Помогите определить алгоритм!

Discussion in 'Уязвимости' started by ShpillyWilly, 22 Jan 2018.

  1. ShpillyWilly

    ShpillyWilly New Member

    Joined:
    27 Sep 2012
    Messages:
    78
    Likes Received:
    3
    Reputations:
    0
    Есть сайт, когда я создаю там пользователя с паролем 111111, он в куку мне записывает вот такую переменную

    passCookie=%242y%2413%24M0OaWoThAe8NX8SXZwsJDu0NFCSbzkAjx9GgWN4KMv04ycwXFs87.

    Очень сильно хотелось бы понять, по какому принципу он преобразовывает 111111 в эту строку, надеюсь не нужно объяснять зачем.
    Заранее благодарю!
     
  2. ms13

    ms13 Level 8

    Joined:
    19 Jun 2015
    Messages:
    2,152
    Likes Received:
    9,318
    Reputations:
    110
    $2y$13$M0OaWoThAe8NX8SXZwsJDu0NFCSbzkAjx9GgWN4KMv04ycwXFs87.:111111

    это bcrypt , если сделать URLDecode, то всё ясно!
     
    joelblack, crlf, t0ma5 and 1 other person like this.
  3. joelblack

    joelblack Reservists Of Antichat

    Joined:
    6 Jul 2015
    Messages:
    224
    Likes Received:
    373
    Reputations:
    100
    Здесь можно подробнее прочитать о хешировании паролей. Там заодно разбирается формат, в котором значения после функций возвращаются.
    http://php.net/manual/ru/faq.passwords.php
     
    crlf and ShpillyWilly like this.
  4. ShpillyWilly

    ShpillyWilly New Member

    Joined:
    27 Sep 2012
    Messages:
    78
    Likes Received:
    3
    Reputations:
    0
    СпасибО!
     
  5. crlf

    crlf Members of Antichat

    Joined:
    18 Mar 2016
    Messages:
    498
    Likes Received:
    894
    Reputations:
    314
  6. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,023
    Likes Received:
    1,389
    Reputations:
    53
  7. ShpillyWilly

    ShpillyWilly New Member

    Joined:
    27 Sep 2012
    Messages:
    78
    Likes Received:
    3
    Reputations:
    0
    про cmd5, я конечно знаю, но там вроде нет блоуфиша.
     
Loading...