Rating@Mail.ru
IPB
Etersoft - from Windows to Linux
Etersoft
решения для перехода
с Windows на Linux
Дружественные сайты: alv.me и Rus-Linux.net

Здравствуйте, гость ( Вход | Регистрация ) Поиск · 

> 

Темы от студентов с запросами готовых решений по заданиям закрываются не глядя.

 
Reply to this topic Start new topic
> Строка+md5 хеш
sedikpoll
bookmark
gyfbbdvkffmrljmmmwd
Dec 9 2014, в 12:03
Сообщение #1


Продвинутый участник
Иконка группы

Сообщений: 100

Вставить имя   :   Цитата

Группа: Участники

Автор темы
Добрый день.
Необходимо генерировать разные строки и затем получать md5 каждой строки, и если начало md5 хеша совпадает с "123" то записать строку в файл.
Генирация строк и вывод md5 не проблема, все что я описал можно сделать одной строкой:
Код
echo -n `cat /dev/urandom | tr -dc [:alnum:]` | md5| grep -Ei "^(123|1234)"

Проблема в том что я получаю только хеш строки, а не саму строку тоже. Подскажите как в данном случаи вывести строку из которой получается хеш.
Go to the top of the page
 
+Quote Post
/dev/random
bookmark
gyfbbdvkffmrljmmmwd
Dec 10 2014, в 01:16
Сообщение #2



Иконка группы

Сообщений: 4362

Вставить имя   :   Цитата

ОС: Gentoo
Город: Волгоград

Группа: Админы

Код
a="$(cat /dev/urandom | tr -dc [:alnum:])"
echo -n "$a" | md5 | grep -q условие && echo "$a"
Go to the top of the page
 
+Quote Post
carkov
bookmark
gyfbbdvkffmrljmmmwd
Sep 22 2017, в 03:32
Сообщение #3


Участник
Иконка группы

Сообщений: 46

Вставить имя   :   Цитата

ОС: Debian GNU/Linux 8

Группа: Участники

Здравствуйте !

Нужна ваша помощь , вопрос думаю не сложный, но сам не могу, разобраться

как в коммандной строке, зашифровать в МД5, два ключа и между ними должен стоять минус
что-бы на выходе получилось

Код
6a98b7d1-2ea57dabdcfba09edc71acdf831c9e5a


Помогите кто может ?

есть скрипты, я незнаю на каком языке они на писаны , но вроде это то что мне нaдо

Код
public string GetResponse (string challenge, string kennwort) {
    return GetMD5Hash(challenge + "-" + kennwort);
}


Код
def get_response(challenge, kennwort)
  Digest::MD5.hexdigest(challenge + "-" + kennwort)
end



Код
public string GetMD5Hash (string input) {
    MD5 md5Hasher    = MD5.Create();
    byte[] data      = md5Hasher.ComputeHash(Encoding.Unicode.GetBytes(input));
    StringBuilder sb = new StringBuilder();
    for (int i = 0; i < data.Length; i++) {
        sb.Append(data[ i ].ToString("x2"));
    }
    return sb.ToString();
}




Код
def get_response(challenge, kennwort)
  before  = challenge + "-" + kennwort
  ary     = []
  before.size.times { ary << 0 }
  after   = before.bytes.zip(ary).flatten!
  unicode = after.pack('U*')
  Digest::MD5.hexdigest(unicode)
end
Go to the top of the page
 
+Quote Post
Bizdelnick
bookmark
gyfbbdvkffmrljmmmwd
Sep 22 2017, в 10:12
Сообщение #4


grammatikführer
Иконка группы

Сообщений: 12811

Вставить имя   :   Цитата

ОС: Debian GNU/Linux
Город: Санкт-Петербург

Группа: Модераторы разделов

Цитата(carkov @ 22nd September 2017 - в 03:32) *
вопрос думаю не сложный

Может быть. Жаль, что Вам не удалось его внятно изложить.

Цитата(carkov @ 22nd September 2017 - в 03:32) *
как в коммандной строке, зашифровать в МД5, два ключа и между ними должен стоять минус

Ничего не понял.


--------------------
Пишите правильно:
в консоли
вкупе (с чем-либо)
в общем
вообще
в течение (часа)
команда
новичок
нюанс
приемлемо
проблема
пробовать
трафик
Go to the top of the page
 
+Quote Post
carkov
bookmark
gyfbbdvkffmrljmmmwd
Sep 22 2017, в 16:27
Сообщение #5


Участник
Иконка группы

Сообщений: 46

Вставить имя   :   Цитата

ОС: Debian GNU/Linux 8

Группа: Участники

Цитата
Ничего не понял.


в обшем смотрите, мне нужно зашифровать пароль. который на стороне клиента, как мне удолось выяснить, шифрует в браузере джаваскрипт

по коду, каторый я вставаил снизу, можно видеть что шифруется эта все , следуешим оброзом: (к стати код снизу это не джаваскрипт, это я нашел в интернете)

с левой стороны шифруется слово challenge далее добовляеться минус
"-"
и с правой стороны, от минуса, сам пароль

на выходе, должно получиться вот так:
Код
6a98b7d1-2ea57dabdcfba09edc71acdf831c9e5a


8 символов, далее минус и потом идет мд5.
я точно незнаю, чем нужно это все шифровать, что-бы на выходе такой хеш получить
пробовал его проверять на этом сайте, но результат был не удачный Hash Type: Undefined hash.

мой вопрос, как это можно зашифровать скриптом и в консоле если можно?
Go to the top of the page
 
+Quote Post
Bizdelnick
bookmark
gyfbbdvkffmrljmmmwd
Sep 22 2017, в 16:43
Сообщение #6


grammatikführer
Иконка группы

Сообщений: 12811

Вставить имя   :   Цитата

ОС: Debian GNU/Linux
Город: Санкт-Петербург

Группа: Модераторы разделов

carkov
Это какой-то нестандартный способ шифрования пароля (стандартный делается через crypt(3), но результат выглядит иначе). Надо смотреть скрипт, который это делает. Ну или хотя бы приведите пример пароля в открытом и зашифрованном виде, хотя далеко не факт, что удастся догадаться, как оно сделано.


--------------------
Пишите правильно:
в консоли
вкупе (с чем-либо)
в общем
вообще
в течение (часа)
команда
новичок
нюанс
приемлемо
проблема
пробовать
трафик
Go to the top of the page
 
+Quote Post
carkov
bookmark
gyfbbdvkffmrljmmmwd
Sep 22 2017, в 17:10
Сообщение #7


Участник
Иконка группы

Сообщений: 46

Вставить имя   :   Цитата

ОС: Debian GNU/Linux 8

Группа: Участники

Bizdelnick

Код
7d96d729-b1145118c8e9f862b35dea0079bfcb3c

пароль 111111 (шесть единиц)

Код
0742aec5-a8725ff90eb784b007371c727f74e16a

и в этом случае тоже пароль пароль 111111 (шесть единиц)

и как мы видим хеши разные

пробовал я hashcat-ом дешифровать правую сторону МД5. при пароле 111111 полным перебором но результата нет
для шести единиц хеш будет такой
Код
96e79218965eb72c92a549dd5a330112:111111

так что думаю что-то еще шифруется , наткнулся еще я у себя в дебагере браузера что есть что-то связонное с base64
но пока нет мыслей

а как посмотреть скрипт шифровки?
Go to the top of the page
 
+Quote Post
Bizdelnick
bookmark
gyfbbdvkffmrljmmmwd
Sep 22 2017, в 17:57
Сообщение #8


grammatikführer
Иконка группы

Сообщений: 12811

Вставить имя   :   Цитата

ОС: Debian GNU/Linux
Город: Санкт-Петербург

Группа: Модераторы разделов

Цитата(carkov @ 22nd September 2017 - в 17:10) *
а как посмотреть скрипт шифровки?

Например в отладчике браузера (Ctrl+Shift+S в Firefox).


--------------------
Пишите правильно:
в консоли
вкупе (с чем-либо)
в общем
вообще
в течение (часа)
команда
новичок
нюанс
приемлемо
проблема
пробовать
трафик
Go to the top of the page
 
+Quote Post
carkov
bookmark
gyfbbdvkffmrljmmmwd
Sep 22 2017, в 18:18
Сообщение #9


Участник
Иконка группы

Сообщений: 46

Вставить имя   :   Цитата

ОС: Debian GNU/Linux 8

Группа: Участники

Bizdelnick

Спасибо вам огромное за помошь!!!

а ключивые слова что искать не подскажите , я к сожелению не силен в программирование
может функции шифровки

ищю в отладчике через поиск md5 но что-то ничего не находит
не потому-что нет, а что-то поиск не работает, надо разбераться
Go to the top of the page
 
+Quote Post
carkov
bookmark
gyfbbdvkffmrljmmmwd
Sep 22 2017, в 21:06
Сообщение #10


Участник
Иконка группы

Сообщений: 46

Вставить имя   :   Цитата

ОС: Debian GNU/Linux 8

Группа: Участники

Не много еще, вперёд продвинулся.
challenge не шифруется , а генерируется каждый раз , когда обновляется или впервы запрашиваеться страница.

challenge это ключ например ( 618d46e2 ) он всегда из 8 цифр и латинцких букв не заглавные,
а вот дальше это МД5, но не открытый пароль а перед этим кодируеться , а затем в МД5
Но только не понятно, почему при одним и тем же паролем, МД5 разный.
Go to the top of the page
 
+Quote Post
Bizdelnick
bookmark
gyfbbdvkffmrljmmmwd
Sep 22 2017, в 21:09
Сообщение #11


grammatikführer
Иконка группы

Сообщений: 12811

Вставить имя   :   Цитата

ОС: Debian GNU/Linux
Город: Санкт-Петербург

Группа: Модераторы разделов

Если это действительно challenge (что не факт), то логика должна быть такая: сервер посылает клиенту challenge, клиент добавляет его к паролю и считает хеш получившейся строки, который потом отправляет серверу для валидации. Но в таком случае непонятно, зачем в итоговую строку помимо хеша включается challenge, который серверу и так известен. Да и не получаются таким образом хеши, которые Вы привели.


--------------------
Пишите правильно:
в консоли
вкупе (с чем-либо)
в общем
вообще
в течение (часа)
команда
новичок
нюанс
приемлемо
проблема
пробовать
трафик
Go to the top of the page
 
+Quote Post
carkov
bookmark
gyfbbdvkffmrljmmmwd
Sep 22 2017, в 21:38
Сообщение #12


Участник
Иконка группы

Сообщений: 46

Вставить имя   :   Цитата

ОС: Debian GNU/Linux 8

Группа: Участники

Bizdelnick

Как я думаю, это делается для того, что-бы, усложнить брут, имееться введу с challenge

В браузере, если в ручную, пробовать подобрать пароль, при каждо новом запросе, challenge меняется (по мимо этого, еще и сервер блокирует, с каждой новой, не удачной попыткой, на определённое время)
Если переберать пароли Гидрой, то сервер у меня, не блокировал на определённое время, брут шёл.

Но я, ему, подкидывал просто МД5, естественно так не прокатит.
а вот с challenge ключем я не знаю как тут быть с Гидрой ? Для этого нужна программа, котороя бы на лету шифровала, с правельным ключём challenge


Цитата
Да и не получаются таким образом хеши, которые Вы привели


я ещё узнал, что пароль в открытом виде, сначало кодируется в кодеровку Hex 32 знаки - UTF-16LE (c маленькими буквами) и без byte order mark (BOM). В конце 0-Bytes ,а уже далее возможно, в МД5 и как вы говорите, хеш общей строки. (так как хеш разный при одинаковом пароле) может это вам поможет , если вы за хотите ещё помочь.
Go to the top of the page
 
+Quote Post
Bizdelnick
bookmark
gyfbbdvkffmrljmmmwd
Sep 23 2017, в 09:09
Сообщение #13


grammatikführer
Иконка группы

Сообщений: 12811

Вставить имя   :   Цитата

ОС: Debian GNU/Linux
Город: Санкт-Петербург

Группа: Модераторы разделов

Цитата(carkov @ 22nd September 2017 - в 21:38) *
если вы за хотите ещё помочь

Уже нет. Проблемы скрипт-кидди меня не занимают.


--------------------
Пишите правильно:
в консоли
вкупе (с чем-либо)
в общем
вообще
в течение (часа)
команда
новичок
нюанс
приемлемо
проблема
пробовать
трафик
Go to the top of the page
 
+Quote Post
carkov
bookmark
gyfbbdvkffmrljmmmwd
Sep 23 2017, в 09:36
Сообщение #14


Участник
Иконка группы

Сообщений: 46

Вставить имя   :   Цитата

ОС: Debian GNU/Linux 8

Группа: Участники

нет проблем, не хотите не надо, сам попробую разобраться, спасибо! что хоть вы попытались...
Возможно вы решили что я хочю что-то чюжое взломать , и отнесли меня в котегорю скрипт кидди, нет...
я просто учюсь, и решил проверить, на сколько мой собственный роутер уезвим
вообщем спасибо!!!
Go to the top of the page
 
+Quote Post

 Reply to this topic Start new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 21st October 2017 - в 03:54




Rating@Mail.ru