Bizdelnick
Как я думаю, это делается для того, что-бы, усложнить брут, имееться введу с
challenge
В браузере, если в ручную, пробовать подобрать пароль, при каждо новом запросе,
challenge меняется (по мимо этого, еще и сервер блокирует, с каждой новой, не удачной попыткой, на определённое время)
Если переберать пароли Гидрой, то сервер у меня, не блокировал на определённое время, брут шёл.
Но я, ему, подкидывал просто МД5, естественно так не прокатит.
а вот с challenge ключем я не знаю как тут быть с Гидрой ? Для этого нужна программа, котороя бы на лету шифровала, с правельным ключём challenge
Да и не получаются таким образом хеши, которые Вы привели
я ещё узнал, что пароль в открытом виде, сначало кодируется в кодеровку
Hex 32 знаки -
UTF-16LE (c маленькими буквами) и без
byte order mark (BOM). В конце
0-Bytes ,а уже далее возможно, в МД5 и как вы говорите, хеш общей строки. (так как хеш разный при одинаковом пароле) может это вам поможет , если вы за хотите ещё помочь.