Пароли от аккаунтов

Теги:
 
+
-
edit
 

malike

новичок
Как их перекодировать ?

К примеру вот пароль в MySQL mOSWxyT7OGlBngNY8WXAFmtuVLs=
как его перекодировать в нормальный ?)
 
UA MorbidAngel #25.06.2007 14:35
+
-
edit
 

MorbidAngel

разработчик L2J Fortress

Никак, хэш не обратимый
 
UA SoulKeeper #25.06.2007 14:37
+
-
edit
 

SoulKeeper

разработчик L2J Fortress

по идее никак...

хотя можеш покопатся в гугле на тему SHA
Разыскивается десятка с два датапакеров :) http://la2.wrk.ru/forum/viewtopic.php?id=50882  
+
-
edit
 

CyClon

втянувшийся
Помоему можно только раскодировать до sha1 хеша, а вот его никак, только подбором.

$password = base64_encode(pack("H*", sha1(utf8_encode($password))));

Сначала делается sha1 хеш пароля, потом кодируется в utf8, дальше что-то там покуется, и уже потом в base64 :)

ЗЫ: Подобная защита (Невозможность раскодировать пароль) для таких, как автор топика и сделана, чтобы они не подбирали пароли своих пользователей к их же e-mail, icq и т.д.

Вообще, можно сделать, чтобы пароль писался в базу в открытом виде. Просто скорее всего нужно будет покопаться в логин-сервере (хотя возможен вариант, что пароль шифрует клиент, и потом уже отсылает серверу).
L2JF User  
UA SoulKeeper #25.06.2007 17:22
+
-
edit
 

SoulKeeper

разработчик L2J Fortress

шифрует сервер :)
Разыскивается десятка с два датапакеров :) http://la2.wrk.ru/forum/viewtopic.php?id=50882  

Drac

разработчик l2j-сервера

Практически Не Дешифруемые Шифры. Узнать какой пароль там можно только прямым перебором.
 
+
-
edit
 
Еще есть rainbow table... 90% паролей по ним подбираются...
Пытаясь понять рекурсию, следи за тем, чтобы она не поняла тебя первой...  
+
-
edit
 

CyClon

втянувшийся
А 10% расшифровываются? :)
L2JF User  

Drac

разработчик l2j-сервера

Abaddon: есть, метод вроде очень быстрый (если не быстрейший), но опять же - действует перебором.
 
+
-
edit
 
Ну как сказать перебором... Такая таблица - просто ассоциативный массив результатов и исходных паролей. Генерация довольно долгая, но перебор даже многомиллионных таблиц дело недолгое.
Пытаясь понять рекурсию, следи за тем, чтобы она не поняла тебя первой...  

Drac

разработчик l2j-сервера

Один из главных принципов шифрования говорит о том, что при незначительном изменении исходного текста - шифрованный его вариант менялся очень сильно. Если я правильно понял, то такой перебор все равно не поможет особо. Или данный алгоритм шифрования является хреновым по стойкости.
 
+
-
edit
 

CyClon

втянувшийся
На данный момент самым распространенным алгоритмом шифрования является md5, так как он себя очень хорошо зарекомендовал. Длина md5 хеша равна 32 символам. По сути дела sha1 - это тот же самый алгоритм, только длина его хеша уже составляет 40 символов, что значительно увеличивает сложность расшифровки.

Расшифровать хеши невозможно, можно только подобрать. Т.е. берем нужный хеш, генерируем любые символы, делаем их хеш и сравниваем его с исходным. Особо этим не интересовался, но в основном переборы идут по какому-то словарю.
L2JF User  

Adrio

новичок
InsidePro Passwords Pro - восстановление паролей к хэшам.

The tool is designated to generate following types of hashes: MySQL, MySQL5, MD4, MD4 (Base64), MD5, MD5 (Base64), MD5 (Unix), MD5 (APR), SHA-1, SHA-1 (Base64), MSCash, md5(md5($pass))[PHP], md5(md5($pass).$salt) [PHP], md5(md5 ($salt).md5($pass)) [PHP].
 
UA SoulKeeper #27.06.2007 09:27
+
-
edit
 

SoulKeeper

разработчик L2J Fortress

А толку то? Генерить каждый дурак может :)
Разыскивается десятка с два датапакеров :) http://la2.wrk.ru/forum/viewtopic.php?id=50882  
+
-
edit
 

CyClon

втянувшийся
Это тупой брутофорс, для этого и просят юзверей придумывать сложные пароли, чтобы их было сложно пдобобрать (цифры + буквы + специальные символы + суммарная длина пароля больше 8 символов = очень тяжелая задача для брута).
L2JF User  

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru