PDA

Просмотр полной версии : Подбор значения и сопоставление результата с MD5


oxlee
02.07.2015, 18:31
Здравствуйте. Имеем:

0000000010-akYsb5H9wI - двадцатизначный ключ, в которой нам известна первая часть: она чисто циферная и меняется только от 0000000001 до 0000000036, вторая часть ключа генерируется сервером.

Нам также известна сумма MD5 будущего ключа.

Соответственно встаёт вопрос, как перебрать значения ключа с постоянным сопоставлением с MD5.

Есть ли подобные программы, в которых можно задать 00000000хх-хххххххххх на перебор Х?

BillGod
02.07.2015, 19:34
Программы бесполезны так выяснилось что генерация и сравнивание с эталоном менее эффективно чем поиск по базе.

И МД5 у тебя не простой а в 32 системе счисления, ты его в 16 систему счисления переведи для начала , потом сравни длину с простым результатом мд5 ... может не мд5 это вовсе

oxlee
02.07.2015, 19:41
есть: 0000000010-akYsb5H9wI , его MD5: 40547c10ff043f4d83450c7ba901bf1a , что полностью соответствует предполагаемому MD5.

По сути это элементарно...

нам нужно сгенерировать часть ключа 00000000хх-хххххххххх, вычислить его полный MD5 хэш и сравнить с известным нам конечным MD5 хэшем.

BillGod
02.07.2015, 20:46
Что то я попробывал поскармливать ваш хеш сервисам с радужными таблицами и результата ноль - соответственно плохие новости: сложный и длинный хеш.

Когда-то давно существовал программка Джонни Риппер - ей можно было кормить хеши с серверов. А вам я рекомендую ( если все такие рискнете ) написать свою штуку для перебора на С - это совсем не сложно 8)

oxlee
02.07.2015, 20:52
↑ (https://antichat.live/posts/3864580/)
Что то я попробывал поскармливать ваш хеш сервисам с радужными таблицами и результата ноль - соответственно плохие новости: сложный и длинный хеш.
Когда-то давно существовал программка Джонни Риппер - ей можно было кормить хеши с серверов. А вам я рекомендую ( если все такие рискнете ) написать свою штуку для перебора на С - это совсем не сложно 8)


хэш бесполезно сравнивать со списками...

До программирования мне далековато =)))

я понимаю как это сделать, но как реализовать.

Можно просто создать txt со списком всех вариантов ключей 0000000001-xxxxxxxxxx - 0000000036-xxxxxxxxxx и что бы программа переводила всё в MD5 хэш и сравнивала с нужным хэшем.

waik
02.07.2015, 22:08
Если вам нужно сгенерировать все возможные ключи, то скажите более точные условия генерации для второй части ключа.

Если предположить что сила алфавита равна 63(цифры + строчные буквы + заглавные) а длинна ключа(второй его части) равна 10 символам, то количество возможных вариантов ТОЛЬКО для второй части ключа 63^10 !!

Еще для каждой второй части ключа мы должны присоединить 35 комбинаций первой части.

Вам еще нужен список всех возможных комбинаций вашего ключа?

oxlee
02.07.2015, 22:18
↑ (https://antichat.live/posts/3864614/)
Если вам нужно сгенерировать все возможные пароли то скажите более точные условия генерации для второй части ключа.


Переменные во второй половине простые, большие и маленькие английские буквы и цифры. Просто вручную все перебирать или переводить в хэш, вечность уйдет. Вот и ищу, может есть программа с подобными возможностями.

waik
02.07.2015, 22:21
может есть программа с подобными возможностями.


Есть и программы и сервисы всякие. Только даже с достаточно высокими вычислительными мощностями потратите немало времени.

KIR@PRO
02.07.2015, 22:26
↑ (https://antichat.live/posts/3864530/)
Здравствуйте. Имеем:
0000000010-akYsb5H9wI - двадцатизначный ключ, в которой нам известна первая часть: она чисто циферная и меняется только от 0000000001 до 0000000036, вторая часть ключа генерируется сервером.
Нам также известна сумма MD5 будущего ключа.
Соответственно встаёт вопрос, как перебрать значения ключа с постоянным сопоставлением с MD5.
Есть ли подобные программы, в которых можно задать 00000000хх-хххххххххх на перебор Х?


PasswordPro, hashcat, ighashgpu и прочие которые поддерживают перебор по маске. Т.к. вам необходим именно он. Эффективнее будут те программы которые работаю на GPU (видеокарте), т.к. скорость на порядок выше.

oxlee
02.07.2015, 22:36
судя по всему об этом можно забыть =( такое кол-во комбинаций (984930291881790848)*36 можно перебирать дней 10, а это нужно ну максимум за часов 10-15 делать..

жаль что нельзя вычислить только первую половину из хэша.

В любом случае, всем спасибо за ответы

KIR@PRO
02.07.2015, 23:28
если у вас в первой части значение в диапазоне от 0000000001 до 0000000036 как вы сказали, то всего то вариантов 36*10^10 = 36*10.000.000.000 на GPU гарантированно можно добиться скорости в 500-600 млн/с получаем примерно 20 минут на перебор одного диапазона, и 12 часов на все диапазоны

p.s. не заметил что вторая часть не только циферная...

oxlee
03.07.2015, 14:07
↑ (https://antichat.live/posts/3864654/)
если у вас в первой части значение в диапазоне от 0000000001 до 0000000036 как вы сказали, то всего то вариантов 36*10^10 = 36*10.000.000.000 на GPU гарантированно можно добиться скорости в 500-600 млн/с получаем примерно 20 минут на перебор одного диапазона, и 12 часов на все диапазоны
p.s. не заметил что вторая часть не только циферная...


А можно через какую-нибудь программу поставить генерацию ключей и их хэшей, а потом что только в списке искать необходимый хэш.

на это наверное ну неделя уйдет не больше?

Br@!ns
03.07.2015, 14:19
↑ (https://antichat.live/posts/3864804/)
А можно через какую-нибудь программу поставить генерацию ключей и их хэшей, а потом что только в списке искать необходимый хэш.
на это наверное ну неделя уйдет не больше?


у каждого значения, ведь может быт коллизия, так что не факт что хеши будут совпадать, или я неправ?

oxlee
03.07.2015, 14:21
↑ (https://antichat.live/posts/3864807/)
у каждого значения, ведь может быт коллизия, так что не факт что хеши будут совпадать, или я неправ?


я уже сопоставлял около 100 хэшей ключей и они совпадают, т.ч. думаю да же небольшой % коллизии допустим.

oxlee
03.07.2015, 15:39
Предлагайте господа, кто и за какую сумму готов взяться...

С диалогом в личку =)

KIR@PRO
03.07.2015, 18:27
для начала советую почитать что такое "коллизия" касаемо алгоритмов хеширования и только потом высказывать домыслы.

oxlee
03.07.2015, 20:19
↑ (https://antichat.live/posts/3864871/)
для начала советую почитать что такое "коллизия" касаемо алгоритмов хеширования и только потом высказывать домыслы.


Спасибо ознакомился ещё раз и повторюсь, что на результат это никак не повлияет, даже если будет 15-20% одинаковых хэшей, что весьма маловероятно.

KIR@PRO
04.07.2015, 10:14
↑ (https://antichat.live/posts/3864915/)
Спасибо ознакомился ещё раз и повторюсь, что на результат это никак не повлияет, даже если будет 15-20% одинаковых хэшей, что весьма маловероятно.


Это я, Br@!ns (https://antichat.live/members/137145/)писал =) (https://antichat.live/members/137145/)