dịch ngược password đã bị băm.

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận thâm nhập

dịch ngược password đã bị băm.

[Question] dịch ngược password đã bị băm.	01/12/2011 10:39:17 (+0700) \| #1 \| 250543

hackerbeyeu
Member

Joined: 07/12/2006 09:42:37
Messages: 54
Location: The Reaper
Offline

Các Bác cho em hỏi .

Sau khi download database của SQL về, em có được password dưới dạng băm như sau " rRZWTTgzyjNqch7ffeShVA== " hoặc " 5XLJgKEWdMVUmUUVeNuyBw== "

Các bác cho hỏi có thể dùng phần mềm nào để dịch ngược được .

Em đã có thử MD5 rồi nhưng không ăn thua < có add cả rainbow table vào rồi >

Cảm ơn cả nhà nhiều .

[Question] dịch ngược password đã bị băm.	01/12/2011 15:01:26 (+0700) \| #2 \| 250554

chiro8x
Member

Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline

hackerbeyeu wrote:

Các Bác cho em hỏi .

Sau khi download database của SQL về, em có được password dưới dạng băm như sau " rRZWTTgzyjNqch7ffeShVA== " hoặc " 5XLJgKEWdMVUmUUVeNuyBw== "

Các bác cho hỏi có thể dùng phần mềm nào để dịch ngược được .

Em đã có thử MD5 rồi nhưng không ăn thua < có add cả rainbow table vào rồi >

Cảm ơn cả nhà nhiều .

Thật phí cái tên hackerbeyeu tội nghiệp mấy ông bị lấy tên. Cậu xem lại nó là BASE64. Bạn có thể giải bằng cách sau.

Code:

<?php
echo(base64_decode("5XLJgKEWdMVUmUUVeNuyBw=="));
?>

Còn về md5 thì mấy đứa nó hỏi và bị thiên hạ nó dèm pha nhiều rồi nên không dèm pha nữa, cậu tìm trên diễn đàn đi. Sẽ thấy title của bài viết này bị sai =.=!. Chúc bạn vui.

while(1){}

[Question] dịch ngược password đã bị băm.	01/12/2011 15:54:59 (+0700) \| #3 \| 250559

hackerbeyeu
Member

Joined: 07/12/2006 09:42:37
Messages: 54
Location: The Reaper
Offline

Thật phí cái tên hackerbeyeu tội nghiệp mấy ông bị lấy tên. Cậu xem lại nó là BASE64. Bạn có thể giải bằng cách sau.

Chài , hạ nhục người khác ghê thế bạn .

Nếu đơn giản chỉ là BASE64 thì bạn giải dùm tôi đoạn code bên trên đi .

nếu chỉ dùng Base64 Decode thì nó chỉ ra được dạng giống như tương tự vầy thôi ��O��ή�

Vì trước khi encode bằng Base64 nó đã dùng thuật toán XOR hoặc AND ... để mã hoá . cái quan trọng là phải xác định được cái key của thuật toán này nếu nó dùng XOR ....

Nếu bạn cao thủ thì giúp tôi đi .

Cảm ơn cả nhà

[Question] dịch ngược password đã bị băm.	01/12/2011 21:21:22 (+0700) \| #4 \| 250569

xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline

Các mật khẩu bị mã hoá dạng băm (hash) đều thường được tạo ra bằng các hàm toán học một chiều. Do đó không có thứ gọi là giải mã ở đây. Cách hữu hiệu nhất hiện nay được biết đến là so sánh hash đó với một cơ sở dữ liệu dạng password->hash , chuyện này tương đương với thứ gọi là Brute force attack

iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline

[Question] dịch ngược password đã bị băm.	02/12/2011 07:49:59 (+0700) \| #5 \| 250585

hackerbeyeu
Member

Joined: 07/12/2006 09:42:37
Messages: 54
Location: The Reaper
Offline

xnohat wrote:

Các mật khẩu bị mã hoá dạng băm (hash) đều thường được tạo ra bằng các hàm toán học một chiều. Do đó không có thứ gọi là giải mã ở đây. Cách hữu hiệu nhất hiện nay được biết đến là so sánh hash đó với một cơ sở dữ liệu dạng password->hash , chuyện này tương đương với thứ gọi là Brute force attack

Cảm ơn câu trả lời của Xnohat

Key = "Nguyen Van Teo " cố định
Nhập vào chuỗi A
Output là chuỗi B
Vậy B = A ^ key

B mình đã có , nhưng A và Key thì không ai biết là gì , nếu như có được Key , thì chuyện tìm ra A là hoàn toàn có thể
Cái khó của mật khẩu dạng băm này là , người băm đã mang băm chuỗi ký tự nhập vào cùng vói một key đã cố định sẳn , cái quan trọng là nó mang dấu biệt key này đi , do vậy không dịch ngược được .
Mình đã mang giá trị Hash này tìm trong một số cơ sở dữ liệu dạng Pass - hash rồi nhưng không có kết quả , vì một mã chuỗi không giống ai + một key không giống ai = Hash không giống ai . hic .

Cảm ơn cả nhà .

[Question] dịch ngược password đã bị băm.	02/12/2011 19:44:00 (+0700) \| #6 \| 250603

xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline

Bồ căn cứ vào đâu để xác định hash B được sinh bằng hàm A ^ key ???

iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline

[Question] dịch ngược password đã bị băm.	03/12/2011 09:34:42 (+0700) \| #7 \| 250617

hackerbeyeu
Member

Joined: 07/12/2006 09:42:37
Messages: 54
Location: The Reaper
Offline

xnohat wrote:

Bồ căn cứ vào đâu để xác định hash B được sinh bằng hàm A ^ key ???

Cái này chỉ dựa trên sự suy đoán của mình thôi , vì không có gì để có thể xác đính được chính xác được là chuỗi mã đó đã được băm như thế nào .

Nhưng theo mình thấy đa phần để tăng tính bảo mật , nó toàn mang băm chuỗi ký tự nhập vào cùng với một Key , và dấu biệt Key này đi .do vậy cho dù mình có nắm được chuỗi Hash B cũng chẳng làm gì được nó.

Cảm ơn cả nhà

[Question] dịch ngược password đã bị băm.	03/12/2011 15:37:16 (+0700) \| #8 \| 250622

n2tforever
Member

Joined: 01/07/2011 15:39:51
Messages: 92
Offline

hackerbeyeu wrote:

xnohat wrote:

Bồ căn cứ vào đâu để xác định hash B được sinh bằng hàm A ^ key ???

Cái này chỉ dựa trên sự suy đoán của mình thôi , vì không có gì để có thể xác đính được chính xác được là chuỗi mã đó đã được băm như thế nào .

Nhưng theo mình thấy đa phần để tăng tính bảo mật , nó toàn mang băm chuỗi ký tự nhập vào cùng với một Key , và dấu biệt Key này đi .do vậy cho dù mình có nắm được chuỗi Hash B cũng chẳng làm gì được nó.

Cảm ơn cả nhà

mơ hồ quá, muốn giải mã mà không biết loại mã hoá có thể giải mã được không cũng không biết thuật toán mã hoá cụ thể thì khó quá.

[Question] dịch ngược password đã bị băm.	03/12/2011 16:57:56 (+0700) \| #9 \| 250625

xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline

hackerbeyeu wrote:

xnohat wrote:

Bồ căn cứ vào đâu để xác định hash B được sinh bằng hàm A ^ key ???

Cái này chỉ dựa trên sự suy đoán của mình thôi , vì không có gì để có thể xác đính được chính xác được là chuỗi mã đó đã được băm như thế nào .

Nhưng theo mình thấy đa phần để tăng tính bảo mật , nó toàn mang băm chuỗi ký tự nhập vào cùng với một Key , và dấu biệt Key này đi .do vậy cho dù mình có nắm được chuỗi Hash B cũng chẳng làm gì được nó.

Cảm ơn cả nhà

Không rõ mà xác định như đúng chắc chắn rồi thì thành ra tầm bậy smilie

MD5 có dùng "key" gì khi thực hiện hash không ? hay chỉ có mỗi 1 đoạn text input đầu vào ?

Muốn rõ thêm thì kiếm "Giáo trình Mã Hoá Thông Tin - Lý Thuyết & Ứng Dụng" của Bùi Doãn Khanh , đọc để hiểu thế nào là hàm một chiều, và các kiến thức mã hoá - mật mã căn bản khác

iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline

[Question] dịch ngược password đã bị băm.	03/12/2011 19:43:43 (+0700) \| #10 \| 250630

chiro8x
Member

Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline

hackerbeyeu wrote:

Thật phí cái tên hackerbeyeu tội nghiệp mấy ông bị lấy tên. Cậu xem lại nó là BASE64. Bạn có thể giải bằng cách sau.

Chài , hạ nhục người khác ghê thế bạn .

Nếu đơn giản chỉ là BASE64 thì bạn giải dùm tôi đoạn code bên trên đi .

nếu chỉ dùng Base64 Decode thì nó chỉ ra được dạng giống như tương tự vầy thôi ��O��ή�

Vì trước khi encode bằng Base64 nó đã dùng thuật toán XOR hoặc AND ... để mã hoá . cái quan trọng là phải xác định được cái key của thuật toán này nếu nó dùng XOR ....

Nếu bạn cao thủ thì giúp tôi đi .

Cảm ơn cả nhà

Vâng tôi đang hạ nhục bạn ! và nếu bạn nghĩ như thế thì tôi thực sự đang hạ nhục bạn. Cái tiêu để bài viết của bạn làm tôi đủ tư cách để hạ nhục bạn. Nếu chỉ mới tìm hiểu về XOR key và ... của bạn mà kết luận nhiều thế thì nực cười thật.

P/S: Tôi hoàn toàn không liên quan tới beyeugroup nhưng tôi thấy họ ở một tầm cao hơn bạn nhiều, mong rằng bạn đừng đánh giá bản thân quá cao.

while(1){}

[Question] dịch ngược password đã bị băm.	06/12/2011 14:33:01 (+0700) \| #11 \| 250734

hackerbeyeu
Member

Joined: 07/12/2006 09:42:37
Messages: 54
Location: The Reaper
Offline

chiro8x wrote:

hackerbeyeu wrote:

Thật phí cái tên hackerbeyeu tội nghiệp mấy ông bị lấy tên. Cậu xem lại nó là BASE64. Bạn có thể giải bằng cách sau.

Chài , hạ nhục người khác ghê thế bạn .

Nếu đơn giản chỉ là BASE64 thì bạn giải dùm tôi đoạn code bên trên đi .

nếu chỉ dùng Base64 Decode thì nó chỉ ra được dạng giống như tương tự vầy thôi ��O��ή�

Vì trước khi encode bằng Base64 nó đã dùng thuật toán XOR hoặc AND ... để mã hoá . cái quan trọng là phải xác định được cái key của thuật toán này nếu nó dùng XOR ....

Nếu bạn cao thủ thì giúp tôi đi .

Cảm ơn cả nhà

Vâng tôi đang hạ nhục bạn ! và nếu bạn nghĩ như thế thì tôi thực sự đang hạ nhục bạn. Cái tiêu để bài viết của bạn làm tôi đủ tư cách để hạ nhục bạn. Nếu chỉ mới tìm hiểu về XOR key và ... của bạn mà kết luận nhiều thế thì nực cười thật.

P/S: Tôi hoàn toàn không liên quan tới beyeugroup nhưng tôi thấy họ ở một tầm cao hơn bạn nhiều, mong rằng bạn đừng đánh giá bản thân quá cao.

Chài mới 2 ngày không lại đã có người nói xấu mình nữa rồi , nói về kỹ thuật chẳng thấy đâu , toàn bàn chuyện tào lao .
Bạn nên nhớ, tôi không đánh giá bản thân mình cao , chổ nào đánh giá cao nói thử coi , tên tôi đặt chẳng liên quan gì đến Groupbeyeu gì hết , chỉ tại tôi thích tên này tôi đặt , phải chăng tại bạn quá mơ ngủ rồi tự suy diễn lung tung thôi .

Cái tiêu đề bài viết của tôi thì thế nào , sao bạn tự xưng giỏi vậy ,sao không thử giải dùm tôi đoạn hash trên đi , đây là diễn đàn kỹ thuật ,nếu không bàn luận về kỹ thuật , làm ơn để người khác bàn luận , đừng viết những điều vô bổ để rồi bài viết của tôi phải vào Recycle .

[Question] dịch ngược password đã bị băm.	07/12/2011 09:06:53 (+0700) \| #12 \| 250775

vd_
Member

Joined: 06/03/2010 03:05:09
Messages: 124
Offline

@hackerbeyeu

xnohat nói đúng rồi, bạn nên tìm hiểu hash có nghĩa là gì đã. Nếu có key thì gọi là encrypt chứ không gọi là hash. Hash là giải thuật 1 chiều nên có hash không có cách suy ngược lại giá trị gốc.

[Question] dịch ngược password đã bị băm.	07/12/2011 09:56:23 (+0700) \| #13 \| 250781

chiro8x
Member

Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline

Cái tiêu đề bài viết của tôi thì thế nào , sao bạn tự xưng giỏi vậy ,sao không thử giải dùm tôi đoạn hash trên đi , đây là diễn đàn kỹ thuật ,nếu không bàn luận về kỹ thuật , làm ơn để người khác bàn luận , đừng viết những điều vô bổ để rồi bài viết của tôi phải vào Recycle .

Chưa biết mình sai chổ nào à ?.

while(1){}

[Question] dịch ngược password đã bị băm.	07/12/2011 19:22:53 (+0700) \| #14 \| 250816

al0nex
Member

Joined: 31/05/2009 23:35:40
Messages: 17
Offline

cái này là base64 + key

trừ phi biết key ! nếu ko, ko decrypt dc đâu smilie

[Question] dịch ngược password đã bị băm.	16/02/2012 20:18:19 (+0700) \| #15 \| 254051

Thjch_Khach
Member

Joined: 21/09/2011 22:54:31
Messages: 1
Offline

Tóm lại là các bác vẫn chưa đi vào vấn đề chính là giải mã chuỗi kí tự đó !!! Em là New member cũng gặp phải 1 chuỗi dạng như thế(dmluaDEyMw== ), đang vào dò tìm mà các bác cứ làm em mơ mơ thêm smilie

[Question] dịch ngược password đã bị băm.	16/02/2012 20:51:33 (+0700) \| #16 \| 254054

trungdung4
Member

Joined: 28/06/2011 12:04:49
Messages: 17
Offline

làm gì có khái niệm dịch ngược pasword bị băm ban , Thuật toán băm là thuật toán 1 chiều ko giải ngược được , chỉ có khái niệm là hash 1 chuỗi bất kỳ sau đó dùng chuỗi này so sánh với đoạn chuỗi đã bị hash , nếu đúng chuỗi đó là password chưa bị băm

[Question] dịch ngược password đã bị băm.	05/03/2013 16:10:47 (+0700) \| #17 \| 273864

shiftf9
Member

Joined: 20/10/2009 19:30:10
Messages: 15
Offline

trungdung4 wrote:

làm gì có khái niệm dịch ngược pasword bị băm ban , Thuật toán băm là thuật toán 1 chiều ko giải ngược được , chỉ có khái niệm là hash 1 chuỗi bất kỳ sau đó dùng chuỗi này so sánh với đoạn chuỗi đã bị hash , nếu đúng chuỗi đó là password chưa bị băm

Theo mình biết thì đã có cách dịch rồi đó bạn (MD5, SHA1, SHA2) đều đã bị hạ gục rồi
Còn cái ��O��ή� theo mình nhớ không lần thì X509

[Question] dịch ngược password đã bị băm.	05/03/2013 16:24:52 (+0700) \| #18 \| 273866

Ky0
Moderator

Joined: 16/08/2009 23:09:08
Messages: 532
Offline

shiftf9 wrote:

trungdung4 wrote:

làm gì có khái niệm dịch ngược pasword bị băm ban , Thuật toán băm là thuật toán 1 chiều ko giải ngược được , chỉ có khái niệm là hash 1 chuỗi bất kỳ sau đó dùng chuỗi này so sánh với đoạn chuỗi đã bị hash , nếu đúng chuỗi đó là password chưa bị băm

Theo mình biết thì đã có cách dịch rồi đó bạn (MD5, SHA1, SHA2) đều đã bị hạ gục rồi
Còn cái ��O��ή� theo mình nhớ không lần thì X509

=> Bạn vui lòng đưa ra dẫn chứng cho khẳng định trên! Hash thì không có chuyện dịch ngược.
Các tấn công vào MD5, SHA1, ... đều cố gắng làm điều sau: Tìm data1 có cùng một kết quả hash với data2 (data1 khác data2)

- Ky0 -

UITNetwork.com
Let's Connect

[Question] dịch ngược password đã bị băm.	05/03/2013 16:46:38 (+0700) \| #19 \| 273869

xuanphongdocco
Member

Joined: 19/08/2009 08:25:03
Messages: 247
Offline

shiftf9 wrote:

trungdung4 wrote:

làm gì có khái niệm dịch ngược pasword bị băm ban , Thuật toán băm là thuật toán 1 chiều ko giải ngược được , chỉ có khái niệm là hash 1 chuỗi bất kỳ sau đó dùng chuỗi này so sánh với đoạn chuỗi đã bị hash , nếu đúng chuỗi đó là password chưa bị băm

Theo mình biết thì đã có cách dịch rồi đó bạn (MD5, SHA1, SHA2) đều đã bị hạ gục rồi

Giống như thế này phải không, http://www.md5decrypter.co.uk ?

Toàn xài dictionary thôi, chứ mấy cái thuật toán hash thì về tinh thần là không có invert được nhé mấy ông hacker

Xuân Phong Nguyễn

[Question] dịch ngược password đã bị băm.	05/03/2013 22:40:33 (+0700) \| #20 \| 273876

shiftf9
Member

Joined: 20/10/2009 19:30:10
Messages: 15
Offline

xin vui lòng google đáp án
+ xuanphongdocco
+ Ky0

[Question] dịch ngược password đã bị băm.	05/03/2013 23:24:19 (+0700) \| #21 \| 273878

xuanphongdocco
Member

Joined: 19/08/2009 08:25:03
Messages: 247
Offline

shiftf9 wrote:

xin vui lòng google đáp án
+ xuanphongdocco
+ Ky0

Ơ sao có tên mình trên cáo thị thế này smilie

Xin vui lòng cung cấp ra cái công cụ mà bạn cho rằng có thể dịch ngược được giá trị băm trở lại nguyên bản? Tui tìm hoài mà thấy toàn thứ giống như commnent ở trên của tôi. Nếu đúng như bạn nói thì tôi phải đi học lại môn bảo mật vậy.

Xuân Phong Nguyễn

[Question] dịch ngược password đã bị băm.	07/03/2013 15:19:52 (+0700) \| #22 \| 273937

BlueMM
Member

Joined: 14/02/2012 05:11:33
Messages: 28
Offline

Các kí tự được kết thúc bằng các kí tự = thường là base64, kết quả giải mã ra không nhất thiết phải là các kí tự đọc được, người ta vẫn hay base64 các file nhị phân để gửi qua email đó thôi.
Bạn hackerbeyeu cũng vui lòng cung cấp thuật toán (mã giả) để dịch ngược MD5 được không, mình lấy làm đồ án bảo mật hệ thống thông tin chắc sẽ gây sốc với giáo viên smilie

Go to:

Users currently in here
1 Anonymous