06. november 2005 - 12:24Der er
9 kommentarer og 1 løsning
SHA og MD5 test program
Hej...
er der nogle som kender et program som kan hjælpe med og "gætte" den siste del af texten som bliver til en MD5 eller en SHA1 string
det som det går ud på er at jeg ved en del af stringen men ikke den hele :(
fx. jeg hved at "515", "ME", "45" indgår, plus nået mere. det kommer igemmen en MD5 eller SHA og Bliver til en værdi som jeg kender. jeg kan godt finde værdien som fx "516", "ME", "45", plus nået mere. blivet til. ("517,518 OG DER UD AF)
men hvordan kan jeg finde ud af hvordan man kommer fra det jeg ved til SHA eller MD5 værdien. ???
ps. CPU tid er ikke nået problem og men det må helst ikke tage mere end 1 til 3 månder, på fx 10 maskiner
Du kan ikke beregne MD5/SHA1-værdien for en streng ved at kende værdien for wen delt streng, grundet måden de to hashingmetoder virker. Tag og læs lidt op på det først.
Det vil dog nok være en ide først at finde ud af hvilken slags hash du arbejder med - om det er MD5, SHA1 eller en af SHA2 varianterne. Det kan du se ved at kigge på længden af dit hash.
Og selv om du havde cpu-tiden til det, vil du ikke kunne vide om du har ramt rigtigt. Hver enkelt hash-værdi (md5,sha...etc) kan komme fra uendeligt mange mulige startværdier. 30 måneders cputid er ikke nok. Det er prøvet ;)
Det afhænger vel af hvad han skal knække. Man kan jo eks. fint cracke et MD5 hash hvis man ved at den oprindeligt var på 6 tegn, uden at skulle bruge mere end nogle minutter.
Men hvis vi snakker om en lang streng, er chancen for en kollision selvfølgelig meget stor, specielt hvis man hverken kender alfabetet eller længden :)
jeg har disse værdier A174A2A6BA4905814EAFE564987337C1461892AA som indeholder 576,1,0,15,0,"YYY", plus nå et mere EACB954DDCEA00B7B69C163575C8CEA89E0F33B7 som indeholder 577,1,0,15,0,"YYY", plus nå et mere D4092D5DFE67BA3C49B121F5CBEFF4DF294223A8 som indeholder 578,1,0,15,0,"YYY", plus nå et mere
der må da være en måde at finde det som mangler og hvordan det skal stå, eller ?
Det er der skam også - men hvorvidt opgaven er overkommelig, afhænger af hvor meget du ved om rækkefølgen, samt den manglende del. Hvis du ikke ved noget som helst, kan du let få et problem.
Under alle omstændigheder skal du nok ud i at skrive din egen password cracker til formålet.
Jeg kan dog hjælpe dig lidt ved at fortælle at det der er SHA1.
Der bliver faktisk spurgt om du har nogen idé om hvad "plus nå et mere" sådan ca. er. Hvis det fx. er et tal eller 2 adskilt af komma og ikke for store, er det rigtigt at man kan prøve mulighederne igennem. Har du ingen idé om hvad det er, så er det urealistisk.
Der bliver faktisk spurgt om du har nogen idé om hvad "plus nå et mere" -> jeg har ikke en ide men en formodning om at det er en text stiring på 5-7 tejn.
men det gik mere på om man kunne finde ud af og gå tilbage når man vist en del af hvad der står gemt bag SHA værdien. og ja jeg hvist godt at det var en en vejs tjek men, det er jo nemt og lave SHA'en ud fra teksten, så kunne man jo godt forestille sig at nogle hade lavet et program til dette.
og hvilke tegn kan der vælges mellem (store,små,cifre...) - og du er sikker på, der absolut ikke er andet. Et mellemrum vi ikke hvor er, vil ødelægge det helt.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
