Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 4 5 ... 39 След.
RSS
расшифровка MD5, не получается расшифровать MD5 хэш
 
2ada7d99c00b7519d310fc782931fb30        помогите плиз
Изменено: serge alyoshin - 15.11.2009 00:04:28
 
Аааа!!помогите пожалуйста!уже все перепробовала и с программами и онлайн пыталась расшифровать!
Смогла только расшифровать LM-hash и вот что получилось
96935ce333f64bd2d246cc946ab4f044
и NT-hash:
eff4a401882ad818eb0629563d487db3
 
Юлия Овикова
а предыдущие посты почитать?
Изменено: SAMBO - 30.11.2009 07:16:21
 
eff4a401882ad818eb0629563d487db3:31D6CFE0D16AE931B73C59D7E0C089C0
 
Помогите расшифровать, пожалуйста: 2ddab317ebd09134448d2769e76ff97b
 
Получилось в этой штуке: http://md5list.ru
Может кому пригодится.
 
Для тех кто в танке хочу рассказать об одном из методов расшифровки хеша,  а точнее  изложить саму суть как работают программы по расшифровки хеша.

Его можете использовать если ни один из онлайн сервисов вам не помог.

Для начала расскажу чем он отличается от других программ для расшифровки хешей:
1. Как известно некоторые программы очень много используют системные ресурсы.
2. Когда запушена другая программа, чтоб не сбить процесс расшифровки вы практически не можете ничего делать на компьютере (устанавливать программы, перезагружать компьютер, и т.д.).
3. Если использовать данный метод, то вы можете забыть о первых двух пунктах. Достаточно только запустить сценарий расшифровки и все, можете хоть выключать компьютер и идти на улицу свежим воздухом дышать или заниматься своими делами пока скрипит делает свою работу.

Естественно здесь есть два своих минуса, о них чуть ниже.

Что нам для этого нужно, естественно хостинг с поддержкой PHP (если есть свой выделенный сервер то вообще замечательно, как говорится сам себе хозяин) подойдет и бесплатный хостинг, но платный будет понадежней (думаю здесь ненужно объяснять почему). А также прямые руки.

Вот фрагмент кода который необходимо загрузить на хостинг (назовем его md5_decode.php)

Цитата

<?php
ignore_user_abort();
set_time_limit(0);
function decodeMd5($pass) {
$strlen = 6;
$hash = "f3abb86bd34cf4d52698f14c0da1dc60";


// Массив символов
$char[] = 'a'; $char[] = 'b'; $char[] = 'c'; $char[] = 'd'; $char[] = 'e';
$char[] = 'f'; $char[] = 'g'; $char[] = 'h'; $char[] = 'i'; $char[] = 'j';
$char[] = 'k'; $char[] = 'l'; $char[] = 'm'; $char[] = 'n'; $char[] = 'o';
$char[] = 'p'; $char[] = 'q'; $char[] = 'r'; $char[] = 's'; $char[] = 't';
$char[] = 'u'; $char[] = 'v'; $char[] = 'w'; $char[] = 'x'; $char[] = 'y';
$char[] = 'z';

$char[] = '1'; $char[] = '2'; $char[] = '3'; $char[] = '4';
$char[] = '5'; $char[] = '6'; $char[] = '7'; $char[] = '8'; $char[] = '9'; $char[] = '0';
$char[] = 'A'; $char[] = 'B'; $char[] = 'C'; $char[] = 'D'; $char[] = 'E';
$char[] = 'F'; $char[] = 'G'; $char[] = 'H'; $char[] = 'I'; $char[] = 'J';
$char[] = 'K'; $char[] = 'L'; $char[] = 'M'; $char[] = 'N'; $char[] = 'O';
$char[] = 'P'; $char[] = 'Q'; $char[] = 'R'; $char[] = 'S'; $char[] = 'T';
$char[] = 'U'; $char[] = 'V'; $char[] = 'W'; $char[] = 'X'; $char[] = 'Y';
$char[] = 'Z';

$maxlen = $strlen - 1;
   
if(strlen($pass) > $maxlen) return 'end.';

for($j = 0; $j < count($char); $j++) {
       $temp = $pass.$char[$j];
       $insert_hash = md5($temp);
       $insert_pass = addslashes($temp);

if($insert_hash == $hash){

define("fileName", "md5_decode.log");
$str = "Хеш: ".$insert_hash." Пароль: ".$insert_pass . "\r\n";
$f = fopen(fileName, "a");
fputs($f, $str);
fclose($f);
break;
}


$result = decodeMd5($temp);
   
}
sleep(1);

}

decodeMd5("");

?>

Теперь пояснения к коду:

В 5-й строке в переменной $strlen - прописываем предполагаемое максимальное число символов в пароле

В 6-й строке в переменной $hash - В эту переменную мы прописываем md5 хеш (32-символа) который нужно расшифровать  

ignore_user_abort() - Это и есть наша самая главная функция которая продолжает выполнения сценария даже если мы закрыли браузер. Но здесь есть свой минус, если хостинг провайдер перезапустит веб сервер в то время как скрипт будет работать то скрипт остановится. При этом чтобы узнать был ли перезапущен веб сервер можно в скрипт добавить функцию которая например будет добавлять через определенный интервал времени запись в лог или например каждый час отправлять вам письмо на e-mail (то есть если запись в лог не будет добавлена или вы не получите письмо, это будет означать что веб сервер был перезапущен). Я думаю если вы взялись за это дело то вам ненужно приводить примеры и эти функции вы сами в состоянии добавить.

set_time_limit(0) - Это функция убирает ограничение по времени выполнение скрипта

sleep(1) - Это задержка в одну секунду. Это и есть наш второй минус из за задержки скрипт работает медленно, если убрать задержку то скрипт естественно будет работать намного быстрее, но в этом случае мы можем отправить веб сервер в даун и тогда ваш хостинг провайдер пошлет вас куда подальше.

Теперь поясню по какому принципу работают программы для расшифровки хешей.

В строке 35 есть такая запись if($insert_hash == $hash)
if - Это оператор
$hash - Это переменная в которой хранится наш хеш который мы хотим расшифровать
$insert_hash - Это переменная в которую подставляется хеш из случайно сгенерированных символов которые берутся из массива $char[] и  в цикле сравнивается с нашим хешом.
Вот это и есть принцип работы таких программ.

Если сгенерированный хеш совпадает с нашим хешом то заносится запись в лог.

Лог доступен по адресу http://ваш_сайт/md5_decode.log
Еще в код можно добавить функцию которая после расшифровки хеша помимо записи в лог сразу отправит нам расшифрованный пароль по e-mail.
Для этого нужно добавить в код после строки if($insert_hash == $hash){ такую запись:

Цитата

@mail("сюда вписать ваш e-mail", 'Хеш расшифрован', $str, 'Content-type: text/html; charset=windows-1251' . "\r\n");

После того как мы прописали хеш для расшифровки и залили файл на хостинг, переходите по ссылке http://ваш_сайт/md5_decode.php
и можете закрывать браузер и заниматься своими делами.
Как только хеш расшифруется сразу запишется запись в лог и к вам прейдет письмо с паролем (если вы добавите эту функцию)

Скрипт генерирует цифры и все буквы верхнего и нижнего регистра по алфавиту например: aaa, aab, aac, aad, aae и т.д.
Если вы уверены что хеш состоит только из букв нижнего регистра просто закаментируйте 17, 18, 19, 20, 21, 22, 23, 24 строки.
Если уверены что используется верхний регистр закаментируйте 10, 11, 12, 13, 14, 15, 16, 17, 18 строки
Комментарии ставятся двумя косыми палочками "//" в начале строки.

Это все только примеры кода, естественно вы можете его заточить под себя с всякими прибомбасами веб интерфейсом и т.д (я думаю вам будет намного приятней если вы сделаете это все сами).

Этот фрагмент кода полностью рабочий.


Еще с помощью некоторых фрагментов этого кода можно написать так называемый брутус для почтовых служб и разных cms к админ панелям.
Достаточно только включить мозги и иметь прямые руки.

P.S. Если где-то допустил ошибку извиняйте, писал все на скорую руку.
Изменено: bonubonu - 25.12.2009 15:04:29
 
Функция конечно хорошая, но как говорится чего-то не хватает. Вот если бы она cмогла возобновлять работу на остановившемся цикле, было бы очень хорошо, при этом отпала бы сама собой проблема остановки сервера, и частично снилась бы проблема медленности работы.
 
Цитата
Юрий Урсу пишет:
Помогите расшифровать, пожалуйста: 2ddab317ebd09134448d2769e76ff97b
Пароль xP29alasmzaA
 
2 Владислав Нескажу
Мне просто интересно как такой пароль удалось по хешу подобрать??
пароль то достаточно сложный
 
скорее всего тут: http://md5list.ru/
З.Ы. составил список для удобства:
http://www.passcracking.com/index.php
http://md5.rednoize.com/
http://opencrack.hashkiller.com/
http://www.md5decrypter.com/
http://tools.benramsey.com/md5/
http://crackfor.me/index.php
http://md5list.ru/
Проверяйте свою пароли на защищённость.
Изменено: [mad]Mega - 31.12.2009 11:55:01
 
Ну а как такой пароль смог подобрать один из этих сервисов...
для прямого перебора - слишком большой пароль, та к тому же есть символы в разных регистрах.
для райнбов таблиц - тоже слишком большой
для словарей... ну не похож пароль на какое нить общеупотребительное слово....
Остается одно - случайность - кто то (скорее всего тот, чей это пароль), вычислял md5 от этого пароля...
например указанный сервис удачно расшифрует 783c035bee39b469f406e7f06e17ad9e , но конечно при условии что я изначально вычислял хеш через этот сервис от оригинала...
 
Разумеется случайность, поскольку большинство баз наполняется лишь исходя из перебора, словарей и рассчитывающих свой пароль на сайтах. Ну насколько мне известно, на данный момент не имея обратной функции/алгоритма для MD5, тупым перебором для вскрытия пароля xP29alasmzaA нам потребовалось ~ 10^7 лет (при условии расчёта на одном проце).
з.ы. может создать словарик который не содержит символов которые выходят за рамки символов: 3edc и mko0 (ровно 26 символов) gfTh6Ht6354_t6hf44-h куда почти что вписывается ваш пароль :)
З.Ы. можно ли назвать случайность использование первых 10 сылок по запросу "online md5 calculator" в гугле/яху/яндекс иль тип того :)
Изменено: [mad]Mega - 31.12.2009 12:53:15
 
ihatehunter - вот тебе расшифровка этого - 0752ee03462c5556e8a8b46889a12ddc!
 
Помогите плиzzz вот с этим e89bc0290b1414304c731df8f911d039
 
Ребятки помогайте срочняк надо!!!
В моих кукисах контакта(и не только в моих ) нету строк remixpass и remixemail только remixsid .
ГДЕ ИХ ВЗЯТЬ?????!!!!! брал кук через оперу . и вводил ява скрипт в контакте.
ПОМОГИТЕ!!!
Буду заходить каждые пять минут ;///. ЖДУ ОТВЕТА
Изменено: GRIF GRIF - 10.01.2010 19:41:26
 
Цитата
GRIF GRIF пишет:
В моих кукисах контакта(и не только в моих ) нету строк remixpass и remixemail
А с чего вы взяли что они там должны быть?
Цитата
GRIF GRIF пишет:
ГДЕ ИХ ВЗЯТЬ?????
Обратитесь в службу поддержки, может договоритесь и специально для вас сделают уникальные куки..... даже может строчку с именем "тумба-юмба" добавят (за определенную плату).  :D
 
пошутил?остряк..У всех есть там такие строки с зашифрованым паролем а у меня нету???
 
Цитата
GRIF GRIF пишет:
пошутил?
Малыш, только идиот будет кидать и сохранять в куки пароли. Даже в зашифрованном виде.
 
Цитата
GRIF GRIF пишет:
У всех есть там такие строки с зашифрованым паролем
Возможно раньше такое и было, но видать админы исправили эту ошибку.
Страницы: Пред. 1 2 3 4 5 ... 39 След.
Читают тему