Така, тъй като стана модерно да се декриптират пароли, искам да ви дам една задчка.

Който декриптира следната (3-символна) парола, и ми я каже, получава почерпка




Криптирана е по мой метод, и искам да го изтествам
Паролата наистина е 3-символна! Няма лъжа, няма измама!

Edit: Само да добавя, че който декриптира паролата трябва да каже как го е направил.

Който се върже тешко му Като се издаде и няма да влезе в УниБГ

С един достатачно смислен word list не може ли ? :>

Дам, интересна задачка. Да предложа и аз една паролка за разкриптиране, криптирана по мой начин. Паролата е от 3 БУКВИ и е дума. Много използвана дума. John The Ripper не я разпознава като парола. Не пробвайте с него. Ето и хеш-а:

49ccaeca2362124d1b54294c7ffcf7d32f3f02eb4V2czVGedf3a4677eacb02370d0967db27884958

Условието е същото - който успее да я разкриптира да каже как. Успех на всички желаещи да пробват.

Идеята ми беше да не може.
А дали може.... не знам

Една подсказка: знам, че прилича на md5 криптирана парола, но не е точно md5, макар да съм използвазл и md5 в алгоритъма
Паролата е 3-символна - само цифри.

Нищо подобно.
Изцяло с образователна цел е. И едва ли някой ще успее

"кур" (с извинение)?

Мдам. Дори само да си разменил местата на някои символи, от къде бихме могли да знаем на кои.. А ако си разменил местата на 4 символа.. или на повече.. А ако си комбинирал с DES или SHA-1.. А ако има размяна на символи между първия и втория алгоритъм.. Стават прекалено много "ако"..

Разбира се, не е невъзможно да се декриптира, особено след като говорим за 3 символна парола съставена само от цифри (т.е. 1000 комбинации), но наистина не си струва изгубеното време в писане на код, който да провери всички възможни комбинации..

Podavame na funkciqta crypt() nqkakaw clear text, napirmer - 123.
Posle - vzimame md5 hash-a na polucheniq crypt i eto....

p.s. parolata v zadachkata ne e 123.

Добре, явно никой няма да се сети, за това ще издам каква ми е идеята, макар, че малко промених алгоритъма:

С няколко думи: взимаме md5 хеша на подадената парола, който криптираме с crypt(). Резултата записваме в базата данни.
И като краен резултат, имаме парола "451", която на практика е недекриптируема
Опитайте се да декриптирате "$stored_pass", или: "$1$Uz/2BF.i$vZAiZEcNp4BhH3TxeTqMx0".

Вече ще пачна всичките си пхп бози, с които пазя разни пароли да ги криптират по този начин
p.s.
Паролата от задачката е 451

int21h poveche ot 1000 kombinacii sa

Не че нещо, но как, дявол го взел, искаш някой да разбие hash на парола, без да има алгоритъма?!?
Това дори не прилича на crackme-тата, в които поне имаш програма, която hash-ва нещо, или генерира нещо, дявол го взел!

Ламерска работа!!

Е то идеята е да НЕ може да се разбие. Относно алгоритъма - виж два поста по-нагоре

Ок, щом идеята е да не може да се разбие, ето един hash: 0x66666266
Става въпрос за 5 цифри, айде някой да разбие метода...
За информация, на моя Celeron 1300mhz с ядро Tualatin разбивам 8-символни hashes за около минута
Бързо, но непробиваемо...
EDIT: Основния цикъл на функцийката се събира в 6 асемблерски инструкции заедно с dec/jnz, а може да ги направя 5 ако ползвах loop

Ам.. каква е идеята на post-а ти?
Искаш да покажеш, че си измислил твой си начин за хеширане?
Искаш да покажеш, че хеша се разбива бързо?
Искаш да покажеш, че знаеш асемблер?
Искаш да покажеш, че твоя хеширащ алгоритъм е прост (6 асемблерски инструкции) ?

Въобще, какво се опитваш да кажеш/покажеш?

Не го приемай като заяждане, просто наистина не разбирам.. и затова питам.

P.S. Ако още не си забелязал, няколко поста по-нагоре, Mitak каза какъв е хеширащият алгоритъм. Да очакваме ли и ти да направиш същото?



Както и да го смятам, три символна парола съставена само от цифри.. все 1000 комбинации ги изкарвам. Не знам ти как го смяташ.

Той смята възможните комбинации за разменени символи в хеш-а.