки ? И восстановил пароль еще несколько раз...

s2.unet.com/getpass/?h=90b0fd132c250a6a66ae26ea6efae1a401646fdc9f7c359 410143eea287f0fb5 - вчера
s2.unet.com/getpass/?h=90b0fd132c250a6a66ae26ea6efae1a403676adc987c1a9 e400f308d5b7b0fb5 - вчера
s2.unet.com/getpass/?h=90b0fd132c250a6a66ae26ea6efae1a505636bdb9e7c47a 734321f9131590fb5 - сегодня
s2.unet.com/getpass/?h=90b0fd132c250a6a66ae26ea6efae1a5066e69d79c7c1bb 6371811970d450fb5 - сегодня
s2.unet.com/getpass/?h=90b0fd132c250a6a66ae26ea6efae1a500666dd69a7c318 1424207b00e470fb5 - сегодня

Как видно, изменяется только часть хэша! Что это может значить ? Ведь, если взломать хэши, можно понять формирование сыылки и восстанавливать чужие пароли ? :glass:
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 28.01.2010, 01:00
stan_q
Новичок
Регистрация: 01.08.2009
Сообщений: 12
С нами: 8830468

Репутация: 0
По умолчанию
Скорее всего, та часть, которая изменяется - просто привязка к текущей дате (а может и времени). А неизменная часть хеша - это, собственно, сам пароль. Так что вряд ли тебе это поможет. Но за любознательность лови плюс
 
Ответить с цитированием

  #3  
Старый 28.01.2010, 01:00
ddq
Познающий
Регистрация: 17.08.2009
Сообщений: 30
С нами: 8808086

Репутация: 6
По умолчанию
Как думаете, стоит брутить хэши ? Ведь пароль я знаю.
 
Ответить с цитированием

  #4  
Старый 28.01.2010, 01:00
stan_q
Новичок
Регистрация: 01.08.2009
Сообщений: 12
С нами: 8830468

Репутация: 0
По умолчанию
Вряд ли, попробуй обойтись имеющимися ресурсами. Можешь для интереса захешировать свой пароль и сравнить хеш с имеющимся.
 
Ответить с цитированием

  #5  
Старый 30.01.2010, 01:00
ddq
Познающий
Регистрация: 17.08.2009
Сообщений: 30
С нами: 8808086

Репутация: 6
По умолчанию
Я захешировал свой пароль, но хэши не похожи вообще.
 
Ответить с цитированием

  #6  
Старый 25.02.2010, 01:00
ddq
Познающий
Регистрация: 17.08.2009
Сообщений: 30
С нами: 8808086

Репутация: 6
По умолчанию
Может, кто-то поможет взломать хэш ? Или по таблицам прогонит ?
 
Ответить с цитированием

  #7  
Старый 26.02.2010, 01:00
Facid
Участник форума
Регистрация: 28.12.2009
Сообщений: 191
С нами: 8616566

Репутация: 106
По умолчанию
На Юкозе вроде пароли шифруются MD5(Unix), а у тебя в ссылке просто MD5
 
Ответить с цитированием

  #8  
Старый 05.03.2010, 01:00
Omeha2
Новичок
Регистрация: 01.02.2010
Сообщений: 0
С нами: 8565089

Репутация: 0
По умолчанию
Ето может бить и вовсе не мд5, а если и мд5 то их явно больше чем два.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.