2012-02-17, 23:42
  #2905
Medlem
Wielens avatar
Citat:
Ursprungligen postat av Qui86
4,000 MD5. Motionera era GPUs

Ska knäckas:
http://pastebin.com/wEUxcm3E

Dessa lyckas jag få

__________________
Senast redigerad av Wielen 2012-02-17 kl. 23:45.
Citera
2012-02-18, 00:23
  #2906
Medlem
Citat:
Ursprungligen postat av Wielen
Dessa lyckas jag få

Tackar för hjälpen, allihop.
Citera
2012-02-18, 13:39
  #2907
Medlem
inte mycket till hjälp men ytterligare 3st
Citera
2012-02-18, 16:51
  #2908
Medlem
md5+salt

f54fb76cd6ffcd85b513899ff63b8a1d

Tack.
Citera
2012-02-18, 17:14
  #2909
Medlem
Skulle behöva ha hjälp att knäcka ett lösenord samt hur man knäcker. Fick detta av min kompis (mitt konto på hans webbsida, har glömt lösenord (som jag använder på andra viktiga sidor). Min kompis har köpt scriptet och vet inte heller hur man decypterar. Det här lösenordet är dock till ett annat okänt konto. Jag skulle även behöva knäcka lösenordet på andra konton.

6e398e6f823e04151fc1a5f6b3232d43
Lösenordet är hashad och om ni vill ha någon fil från webbsidan (där hashen kan ligga), säg då till.

Hitta detta vid inloggningsfilen: (if($_POST['action'] == "login")

Kod:
   setcookie("save_password", md5($md5_salt.strtolower($_POST['password'])), cTime()+60*60*24*30, "/");
Citera
2012-02-18, 19:11
  #2910
Medlem
whiskyosts avatar
Citat:
Ursprungligen postat av Peteq
md5+salt

f54fb76cd6ffcd85b513899ff63b8a1d

Tack.
MD5 strängen är f54fb76cd6ffcd85b513899ff63b8a1d och saltet är?
Eller var det saltet du ville ha hjälp med?
Citera
2012-02-18, 19:21
  #2911
Medlem
whiskyosts avatar
Citat:
Ursprungligen postat av Akwi
6e398e6f823e04151fc1a5f6b3232d43 är nog ett MD5 hash och via koden ser man att den strängen är krypterad med ett salt som är datumet då de sparades i databasen.
Så det är alltid ett plus att man vet ungefär hur saltet kan se ut.
Dock så vinner man mycket tid på att hitta själva saltet.
__________________
Senast redigerad av whiskyost 2012-02-18 kl. 19:26.
Citera
2012-02-18, 19:25
  #2912
Medlem
Tango1s avatar
30c53dc0fdbbcf964e8a9b35adf6637f

Tack i förhand!
Citera
2012-02-18, 19:56
  #2913
Medlem
Citat:
Ursprungligen postat av whiskyost
MD5 strängen är f54fb76cd6ffcd85b513899ff63b8a1d och saltet är?
Eller var det saltet du ville ha hjälp med?

Jag har mer än den där så det skulle hjälpa en hel del om jag fick hjälp med saltet.
Citera
2012-02-18, 20:02
  #2914
Medlem
Citat:
Ursprungligen postat av whiskyost
[/spoiler]
6e398e6f823e04151fc1a5f6b3232d43 är nog ett MD5 hash och via koden ser man att den strängen är krypterad med ett salt som är datumet då de sparades i databasen.
Så det är alltid ett plus att man vet ungefär hur saltet kan se ut.
Dock så vinner man mycket tid på att hitta själva saltet.
Har tillgång till filerna så hashen bör väl finnas i någon av filerna?
Vet du vilken fil?
Dekrypteras/något inte lösenordet när man loggar in?
Tog koden från inloggningsfilen.
Citera
2012-02-18, 20:11
  #2915
Medlem
ant's avatar
Citat:
Ursprungligen postat av Akwi
Skulle behöva ha hjälp att knäcka ett lösenord samt hur man knäcker. Fick detta av min kompis (mitt konto på hans webbsida, har glömt lösenord (som jag använder på andra viktiga sidor). Min kompis har köpt scriptet och vet inte heller hur man decypterar. Det här lösenordet är dock till ett annat okänt konto. Jag skulle även behöva knäcka lösenordet på andra konton.

6e398e6f823e04151fc1a5f6b3232d43
Lösenordet är hashad och om ni vill ha någon fil från webbsidan (där hashen kan ligga), säg då till.

Hitta detta vid inloggningsfilen: (if($_POST['action'] == "login")

Kod:
   setcookie("save_password", md5($md5_salt.strtolower($_POST['password'])), cTime()+60*60*24*30, "/");
Sådär ser kakan ut ja, men om vi utgår från att lösenordet sparas på samma sätt i databasen så måste du fortfarande ta reda på $md5_salt.

Citat:
Ursprungligen postat av whiskyost
[/spoiler]
6e398e6f823e04151fc1a5f6b3232d43 är nog ett MD5 hash och via koden ser man att den strängen är krypterad med ett salt som är datumet då de sparades i databasen.
Så det är alltid ett plus att man vet ungefär hur saltet kan se ut.
Dock så vinner man mycket tid på att hitta själva saltet.
Du är ute och cyklar.
Citera
2012-02-18, 20:12
  #2916
Medlem
whiskyosts avatar
Citat:
Ursprungligen postat av Akwi
Har tillgång till filerna så hashen bör väl finnas i någon av filerna?
Vet du vilken fil?
Dekrypteras/något inte lösenordet när man loggar in?
Tog koden från inloggningsfilen.
Om saltet finns eller ej får du förska hitta.
Vilken fil den är vet jag ej.
https://sv.wikipedia.org/wiki/Salt_(kryptografi)
Kortfattat är det en sträng som man lägger till på ett lösenord för att få de svårare att knäcka.
tex du kan ha ett lösenord som är "ost" hashar man det med ett salt som är "hEj%åh_å" så blir hash:tt mycket svårare å knäcka.
Sen hur saltet ser ut varierar.
__________________
Senast redigerad av whiskyost 2012-02-18 kl. 20:16.
Citera

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in