Jump to content
php.lv forumi

md5...


sviesc

Recommended Posts

  • Replies 40
  • Created
  • Last Reply

Top Posters In This Topic

laacz: tik paarliecinaats esi ?? imho tak taadu var uztaisiit (progu), nesaku ka es varu, bet vispaar jau nu tochnja jaavar, protams ne visas kombinaacijas bet kaut kaadas burtu vai ciparu (vieglaakaas) un tml gan jau ka jaa ;)

a vo ciparus vareetu lauzt ~ shitaa

<?php
$i=0;
while (md5($i) != $md5) { $i++;}
echo 'Skaitlis ir uzlauzts! <b>'.$i.'</b>';
?>

 

bet atceramies ka php tur beidz darbiibu peec 30sec, liidz ar to lielu skaitlju atlauzshana nesanaaks ;) (laikam to php skripts izpildes laiku var mainiit)

 

taadeelj ir labaak kodeet softu :)

Edited by Little_Hacker
Link to comment
Share on other sites

laacz: tik paarliecinaats esi ?? imho tak taadu var uztaisiit (progu), nesaku ka es varu, bet vispaar jau nu tochnja jaavar, protams ne visas kombinaacijas bet kaut kaadas burtu vai ciparu (vieglaakaas) un tml gan jau ka jaa ;)

[.. shnjak snjak ..]

md5 algoritms pieļauj vairākām izejas vērtībām vienādu kodu. Līdz ar to, kaut ko šādi atkost ir nereāli :)

Link to comment
Share on other sites

ja paroles paarbaudei tiek glabaats tikai taas md5, nu tad pietiek atrast jebkaadu tekstu, kam md5 veertiiba atbilst :)

As for MD5, to the best of my knowledge, brute force is the only way to

'crack' it... however there have been rumors that some implementations are

weaker then others.

Link to comment
Share on other sites

Es tā nedaudz padomāju par Little_Hacker kodu un izdomāju kā to var izdarīt ar simboliem

<?
$masivs=array("","a","b","c","d","e","f","g");
for($a=0;$a<count($masivs);$a++){
if(stop==1)break;
for($b=0;$b<count($masivs);$c++)
for($d=0;$d<count($masivs);$d++)
...
for($z=1;$z<count($masivs);$z++){
            if(md5(masivs[$a].masivs[$b].masivs[$c]....masivs[$z])=="64b1066387bc95cf8bb1f5555ac0183d"){
            echo masivs[$a].masivs[$b].masivs[$c]....masivs[$z]);//izvadam atkodeto
            $stop=1;
             }
       }
}
?>

Protams, kā jau Little_Hacker teica, tad garus kodus neatkodēs.

Pats šito izmēģināju atkodējot paroli no sešiem burtiem, tiesa gan masīvs sastāvēja tikai no burtiem, kurus satur pati parole, bet ja var mainīt php skripta izpildes laiku, tad varētu aiziet arī ar vairākiem simboliem.

Link to comment
Share on other sites

Brute force ir paroles mekleeshana ar pilno paarlasi visaa parolju veertiibu telpaa. Tas noziimee, ka, ja parolee, piemeeram, var izmantot tikai latiinju alfabeta mazos burtus (a-z), tad saakam ar a, b, c, ..., aa, ab, ac, ..., ai, ..., aka, akb, ..., zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz, utt. , kameer deriigaa parole netiek atrasta. Ja ar k apziimeejam simbolu skaitu, kas ir paroli veidojoshajaa alfabetaa (manaa piemeeraa laikam 26) un ar n maksimaalo simbolu skaitu parolee, liidz kuram paarbaudiisim, tad var redzeet, ka paarlasaamo parolju skaits ir k^n (k kaapinaats pakaapee n). Peec varbuutiibas teorijas mees uztraapiisim iistajai parolei peec aptuveni puses no shii daudzuma parolju paarbaudes. --> (k^n)/2. Ja mees uzreiz zinaam, cik burtu ir parolee, tad jaaapskata ((k^n)-(k^n-1))/2 paroles.

 

Aptuveni taa, manupraat.

Link to comment
Share on other sites


×
×
  • Create New...