sviesc Posted November 20, 2003 Report Share Posted November 20, 2003 Baigi vajadzētu kādu kodu vai progu kas ļauj atkodēt md5() kodētu textu (paroli) :blink: Link to comment Share on other sites More sharing options...
laacz Posted November 20, 2003 Report Share Posted November 20, 2003 Baigi vajadzētu kādu kodu vai progu kas ļauj atkodēt md5() kodētu textu (paroli) :blink: Dream on. Nav tādas programmas, nav tāda algoritma. IBO, md5 ir checksummas algoritms, nevis kriptēšanas. Link to comment Share on other sites More sharing options...
Little_Hacker Posted November 20, 2003 Report Share Posted November 20, 2003 (edited) laacz: tik paarliecinaats esi ?? imho tak taadu var uztaisiit (progu), nesaku ka es varu, bet vispaar jau nu tochnja jaavar, protams ne visas kombinaacijas bet kaut kaadas burtu vai ciparu (vieglaakaas) un tml gan jau ka jaa ;) a vo ciparus vareetu lauzt ~ shitaa <?php $i=0; while (md5($i) != $md5) { $i++;} echo 'Skaitlis ir uzlauzts! <b>'.$i.'</b>'; ?> bet atceramies ka php tur beidz darbiibu peec 30sec, liidz ar to lielu skaitlju atlauzshana nesanaaks ;) (laikam to php skripts izpildes laiku var mainiit) taadeelj ir labaak kodeet softu :) Edited November 20, 2003 by Little_Hacker Link to comment Share on other sites More sharing options...
laacz Posted November 20, 2003 Report Share Posted November 20, 2003 laacz: tik paarliecinaats esi ?? imho tak taadu var uztaisiit (progu), nesaku ka es varu, bet vispaar jau nu tochnja jaavar, protams ne visas kombinaacijas bet kaut kaadas burtu vai ciparu (vieglaakaas) un tml gan jau ka jaa ;) [.. shnjak snjak ..] md5 algoritms pieļauj vairākām izejas vērtībām vienādu kodu. Līdz ar to, kaut ko šādi atkost ir nereāli :) Link to comment Share on other sites More sharing options...
cuuu Posted November 20, 2003 Report Share Posted November 20, 2003 ja paroles paarbaudei tiek glabaats tikai taas md5, nu tad pietiek atrast jebkaadu tekstu, kam md5 veertiiba atbilst :) As for MD5, to the best of my knowledge, brute force is the only way to 'crack' it... however there have been rumors that some implementations are weaker then others. Link to comment Share on other sites More sharing options...
Little_Hacker Posted November 20, 2003 Report Share Posted November 20, 2003 cuuu nu protams ;) laacz: tu teici ka tieshi nekas nesanaks. tieshi lielaaka iespeejamiiba ka sanaaks ;)) Link to comment Share on other sites More sharing options...
laacz Posted November 20, 2003 Report Share Posted November 20, 2003 cuuu nu protams ;) laacz: tu teici ka tieshi nekas nesanaks. tieshi lielaaka iespeejamiiba ka sanaaks ;)) OK, kļūdījos :) Link to comment Share on other sites More sharing options...
Aleksejs Posted November 20, 2003 Report Share Posted November 20, 2003 Tieshi shaads jautaajums jau bija forumaa: http://php.lv/f/index.php?showtopic=424 Link to comment Share on other sites More sharing options...
Venom Posted November 21, 2003 Report Share Posted November 21, 2003 Ir laba ideja, kā md5 lauzt tieši ar brute force, pie tam ļoti ātri un _paliekoši_, bet tam vajadzīgs ap 100 000 GB. Link to comment Share on other sites More sharing options...
Roze Posted November 21, 2003 Report Share Posted November 21, 2003 Hmm a kas ir ~100 Tb :) mazinsh distributed networks.. Taa kaa klaaj valjaa :) Link to comment Share on other sites More sharing options...
Venom Posted November 21, 2003 Report Share Posted November 21, 2003 Tieši šeit? Negribētos gan. Labāk parunāsim, kad tīkliņš būs pieejams ;) Link to comment Share on other sites More sharing options...
Roze Posted November 21, 2003 Report Share Posted November 21, 2003 Nee nu tu izklaasti idejiski lai var izdariit secinaajumu vai ir veerts mekleet tiiklinju :) Link to comment Share on other sites More sharing options...
.:G:. Posted November 22, 2003 Report Share Posted November 22, 2003 Es tā nedaudz padomāju par Little_Hacker kodu un izdomāju kā to var izdarīt ar simboliem <? $masivs=array("","a","b","c","d","e","f","g"); for($a=0;$a<count($masivs);$a++){ if(stop==1)break; for($b=0;$b<count($masivs);$c++) for($d=0;$d<count($masivs);$d++) ... for($z=1;$z<count($masivs);$z++){ if(md5(masivs[$a].masivs[$b].masivs[$c]....masivs[$z])=="64b1066387bc95cf8bb1f5555ac0183d"){ echo masivs[$a].masivs[$b].masivs[$c]....masivs[$z]);//izvadam atkodeto $stop=1; } } } ?> Protams, kā jau Little_Hacker teica, tad garus kodus neatkodēs. Pats šito izmēģināju atkodējot paroli no sešiem burtiem, tiesa gan masīvs sastāvēja tikai no burtiem, kurus satur pati parole, bet ja var mainīt php skripta izpildes laiku, tad varētu aiziet arī ar vairākiem simboliem. Link to comment Share on other sites More sharing options...
.:G:. Posted November 25, 2003 Report Share Posted November 25, 2003 Varbūt tāds nedaudz stūlbs jautājums, kā jau no iesācēja , bet ko tas brute force nozīmē. Link to comment Share on other sites More sharing options...
Aleksejs Posted November 25, 2003 Report Share Posted November 25, 2003 Brute force ir paroles mekleeshana ar pilno paarlasi visaa parolju veertiibu telpaa. Tas noziimee, ka, ja parolee, piemeeram, var izmantot tikai latiinju alfabeta mazos burtus (a-z), tad saakam ar a, b, c, ..., aa, ab, ac, ..., ai, ..., aka, akb, ..., zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz, utt. , kameer deriigaa parole netiek atrasta. Ja ar k apziimeejam simbolu skaitu, kas ir paroli veidojoshajaa alfabetaa (manaa piemeeraa laikam 26) un ar n maksimaalo simbolu skaitu parolee, liidz kuram paarbaudiisim, tad var redzeet, ka paarlasaamo parolju skaits ir k^n (k kaapinaats pakaapee n). Peec varbuutiibas teorijas mees uztraapiisim iistajai parolei peec aptuveni puses no shii daudzuma parolju paarbaudes. --> (k^n)/2. Ja mees uzreiz zinaam, cik burtu ir parolee, tad jaaapskata ((k^n)-(k^n-1))/2 paroles. Aptuveni taa, manupraat. Link to comment Share on other sites More sharing options...
Recommended Posts