LINUX.ORG.RU

Помню были сорсы для генерации коллизий md5


0

1

Сабж. Забыл пароль, нужно восстановить из хэша. Помнится была тут новость со ссылкой на сорс на C. Буду благодарен за ссылку. Могу и сам на эрланге запилить, но думаю там какие-то хитрые алгоритмы.

Ответ на: комментарий от runtime

Ну там же нет бинарника где на вход подается хеш и на выходе строка

JackDaniel
() автор топика

А с какой целью, если не секрет? Если цель - сменить пользователю пароль, не меняя его в системе, то затея изначально провальная: ни один нормальный человек не запомнит регистрочуствительную строку длиной 30-40 символов.

Alan_Steel ★★
()
Ответ на: комментарий от Alan_Steel

Да на асечку девка забыла пароль, я же гусар. Хеш пароля я вытащил, осталось найти коллизию. Вобщем нашел я тот файл с сорсом http://code.google.com/p/paulzcycoding/source/browse/trunk/security/hw1/evili...

надеюсь оно подойдет. Проблема в отсутствии компилятора на всех доступных мне сейчас компах + невозможность их загрузить по полной.

Хеш bd28cb185d6d75539fd6c29d30e0d003 для спортсменов. Если у кого-то полно времени или просто есть интерес можете собрать, похачить и сказать мне строку.

JackDaniel
() автор топика
Ответ на: комментарий от JackDaniel

А почему не John The Ripper? Имхо для этой задачи самое то.

anonymous
()
Ответ на: комментарий от JackDaniel

Для этих целей лучше Jack The Ripper, как уже сказали. В противном случае девка получит не свой пароль, а длинную случайную строку символов, абсолютно бесполезную по жизни.

Alan_Steel ★★
()
Ответ на: комментарий от Alan_Steel

Посмотрел, там нет брутфорса md5. john-mmx.exe --format=MD5 c:/p.txt

p.txt

blahblah:somemd5hash

Получаю: «No password hashes loaded»

Вобщем не понятная утилита. А все что про асечку упоминается там платное.

а длинную случайную строку символов, абсолютно бесполезную по жизни

Есть шанс получить строку латинских символов которую я введу вместо старого пароля.

JackDaniel
() автор топика
Ответ на: комментарий от edigaryev

Для винды только одна. Сейчас на линукс поставил все проглотило, надо было только еще blahblah: перед хешем поставить.

JackDaniel
() автор топика
Ответ на: комментарий от JackDaniel
$ ./md5coll bd28cb18 5d6d7553 9fd6c29d 30e0d003
Random seed: 1505800318
Progress: 95.78.476.42 (done)
unsigned int m0[32] = {
0xcce92b4a, 0xcb780bfb, 0x675eef0d, 0x3a8a752a, 
0x8d825c1d, 0x99ef128f, 0xc24a284b, 0x47761db0, 
0x06346dc5, 0xe17463f9, 0x7d90f06f, 0xd8a17f21, 
0xbe4fd90f, 0x7da9e534, 0x63fed5ef, 0x90555f7d, 
0xc898b4ef, 0x6a861d65, 0xf37728ea, 0xcd7eba51, 
0x17c8b64b, 0x1e27a27e, 0x36238904, 0x6faa0a52, 
0x19bedf59, 0xc756551d, 0x1e1b810a, 0x27ddf070, 
0x2df4a8f9, 0x29340e8a, 0x6e5f6fcf, 0xa3524b31, 
};

unsigned int m1[32] = {
0xcce92b4a, 0xcb780bfb, 0x675eef0d, 0x3a8a752a, 
0x0d825c1d, 0x99ef128f, 0xc24a284b, 0x47761db0, 
0x06346dc5, 0xe17463f9, 0x7d90f06f, 0xd8a1ff21, 
0xbe4fd90f, 0x7da9e534, 0xe3fed5ef, 0x90555f7d, 
0xc898b4ef, 0x6a861d65, 0xf37728ea, 0xcd7eba51, 
0x97c8b64b, 0x1e27a27e, 0x36238904, 0x6faa0a52, 
0x19bedf59, 0xc756551d, 0x1e1b810a, 0x27dd7070, 
0x2df4a8f9, 0x29340e8a, 0xee5f6fcf, 0xa3524b31, 
};
edigaryev ★★★★★
()
Ответ на: комментарий от JackDaniel

Из этих массивов получаются два файла по 128 байт каждый, и хэш-суммы этих файлов должны совпадать. Только вот что-то они не совпадают.

edigaryev ★★★★★
()
Ответ на: комментарий от JackDaniel

Хеш bd28cb185d6d75539fd6c29d30e0d003 для спортсменов


Есть же онлайн-база данных всех хешей md5. Буквально вчера (на той неделе на хабре читал) Все ксакепы начинают взлом пороля с проверки хеша по той базе

Karapuz ★★★★★
()
Ответ на: комментарий от Reset

Да уверен, уже весь инет протрахал на эту тему

JackDaniel
() автор топика

Вобщем оставил я на ночь работать джона, но хз, у него вкомпиленое ограничение на 8 символов... ждем чуда

JackDaniel
() автор топика

habrahabr.ru/blogs/algorithm/82941/

Karapuz ★★★★★
()
Ответ на: комментарий от JackDaniel

bd28cb185d6d75539fd6c29d30e0d003   'ktrnhj

электро в русской раскладке

удачи

anonymous
()
Ответ на: комментарий от thesame

В гугл вбил, конечно же.

oO Гениально. Сейчас нашёл свой пароль ро хэшу. Правда, у меня всё равно shadow passwords.

GotF ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.