Aktywne Wpisy
The_Rainman +34
Hello
#kononowicz
#kononowicz
Aktywne Znaleziska
Zawiera treści 18+
Ta treść została oznaczona jako materiał kontrowersyjny lub dla dorosłych.
Skopiuj link
Skopiuj linkTa treść została oznaczona jako materiał kontrowersyjny lub dla dorosłych.
Wykop.pl
Pytanie czy one są zaszyfrowane czy może zahashowane? W jaki sposób dowiedzieć się co jest wykorzystane?
- $2y$10$H3WIcPBQzwI8IqKqhkUd.uVYH8V00bnn1e5YDfkK22uxi/r3Ahx9q
- $2y$10$GMxA6YVnR7C6wIpKrFxYauoqtIJeEXzIsBHke/C1HN2pdq/nyvR8i
- $2y$10$Hb.HN9VXqPDJ2w0gui2cPOvkrEEYvyqlh46RK/TPi8aDut5SCzSZm
#security #bezpieczenstwo #informatyka #sysadmin #niebezpiecznik
@Caishen: ok. Początek stringu powiedział mi, że jest to funkcja #!$%@?ąca
password_hash
:)Teraz kwestia czy uda mi się poznać zawartość
@matwes: @Marlboras: wrzuciłem do ich
hash_identifier
i faktycznie pokazuje bcrypta albo Blowfisha.Ciekawe. Muszę się rozczytać bo nie wiem czym jest sól itp.
https://en.wikipedia.org/wiki/Salt_(cryptography)
@roflije: i on tez ma roozna dlugosc zebyy wszystkie hashe byly pozniej tej samej dlugosci?
1) Z inputu o dowolnej dlugosci (oczywiscie zazwyczaj sa jakies gorne limity) wypluwaja hash o stalej dlugosci
2) Zmiana nawet jednego znaku z inputu skutkuje zazwyczaj calkowicie innym hashem, zupelnie niepodobny do tego bez zmiany
Co do dlugosci saltu, zazwyczaj jest stala, tylko ich wartosci sa "losowe". Przykladowo, jeden z najlepszych algorytmow do hashowania hasel, bcrypt, korzysta z 128bitowych saltow.
Na obrazku masz pokazane,
No to teraz tylko znaleźć słownik z haszami i hasłami (⌐ ͡■ ͜ʖ ͡■)
Dzięki za pomoc i rozjaśnienie
Upraszczając - to tak jakby z całej książki przygotować streszczenie, czytając książkę możesz przygotować streszczenie (i powiedzmy że jest zawsze takie samo ;)), ale ze streszczenia nawet jak napiszesz książkę to nigdy nie będzie taka sama.
@Oo-oO: "I bought this cake. How can I turn it back into eggs and flour and milk?"
hash = funkcja-#!$%@?(haslo)
tylkohash = funkcja-#!$%@?(sol+haslo)
wiec musisz znalezc takie tablice ktore byly wygenerowane dla zmiennej soli...albo liczyc na kolizje hashy - czyli haslo orginalne to "sol+dupa1" natomiast dla "sol+xcvkjsef" wygenerowal sie identyczny hash.Jeśli tak to może mam ją gdzieś w bazie tylko będę musiał poszukać