За последние 24 часа нас посетили 18735 программистов и 1603 робота. Сейчас ищут 872 программиста ...

md5 исходник

Тема в разделе "Прочее", создана пользователем Апельсин, 24 сен 2010.

?

Идея рулит?

  1. Полюбе, зач0т.

    0 голосов
    0,0%
  2. Лоховской расклад

    0 голосов
    0,0%
  1. Апельсин

    Апельсин Активный пользователь

    С нами с:
    20 мар 2010
    Сообщения:
    3.645
    Симпатии:
    2
    Я както спрашивал давно на одном форуме про то что сейчас опишу, но тогда это было сказано больше как шутка. Тут вот тож спрошу.
    Короче. Как известно, мд5 шифрует только в одном порядке и дешифровать его нельзя. Можно только сделать подбор методом сравнивания поочередно случайной зашифрованной строки с той которую нужно разгадать.
    даже сайт помню был, там вводишь 32х-символьный хеш, а взамен тебе выдает пасс, если такой найден в базе. Может это то что я щас тут пытаюсь обьяснить и уже велосипед давно придуман.
    Но чего нельзя создать базу, скажем в мускуле, несложный скрипт генерации случайной строки (произвольные символы, хотя бы только буквы и цифры) и запустить такой скрипт в бесконечное исполнение, при этом после генерации сверять с базой, если это уникальная пара строка+мд5, то вносить ее в базу (id, md5, string поля). В итоге что должно получится.
    Допустим, скрипт отработал месяц без остановки. Жрал тупо все ресурсы, нахерачил несколько миллионную базу (или меньше/больше). Теперь, получаем какойто зашифрованный пасс и ищем по базе его мд5-эквивалент, а в базе то лежит исходная строка впридачу. Получаем нужный нам зашифрованный пасс. Идея лоховская или не?
     
  2. Elkaz

    Elkaz Старожил
    Команда форума Модератор

    С нами с:
    26 июн 2006
    Сообщения:
    3.373
    Симпатии:
    0
    Адрес:
    Баку, Азербайджан
    Возвращает хэш.

    По идее - а ты попробуй ;) И поймёшь что не так =)
     
  3. Апельсин

    Апельсин Активный пользователь

    С нами с:
    20 мар 2010
    Сообщения:
    3.645
    Симпатии:
    2
    Elkaz
    Говори как есть, чего я гадать буду :)
    Вижу цель, не вижу препятствий))
     
  4. Padaboo

    Padaboo Старожил
    Команда форума Модератор

    С нами с:
    26 окт 2009
    Сообщения:
    5.242
    Симпатии:
    1
    тогда уж в базу ключ->значение ...
     
  5. Апельсин

    Апельсин Активный пользователь

    С нами с:
    20 мар 2010
    Сообщения:
    3.645
    Симпатии:
    2
    так и говорю же.
    id (если нужен), md5 (varchar 32 символа), string (20 символов, varchar) + можно поле длины исходного пароля указывать. Например ставить 6 - при поиске с указанием длины будет искать только те, где длина исходного слова равна 6 символам
     
  6. Padaboo

    Padaboo Старожил
    Команда форума Модератор

    С нами с:
    26 окт 2009
    Сообщения:
    5.242
    Симпатии:
    1
    Апельсин
    а так по ключу сразу значение получил, если ключа нету, значит нету =)
    http://project-rainbowcrack.com/
    зы: а зачем это все?
     
  7. Апельсин

    Апельсин Активный пользователь

    С нами с:
    20 мар 2010
    Сообщения:
    3.645
    Симпатии:
    2
    цтоэйта?

    ну или так. не важно ведь с какой стороны искать :) только в твоем случае будет быстрее вроде

    практически - нах не надо, теоретически - так можно собрать вполне большую базу паролей. При получении мд5 хеша - сразу получаешь его исходную строку и пароль взлом... всмысле подобран :)
     
  8. Апельсин

    Апельсин Активный пользователь

    С нами с:
    20 мар 2010
    Сообщения:
    3.645
    Симпатии:
    2
    во кстати такой сайт http://passcracking.com/
    но у них там часто нету исходника мд5 + бабки хотят за быстроту.
     
  9. Padaboo

    Padaboo Старожил
    Команда форума Модератор

    С нами с:
    26 окт 2009
    Сообщения:
    5.242
    Симпатии:
    1
  10. Апельсин

    Апельсин Активный пользователь

    С нами с:
    20 мар 2010
    Сообщения:
    3.645
    Симпатии:
    2
    от сцуко, украли идею))))
    Ну так это то же самое впринципе. Только у него как я понял таблица составляется в процессе подбора к нужному, у меня тупо работа скрипта без ограничений пока места хватит и проца с памятью.
     
  11. Padaboo

    Padaboo Старожил
    Команда форума Модератор

    С нами с:
    26 окт 2009
    Сообщения:
    5.242
    Симпатии:
    1
    Апельсин
    ты что, 26 букв и 10 цифр, динна 32... 36^32
    ето будет 6.33402867 × 10в 49й степени, если я правильно считаю
     
  12. Hight

    Hight Старожил
    Команда форума Модератор

    С нами с:
    5 мар 2006
    Сообщения:
    7.153
    Симпатии:
    0
    Адрес:
    из злой параллельной вселенной
    Сделай это.
     
  13. Апельсин

    Апельсин Активный пользователь

    С нами с:
    20 мар 2010
    Сообщения:
    3.645
    Симпатии:
    2
    Padaboo
    можно разбивать базу на части, например, на строки с длиной в 5 символов, в 6 и т.д. до максимально возможной. В итоге 20 баз с разными вариантами исх. паролей. Понятно, что если пасс из 20 символов состоит, даже так его подобрать трудно. Но в большинстве случаев это до 12 гдето.
    я сам хз в этих степенях)
     
  14. Апельсин

    Апельсин Активный пользователь

    С нами с:
    20 мар 2010
    Сообщения:
    3.645
    Симпатии:
    2
    ну наверно не на пехапе такое надо делать :) а я другого не знаю)
     
  15. Hight

    Hight Старожил
    Команда форума Модератор

    С нами с:
    5 мар 2006
    Сообщения:
    7.153
    Симпатии:
    0
    Адрес:
    из злой параллельной вселенной
    Да какая разница на чём это делать.
     
  16. Апельсин

    Апельсин Активный пользователь

    С нами с:
    20 мар 2010
    Сообщения:
    3.645
    Симпатии:
    2
    Hight
    мне чтото подсказывает, что на си это будет шустрее. Но это детали. Сам подход меня интересует. Не вижу проблем вроде.
     
  17. Hight

    Hight Старожил
    Команда форума Модератор

    С нами с:
    5 мар 2006
    Сообщения:
    7.153
    Симпатии:
    0
    Адрес:
    из злой параллельной вселенной
    Ну, тебе в данном вопросе на должно что-то подсказывать, ты сам должен быть в этом твёрдо уверен! =)
     
  18. Padaboo

    Padaboo Старожил
    Команда форума Модератор

    С нами с:
    26 окт 2009
    Сообщения:
    5.242
    Симпатии:
    1
    Апельсин
    а какая разница из скольки символов пасс?

    PHP:
    1. <?php
    2. echo md5('1');
    длинна всегда 32
    UPD: а... понял... все комбинации до 12 символов
     
  19. Апельсин

    Апельсин Активный пользователь

    С нами с:
    20 мар 2010
    Сообщения:
    3.645
    Симпатии:
    2
    Hight
    Да я чето очкую :))

    Padaboo
    не в том дело. Имею ввиду такое - база №3. Тут перебраны все комбинации рус.англ. букв + цифры сумарной длиной в 3 символа. В итоге, если мы знаем что пасс от 2 до 4 символов - искать по нужной нам базе. Хеши везде равны, но исходные строки в них то разные. И так получим 20 баз с длиной исх. пароля от 1 до 20 символов, разделенные на разные файлы (разные бд для удобства переноски, юзания и оптимизации, чтоб освобождать место на диске для следующей базы + 1 символ).
     
  20. Padaboo

    Padaboo Старожил
    Команда форума Модератор

    С нами с:
    26 окт 2009
    Сообщения:
    5.242
    Симпатии:
    1
    ну тогда 69^12 = 1.16463299 × 10в 22 степени :))))))
    откуда мы это знаем?
     
  21. Апельсин

    Апельсин Активный пользователь

    С нами с:
    20 мар 2010
    Сообщения:
    3.645
    Симпатии:
    2
    я ж теорией интересуюсь. при толстом кошельке можно запустить 20 серверов для генерации такой базы.
     
  22. Апельсин

    Апельсин Активный пользователь

    С нами с:
    20 мар 2010
    Сообщения:
    3.645
    Симпатии:
    2
    ну епт, например говорю)) вот увидел ты как ктото набирает (услышал сколько примерно кнопок жал на клаве). Для быстроты подбора паса юзаешь нужные тебе базы от 6 до 8ми символов скажем. А если не знаешь - перебирать все, пока не надоест :)
     
  23. Padaboo

    Padaboo Старожил
    Команда форума Модератор

    С нами с:
    26 окт 2009
    Сообщения:
    5.242
    Симпатии:
    1
    джеймс бонд :DDD
     
  24. Padaboo

    Padaboo Старожил
    Команда форума Модератор

    С нами с:
    26 окт 2009
    Сообщения:
    5.242
    Симпатии:
    1
    погоди, если ты просто услышал сколько там символов, то брутить надо то место куда он вводил, а для твоей базы хеш нужен =))
     
  25. Апельсин

    Апельсин Активный пользователь

    С нами с:
    20 мар 2010
    Сообщения:
    3.645
    Симпатии:
    2
    Padaboo
    да ты представь сколько паролей на ура лом.. подбираются всмысле, в которых дата рождения указана чьята?) Всего то 8 циферок.