Имеется база [mySQL] в ней зашифрованные данные, вроде бы MD5.
070911BD728505547E89000A6FC84B96 вот так выглядит.
Так же в базе есть Key 3181458572979678 .
Кто - нибудь знает как расшифровать?

| Сообщение посчитали полезным:

Ну, например DAMN_HashCalc на васме есть и др проги

| Сообщение посчитали полезным:

sprite пишет:
Имеется база [mySQL] в ней зашифрованные данные, вроде бы MD5.
070911BD728505547E89000A6FC84B96 вот так выглядит
Когда это MD5 юзался для шифрования? Это хэш.

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

gegter пишет:
Ну, например DAMN_HashCalc на васме есть и др проги
лол
Smon пишет:
Когда это MD5 юзался для шифрования? Это хэш.
+1.. зависит все от пассов..да и вообще, сейчас все зависит только от компа(кол-ва ботов в ботнете,етц.) и времени..

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

gegter пишет:
Ну, например DAMN_HashCalc на васме есть и др проги
И как он интересно дешифрует?

sprite почитай что такое md5, только брут.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Китайцы нашли способ поиска коллизий для мд5 За несколько часов любой хеш обращается но не всегда коллизии стойкие.

-----
Shalom ebanats!

| Сообщение посчитали полезным:

вообще, то что там 16тибайтовые строки не обязательно говорит о мд5. Это может быть любой криптоалго с блоком в 128 бит. Надо узнать что за алго и впихнуть в него ключ ) В противном случае key может быть солью. Тада ваще брутить запаришься)

| Сообщение посчитали полезным:

SLV пишет:
мд5 За несколько часов любой хеш обращается
Угу, и файлы из MD5-хеша тоже восстанавливаются, ток чем длинее, тем дольше и дороже

| Сообщение посчитали полезным:

во-первых китайчеги сделали действительно прогу для поиска коллизий, а коллизий то для одно и того же хэша существует несколько и скорее всего то, что тебе выдаст будет каким-нить мусором
а во-вторых поиск в этой проге основан на рэндомах + немного какогото кода. поиск там разбит на 2 этапа. как у них было написано, поиск занял ~8 часов на пне 2.х, т.е. поидее по 4 часа на этап.
я проверял её на тестовом хэше на пне 3.0 и за эти 8 часов у меня даже не завершился 1-й этап (опять же из того что весь поиск основан на использовании рандома)

| Сообщение посчитали полезным:

именно для мд5 есть же нормальные бруты..с оптимизаией..если длинун пароля знаешь - дак вообще все круто
0xy пишет:
Угу, и файлы из MD5-хеша тоже восстанавливаются, ток чем длинее, тем дольше и дороже
нуну, сгенерить файл с нужной мд5 это быстро

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

0xy, ну найдёт коллизию, напишешь её в файл и будет файл с md5...

-----
Shalom ebanats!

| Сообщение посчитали полезным:

Мож это шифрование mySQL ?
Тогда делай так : SELECT users, DECODE(pass,KEY) from users ......

тока подставь только нужные поля и тот ключ....

| Сообщение посчитали полезным:

-MD5Hash-
Ты результат обратной функции ENCODE видел? Он хоть как то похож на хэш мд5????? Чего народ путаешь то? =)

Парень спер базу и даже незнает от чего база. Небось БД форума какого нить. И Key как раз таки соль. Что щас очень модно в новых форумах.

Так что забей на БД.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Gelios пишет:
я проверял её на тестовом хэше на пне 3.0 и за эти 8 часов у меня даже не завершился 1-й этап (опять же из того что весь поиск основан на использовании рандома)
её можно где-нить скачать, или это приват?

-----
Nothing just happens. You choose it to happen.

| Сообщение посчитали полезным:

страшный превад
www.google.ca/search?hl=en&newwindow=1&safe=off&q=md5+collision+source+code&meta=

| Сообщение посчитали полезным:

Мд5 и расшифровать? Я в школе видать плохо учился, но хэши можно расшифровывать?

-----
My love is very cool girl.

| Сообщение посчитали полезным:

Ага, можно. Смотри rainbowcrack.com
А разве мускул не юзает SHA1-mysql?

| Сообщение посчитали полезным:

Пример шифрования, для тех кто в танке . Вероятно не работает, т.к ПХП не знаю и вместе с лишним мог вырезать нужное. Но надеюсь идея ясна.


function crypt_md5_bin($x)
{
$x = md5($x);
$r = ''; $n = strlen($x);
for($i=0;$i<$n;$i=$i+8) $r .= pack('N',hexdec(substr($x,$i,8)));
return $r;
}

function crypt_data($data,$key)
{
$res = '';
$len = strlen($key);
$c = strlen($data);
for($i=0;$i<$c;$i=$i+$len)
{
$res .= $key ^ substr($data,$i,$len);
$key = crypt_md5_bin($key);
}
return $res;
}


| Сообщение посчитали полезным:

Не вдаваясь в тонкости, поюзай тулзы SamInside. Взлом возможен только прямым перебором во всех его вариантах. Поиск колизий не поможет в расшифровке, он нужен только для выявления аналогий хэша.

| Сообщение посчитали полезным:

Как вариант могу предложить онлайн базы rainbow таблиц.
Из свободных:
www.passcracking.ru/
www.plain-text.info/
milw0rm.com/cracker/

| Сообщение посчитали полезным:

lord_Phoenix пишет:
нуну, сгенерить файл с нужной мд5 это быстро
Тогда сгенери с MD5 = 0 ??? Или например с MD5 = 2d176d114573b120bc199b5e218ed0b0

| Сообщение посчитали полезным:

А почему все считают, что это MD5, так же варианты MD4,SHA !!
Ну и о том, что там лежит Key 3181458572979678 , модеж свидетельствовать о том, что метод криптования используется с открытым ключом, а это просто public key, возможно RSA и т.п.!!
МОжешь зря время потратить, а коли там данные хранятся, то так скорей всего и есть!!

| Сообщение посчитали полезным:

2KLAUS
SHA вряд ли, а вот MD4 точно... может конечно и MD2, но это прошлый век и ненадежен.
если же это RSA, то ключ смехотворен, и вскроется любой предназначенной для этого прогой.
Вполне может быть, что в базе в этой какие-нибудь учетные данные и может быть даже зашифрованы каким-нить алгоритмом с хэшем от чего-либо.... так что может быть стоит подумать о закрытии темы, имхо.

| Сообщение посчитали полезным:

=Usacha= пишет:
Ага, можно. Смотри rainbowcrack.com
Радуга рулит, но очередь желающих, наверное, огромная.

madsmoker82 пишет:
Вполне может быть, что в базе в этой какие-нибудь учетные данные и может быть даже зашифрованы каким-нить алгоритмом с хэшем от чего-либо....
А что, если алгоритм с хэшем, вешаться надо?
Что-то я эту фразу не понял. Или я мало учился на прикладной математике.
Если вы даже не знаете, что такое хэш, то лучше молчать. Хэш - просто результат взятия к.-л. функции от большого аргумента, упрощенно говоря. Его "использование" ни о чем не говорит. И не надо флудить.

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

Crawler пишет:
но очередь желающих, наверное, огромная.
www.passcracking.ru/
Я был в четверг 1590-й, сегодня 1525. Но я так и не понял, надо ли держать страницу открытой или достаточно подождать, когда моя очередь подойдет Регистрация ускорит прохождение - будет более высокий приоритет.

| Сообщение посчитали полезным:

Немного оффтопа и размышлений:

Crawler
В rainbowcrack.com немного глупая система...
Вам за каждую сгенереную таблицу дается доступ ко всем таблицам ровно на 2 недели. Если вы не использовали такой возможности, то 2 недели ваши сгорают.

Нагенерил я им 4 таблицы (генерил на мощных серваках 2 недедли), отправил им, проверили, просумировалось время (получилось у меня 8 недель). Но мне пока их сервис не нужен, а может месяца через два понадобиться, а время то мое уже кончиться. Вот такая вот фигня у них... Уж лучше бы для тех кто свой вклад сделал предоставляли постоянный доступ. тем самым отсеивали халявщиков.

А так мне нравился ресурс passcrack.spb.ru правда он уже месяц или 1.5 как в даун ушел... Жаль очень жаль если не подымится.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

[off]
[HEX] пишет:
А так мне нравился ресурс passcrack.spb.ru правда он уже месяц или 1.5 как в даун ушел... Жаль очень жаль если не подымится.
Мда, наш, питерский, хороший был.

А насч0т времени, так то - вообще полный бред. Написать админам в личку, и пусть они стукаются об стены. Какой тогда нахрен толк с этой глупой системы? С таким же успехом за 8 недель можно сагитировать по знакомым целый кластер, который добъет шифры быстрее

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным: