Строка+md5 хеш

На самом деле это единственный раздел про unix на этом форуме

Модератор: /dev/random

sedikpoll
Сообщения: 100

Строка+md5 хеш

Сообщение sedikpoll » 09.12.2014 12:03

Добрый день.
Необходимо генерировать разные строки и затем получать md5 каждой строки, и если начало md5 хеша совпадает с "123" то записать строку в файл.
Генирация строк и вывод md5 не проблема, все что я описал можно сделать одной строкой:

Код: Выделить всё

echo -n `cat /dev/urandom | tr -dc [:alnum:]` | md5| grep -Ei "^(123|1234)"

Проблема в том что я получаю только хеш строки, а не саму строку тоже. Подскажите как в данном случаи вывести строку из которой получается хеш.
Спасибо сказали:

Аватара пользователя
/dev/random
Администратор
Сообщения: 4748
ОС: Gentoo

Re: Строка+md5 хеш

Сообщение /dev/random » 10.12.2014 01:16

Код: Выделить всё

a="$(cat /dev/urandom | tr -dc [:alnum:])"
echo -n "$a" | md5 | grep -q условие && echo "$a"
Спасибо сказали:

carkov
Сообщения: 52
ОС: Debian GNU/Linux 9

Re: Строка+md5 хеш

Сообщение carkov » 22.09.2017 03:32

Здравствуйте !

Нужна ваша помощь , вопрос думаю не сложный, но сам не могу, разобраться

как в коммандной строке, зашифровать в МД5, два ключа и между ними должен стоять минус
что-бы на выходе получилось

Код: Выделить всё

6a98b7d1-2ea57dabdcfba09edc71acdf831c9e5a


Помогите кто может ?

есть скрипты, я незнаю на каком языке они на писаны , но вроде это то что мне нaдо

Код: Выделить всё

public string GetResponse (string challenge, string kennwort) {
    return GetMD5Hash(challenge + "-" + kennwort);
}


Код: Выделить всё

def get_response(challenge, kennwort)
  Digest::MD5.hexdigest(challenge + "-" + kennwort)
end



Код: Выделить всё

public string GetMD5Hash (string input) {
    MD5 md5Hasher    = MD5.Create();
    byte[] data      = md5Hasher.ComputeHash(Encoding.Unicode.GetBytes(input));
    StringBuilder sb = new StringBuilder();
    for (int i = 0; i < data.Length; i++) {
        sb.Append(data[ i ].ToString("x2"));
    }
    return sb.ToString();
}




Код: Выделить всё

def get_response(challenge, kennwort)
  before  = challenge + "-" + kennwort
  ary     = []
  before.size.times { ary << 0 }
  after   = before.bytes.zip(ary).flatten!
  unicode = after.pack('U*')
  Digest::MD5.hexdigest(unicode)
end
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 15050
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Строка+md5 хеш

Сообщение Bizdelnick » 22.09.2017 10:12

carkov писал(а):
22.09.2017 03:32
вопрос думаю не сложный

Может быть. Жаль, что Вам не удалось его внятно изложить.

carkov писал(а):
22.09.2017 03:32
как в коммандной строке, зашифровать в МД5, два ключа и между ними должен стоять минус

Ничего не понял.
Пишите правильно:
в консоли
вкупе (с чем-либо)
в общем
вообще
в течение (часа)
команда
новичок
нюанс
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

carkov
Сообщения: 52
ОС: Debian GNU/Linux 9

Re: Строка+md5 хеш

Сообщение carkov » 22.09.2017 16:27

Ничего не понял.


в обшем смотрите, мне нужно зашифровать пароль. который на стороне клиента, как мне удолось выяснить, шифрует в браузере джаваскрипт

по коду, каторый я вставаил снизу, можно видеть что шифруется эта все , следуешим оброзом: (к стати код снизу это не джаваскрипт, это я нашел в интернете)

с левой стороны шифруется слово challenge далее добовляеться минус
"-"
и с правой стороны, от минуса, сам пароль

на выходе, должно получиться вот так:

Код: Выделить всё

6a98b7d1-2ea57dabdcfba09edc71acdf831c9e5a


8 символов, далее минус и потом идет мд5.
я точно незнаю, чем нужно это все шифровать, что-бы на выходе такой хеш получить
пробовал его проверять на этом сайте, но результат был не удачный Hash Type: Undefined hash.

мой вопрос, как это можно зашифровать скриптом и в консоле если можно?
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 15050
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Строка+md5 хеш

Сообщение Bizdelnick » 22.09.2017 16:43

carkov
Это какой-то нестандартный способ шифрования пароля (стандартный делается через crypt(3), но результат выглядит иначе). Надо смотреть скрипт, который это делает. Ну или хотя бы приведите пример пароля в открытом и зашифрованном виде, хотя далеко не факт, что удастся догадаться, как оно сделано.
Пишите правильно:
в консоли
вкупе (с чем-либо)
в общем
вообще
в течение (часа)
команда
новичок
нюанс
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

carkov
Сообщения: 52
ОС: Debian GNU/Linux 9

Re: Строка+md5 хеш

Сообщение carkov » 22.09.2017 17:10

Bizdelnick

Код: Выделить всё

7d96d729-b1145118c8e9f862b35dea0079bfcb3c

пароль 111111 (шесть единиц)

Код: Выделить всё

0742aec5-a8725ff90eb784b007371c727f74e16a

и в этом случае тоже пароль пароль 111111 (шесть единиц)

и как мы видим хеши разные

пробовал я hashcat-ом дешифровать правую сторону МД5. при пароле 111111 полным перебором но результата нет
для шести единиц хеш будет такой

Код: Выделить всё

96e79218965eb72c92a549dd5a330112:111111

так что думаю что-то еще шифруется , наткнулся еще я у себя в дебагере браузера что есть что-то связонное с base64
но пока нет мыслей

а как посмотреть скрипт шифровки?
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 15050
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Строка+md5 хеш

Сообщение Bizdelnick » 22.09.2017 17:57

carkov писал(а):
22.09.2017 17:10
а как посмотреть скрипт шифровки?

Например в отладчике браузера (Ctrl+Shift+S в Firefox).
Пишите правильно:
в консоли
вкупе (с чем-либо)
в общем
вообще
в течение (часа)
команда
новичок
нюанс
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

carkov
Сообщения: 52
ОС: Debian GNU/Linux 9

Re: Строка+md5 хеш

Сообщение carkov » 22.09.2017 18:18

Bizdelnick

Спасибо вам огромное за помошь!!!

а ключивые слова что искать не подскажите , я к сожелению не силен в программирование
может функции шифровки

ищю в отладчике через поиск md5 но что-то ничего не находит
не потому-что нет, а что-то поиск не работает, надо разбераться
Спасибо сказали:

carkov
Сообщения: 52
ОС: Debian GNU/Linux 9

Re: Строка+md5 хеш

Сообщение carkov » 22.09.2017 21:06

Не много еще, вперёд продвинулся.
challenge не шифруется , а генерируется каждый раз , когда обновляется или впервы запрашиваеться страница.

challenge это ключ например ( 618d46e2 ) он всегда из 8 цифр и латинцких букв не заглавные,
а вот дальше это МД5, но не открытый пароль а перед этим кодируеться , а затем в МД5
Но только не понятно, почему при одним и тем же паролем, МД5 разный.
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 15050
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Строка+md5 хеш

Сообщение Bizdelnick » 22.09.2017 21:09

Если это действительно challenge (что не факт), то логика должна быть такая: сервер посылает клиенту challenge, клиент добавляет его к паролю и считает хеш получившейся строки, который потом отправляет серверу для валидации. Но в таком случае непонятно, зачем в итоговую строку помимо хеша включается challenge, который серверу и так известен. Да и не получаются таким образом хеши, которые Вы привели.
Пишите правильно:
в консоли
вкупе (с чем-либо)
в общем
вообще
в течение (часа)
команда
новичок
нюанс
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

carkov
Сообщения: 52
ОС: Debian GNU/Linux 9

Re: Строка+md5 хеш

Сообщение carkov » 22.09.2017 21:38

Bizdelnick

Как я думаю, это делается для того, что-бы, усложнить брут, имееться введу с challenge

В браузере, если в ручную, пробовать подобрать пароль, при каждо новом запросе, challenge меняется (по мимо этого, еще и сервер блокирует, с каждой новой, не удачной попыткой, на определённое время)
Если переберать пароли Гидрой, то сервер у меня, не блокировал на определённое время, брут шёл.

Но я, ему, подкидывал просто МД5, естественно так не прокатит.
а вот с challenge ключем я не знаю как тут быть с Гидрой ? Для этого нужна программа, котороя бы на лету шифровала, с правельным ключём challenge


Да и не получаются таким образом хеши, которые Вы привели


я ещё узнал, что пароль в открытом виде, сначало кодируется в кодеровку Hex 32 знаки - UTF-16LE (c маленькими буквами) и без byte order mark (BOM). В конце 0-Bytes ,а уже далее возможно, в МД5 и как вы говорите, хеш общей строки. (так как хеш разный при одинаковом пароле) может это вам поможет , если вы за хотите ещё помочь.
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 15050
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Строка+md5 хеш

Сообщение Bizdelnick » 23.09.2017 09:09

carkov писал(а):
22.09.2017 21:38
если вы за хотите ещё помочь

Уже нет. Проблемы скрипт-кидди меня не занимают.
Пишите правильно:
в консоли
вкупе (с чем-либо)
в общем
вообще
в течение (часа)
команда
новичок
нюанс
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

carkov
Сообщения: 52
ОС: Debian GNU/Linux 9

Re: Строка+md5 хеш

Сообщение carkov » 23.09.2017 09:36

нет проблем, не хотите не надо, сам попробую разобраться, спасибо! что хоть вы попытались...
Возможно вы решили что я хочю что-то чюжое взломать , и отнесли меня в котегорю скрипт кидди, нет...
я просто учюсь, и решил проверить, на сколько мой собственный роутер уезвим
вообщем спасибо!!!
Спасибо сказали: