Общая тема Определение типа хэша

Discussion in 'Криптография, расшифровка хешей' started by mailbrush, 8 Aug 2009.

  1. brown

    brown Member

    Joined:
    16 Oct 2016
    Messages:
    194
    Likes Received:
    6
    Reputations:
    0
    475c6f898920fe2dbaa469dfe2ddfb8600f11340:1088199118
    a5a124b0f459b193662b72840a2163e9c55787d9:1215598100
    efdb1efaf8846ced5dc82fc083566556d009cc38:644098494
    f543748fb0edbcfaca59deea6ecd99f869ff583e:588870368
    6586de2fc87488486212e21ce13b7c73e09f6e15:209208840
    44524f34da12694590e8d57432871f24864b7d04:1010890258
    b1e2a5c1db3575c4f04677bec3d9c54ee91c566e:1337569346
     
  2. maramba

    maramba Well-Known Member

    Joined:
    5 Apr 2021
    Messages:
    82
    Likes Received:
    764
    Reputations:
    2
    тут вариантов не много
    -m 120 sha1($salt.$pass)

    475c6f898920fe2dbaa469dfe2ddfb8600f11340:1088199118:gilbert123
    6586de2fc87488486212e21ce13b7c73e09f6e15:209208840:balcony
    b1e2a5c1db3575c4f04677bec3d9c54ee91c566e:1337569346:trichome
    f543748fb0edbcfaca59deea6ecd99f869ff583e:588870368:runvs
    44524f34da12694590e8d57432871f24864b7d04:1010890258:peiyu
     
  3. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,044
    Likes Received:
    24,831
    Reputations:
    137
    efdb1efaf8846ced5dc82fc083566556d009cc38:644098494:1jsr2dar
     
  4. denlowerget

    denlowerget New Member

    Joined:
    8 Nov 2021
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Upd
    Создал другого пользователя с другими данными, но с тем же паролем, хэш не изменился.

    Хелп!!!


    Решено, статичная соль, выцепил из БД
     
    #3424 denlowerget, 8 Nov 2021
    Last edited: 10 Nov 2021
  5. maramba

    maramba Well-Known Member

    Joined:
    5 Apr 2021
    Messages:
    82
    Likes Received:
    764
    Reputations:
    2
    @denlowerget
    -m 900 -m 0 -m 70 -m 2600 -m 3500 -m 4300 -m 4400 -m 20900
    -m 1000
    -m 8600 -m 9900
    по нулям
    "остальные мусорные" это какие?
     
    erwerr2321 likes this.
  6. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,044
    Likes Received:
    24,831
    Reputations:
    137
    salt 100% :)
    вообще, не помешала бы информация, где именно он создаёт этих пользователей.
    какая-то cms или вообще что это?
     
  7. maramba

    maramba Well-Known Member

    Joined:
    5 Apr 2021
    Messages:
    82
    Likes Received:
    764
    Reputations:
    2
    salt 100% :)

    это секрет! там наверное было написано "Не сообщайте секрет третьим лицам :)"
     
  8. denlowerget

    denlowerget New Member

    Joined:
    8 Nov 2021
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    ага, по нулям, в хешкате без соли наверное все попробовал.
    мусорные, это где значение с одной цифрой (0 или 1),
    где создает хз, так как доступ в БД через blind sqli, с не админскими правами, куки СМС создает "BX_USER_ID, BITRIX_SM_LOGIN, PHPSESSID, BITRIX_SM_SOUND_LOGIN_PLAYED"
    два разных пользователя создал с одинаковым паролем, хеш одинаковый, получается либо соль одинаковая для всех акков либо без соли, может интераций много мд5 или еще как-то ((
     
  9. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    430
    Likes Received:
    313
    Reputations:
    5
    Вообще в битрексе соль генерируется рандомно, странно что хэши одинаковые, похоже что они туда статическую соль вкарячили
     
  10. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,044
    Likes Received:
    24,831
    Reputations:
    137
  11. Silver John

    Silver John New Member

    Joined:
    21 Oct 2021
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    70b1ce52ce78ec0a04b9e24aa3c49b08a118f3f6387b13054a6331405c2ee7096d81c122db965639b522724263ca37aadf547821160ad968ece6db514f87a075 что за хеш?
     
  12. denlowerget

    denlowerget New Member

    Joined:
    8 Nov 2021
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    но они в таком виде 9db1a89779e5d9986a89251efb9eea5b
    Может это модифицированный битрикс или вовсе не битрекс, есть ли какие варианты, кроме как по кукам, понять какой двиг может быть может по названию таблиц или столбцов

    Есть ли какие автоматические инструменты для поиска алгоритма, например MD5 с перебором интераций по возрастанию, брута соли и т.п.??
     
    #3432 denlowerget, 8 Nov 2021
    Last edited: 10 Nov 2021
  13. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    430
    Likes Received:
    313
    Reputations:
    5
    Колонки скинь с таблицы Users
     
  14. denlowerget

    denlowerget New Member

    Joined:
    8 Nov 2021
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Code:
    | uBFC                | int(1)        |
    | uBTS                | bigint(14)    |
    | uDirec              | int(1)        |
    | uDTS                | bigint(14)    |
    | uGroup              | varchar(40)   |
    | uID                 | int(10)       |
    | uLang               | varchar(10)   |
    | uLevel              | int(2)        |
    | uLIP                | varchar(15)   |
    | uLogin              | varchar(40)   |
    | uLSess              | varchar(32)   |
    | uLTS                | bigint(14)    |
    | uLvl                | int(2)        |
    | uMail               | varchar(60)   |
    | uMode               | varchar(10)   |
    | uPass               | varchar(32)   |
    | uPass2              | varchar(32)   |
    | uPIN                | varchar(32)   |
    | uPTS                | bigint(14)    |
    | uRef                | int(10)       |
    | uState              | int(1)        |
    | uTelApproved        | text          |
    | uTelegID            | varchar(32)   |
    | uTelegram           | varchar(32)   |
    | uTheme              | varchar(10)   |
    | uWDDisable          | int(1)        |
     
  15. brown

    brown Member

    Joined:
    16 Oct 2016
    Messages:
    194
    Likes Received:
    6
    Reputations:
    0
    hash=f09ab0f3e2e069e79301118408b70018607d87b97f910854
     
  16. maluw3250

    maluw3250 New Member

    Joined:
    12 Sep 2010
    Messages:
    19
    Likes Received:
    1
    Reputations:
    0
    sha1$7991627c$1$f815f4517f70516d4bc09e2468455671a57ffd8b
    sha1$39aea73c$1$6dfa4b5c15d4d830e30f041f1e5bbe6f192f34f2
    sha1$56030862$1$3797dce0211bb054da0ce745432aba88dd78d0ea
    sha1$7728a1a7$1$ee1e01ef080d12c0b99260eb51eb531a9afde44a
    sha1$fc2152f9$1$b8c0fddf90cd9ffc818a9f8ebf5f3e07e4a71d55
    sha1$a099bac9$1$413f5048f4fdbdbee320b9e8472e3e18b5a609eb

    HashCat -m 124 непринимает!
     
  17. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    607
    Likes Received:
    1,021
    Reputations:
    46
    ну да, и не примет т.к. в примере кота (sha1$fe76b$02d5916550edf7fc8c886f044887f4b1abf9b013) хэш состоит из 3 частей, которые разделяются долларом:
    1. Название хэш алгоритма: sha1
    2. Соль: "fe76b"
    3. Сам хэш: "02d5916550edf7fc8c886f044887f4b1abf9b013"
    У вас же хеш состоит из 4 частей, которые тоже разделяются долларом:
    1. Название хэш алгоритма: sha1
    2. Соль: "7991627c"
    3. Либо внутренний номер либо же количество итераций: 1
    4. Сам хэш: "f815f4517f70516d4bc09e2468455671a57ffd8b"
    Так как не понятно, для чего часть номер 3, вы можете попробовать вырезать её из хэшей и запустить кота с этими обрезанными хэшами (sha1$7991627c$f815f4517f70516d4bc09e2468455671a57ffd8b) или же пробовать разные формата кота (110 - 170, 4500 - 4710)
     
Loading...