[Question] dịch ngược md5? |
24/06/2009 20:54:38 (+0700) | #1 | 184486 |
kimtulong
Member
|
0 |
|
|
Joined: 17/04/2008 09:48:41
Messages: 41
Offline
|
|
em dùng Acunetix Web Vulnerability Scanner 5 quét lỗi sql injection thì trong thư muc database ->ws_texts được mật khẩu như hình sau :
bác nào có thể dịch ngược được pass md5 kia không? và cách dịch như thế nào ah? ở đây tìm dược pass vậy username đăng nhập là ở đâu?bác nào hướng dẫn em lấy username luôn với!
cảm ơn cả nhà nhé! |
|
|
|
|
[Question] dịch ngược md5? |
24/06/2009 21:05:04 (+0700) | #2 | 184491 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
kimtulong wrote:
em dùng Acunetix Web Vulnerability Scanner 5 quét lỗi sql injection thì trong thư muc database ->ws_texts được mật khẩu như hình sau :
bác nào có thể dịch ngược được pass md5 kia không? và cách dịch như thế nào ah? ở đây tìm dược pass vậy username đăng nhập là ở đâu?bác nào hướng dẫn em lấy username luôn với!
cảm ơn cả nhà nhé!
Dùng 1 cái tool để scan 1 site nào đó trong 1 tỉ site để lòi ra một table có mấy cột và trong đó có một cột chứa md5. Tự dưng nghĩ rằng đó là password rồi thắc mắc username đăng nhập ở đâu là sao?
Md5 là cái gì mà dịch ngược?
Nên dành thời gian đọc lại các thảo luận có liên quan đến md5 trên diễn đàn cho thông ra trước khi hỏi những thứ như trên. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Question] dịch ngược md5? |
25/06/2009 11:00:45 (+0700) | #3 | 184585 |
kimtulong
Member
|
0 |
|
|
Joined: 17/04/2008 09:48:41
Messages: 41
Offline
|
|
vẫn biết md5 về lý thuyết không thể dịch ngược và chỉ dịch 1 chiều nhưng em vẫn thấy trên các diễn đàn khác đưa lên 1 số tool or website có thể dịch nhưng em thử mà không được nên mới hỏi các bác..huhu...không hiểu nên nhờ các bác dạy bảo mà! |
|
|
|
|
[Question] dịch ngược md5? |
25/06/2009 18:10:42 (+0700) | #4 | 184616 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
kimtulong wrote:
vẫn biết md5 về lý thuyết không thể dịch ngược và chỉ dịch 1 chiều nhưng em vẫn thấy trên các diễn đàn khác đưa lên 1 số tool or website có thể dịch nhưng em thử mà không được nên mới hỏi các bác..huhu...không hiểu nên nhờ các bác dạy bảo mà!
MD5 là thuật toán tạo chuỗi băm một chiều. Bởi thế, không thể dịch ngược (đã là một chiều thì làm sao có chuyện ngược lại?). Những tool dùng để "dịch ngược" một chuỗi MD5 thật sự là những công cụ dùng biện pháp "brute force", một phương pháp dò tìm đáp số dựa trên những điều kiện có thể đoán được. Bởi thế, biện pháp này rất tốn thời gian và tài nguyên của máy. Nếu bồ dùng một tool MD5 "brute force" mà chạy trên một con pentium xoàng để ráng mà đoán một chuỗi băm được tạo từ mấy chục ký tự kể cả các ký tự đặc biệt thì có nước chờ suốt đời. "Không được" là ở chỗ đó.
Riêng ở điểm dò ra một bảng nào đó có chứa MD5 không có nghĩa nó là mật khẩu. MD5 được dùng rộng rãi để gán giá trị ID cho một thông điệp, một bài viết, một xuất truy cập.... để giảm thiểu tình trạng trùng lặp và để xác định chúng là đặc thù. Cần phải dựa vào những thông tin đáng tin cậy để xác định rằng chuỗi MD5 nào đó quả thật là một chuỗi băm cho mật khẩu thì mới tiếp tục khai thác, nếu không thì tự lao vào ngõ cụt. Muốn thâm nhập cũng cần có tư duy, suy đoán và quyết định một cách hữu lý thì mới có kết quả. Còn không, cứ nhắm mắt mà làm một cách không suy nghĩ thì chẳng bao giờ đi tới đâu cả. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Question] dịch ngược md5? |
25/06/2009 21:09:11 (+0700) | #5 | 184620 |
protectHat
Member
|
0 |
|
|
Joined: 09/08/2008 11:02:35
Messages: 176
Location: DMZ
Offline
|
|
1 số site mang tiếng là bẻ khóa MD5 thực chất là so sánh chuỗi md5 đó với các kết quả khác trong database chứ hoàn toàn không dịch ngược hay bẻ khóa gì cả. Vì vậy các admin mà cứ để pass là admin, 123456 thì có md5 chứ đến md10 nữa cũng bị đoán.
2 nữa là awvs chỉ là tool scan thôi, muốn làm tới nơi tới chốn mà cẩn thận thì nên làm bằng tay. Khi đó nó ra thông báo gì là hiểu cái đó. Không thì mấy bữa nữa vô HVA lại có bài " em HACK được đến đây rồi nhờ các anh chỉ tiếp". Dùng tool thì coi chừng làm cho ai không biết chừng |
|
|
|
|
[Question] dịch ngược md5? |
25/06/2009 21:11:57 (+0700) | #6 | 184621 |
kimtulong
Member
|
0 |
|
|
Joined: 17/04/2008 09:48:41
Messages: 41
Offline
|
|
MD5 là thuật toán tạo chuỗi băm một chiều. Bởi thế, không thể dịch ngược (đã là một chiều thì làm sao có chuyện ngược lại?). Những tool dùng để "dịch ngược" một chuỗi MD5 thật sự là những công cụ dùng biện pháp "brute force", một phương pháp dò tìm đáp số dựa trên những điều kiện có thể đoán được. Bởi thế, biện pháp này rất tốn thời gian và tài nguyên của máy. Nếu bồ dùng một tool MD5 "brute force" mà chạy trên một con pentium xoàng để ráng mà đoán một chuỗi băm được tạo từ mấy chục ký tự kể cả các ký tự đặc biệt thì có nước chờ suốt đời. "Không được" là ở chỗ đó.
Riêng ở điểm dò ra một bảng nào đó có chứa MD5 không có nghĩa nó là mật khẩu. MD5 được dùng rộng rãi để gán giá trị ID cho một thông điệp, một bài viết, một xuất truy cập.... để giảm thiểu tình trạng trùng lặp và để xác định chúng là đặc thù. Cần phải dựa vào những thông tin đáng tin cậy để xác định rằng chuỗi MD5 nào đó quả thật là một chuỗi băm cho mật khẩu thì mới tiếp tục khai thác, nếu không thì tự lao vào ngõ cụt. Muốn thâm nhập cũng cần có tư duy, suy đoán và quyết định một cách hữu lý thì mới có kết quả. Còn không, cứ nhắm mắt mà làm một cách không suy nghĩ thì chẳng bao giờ đi tới đâu cả.
than'k những lời vàng ngọc của bác đã góp ý.thanh'k bác nhiều em sẽ cố nghiên cứu sâu hơn. |
|
|
|
|
[Question] dịch ngược md5? |
26/06/2009 00:55:21 (+0700) | #7 | 184634 |
mrro
Administrator
|
Joined: 27/12/2001 05:07:00
Messages: 745
Offline
|
|
conmale wrote:
MD5 là thuật toán tạo chuỗi băm một chiều. Bởi thế, không thể dịch ngược (đã là một chiều thì làm sao có chuyện ngược lại?). Những tool dùng để "dịch ngược" một chuỗi MD5 thật sự là những công cụ dùng biện pháp "brute force", một phương pháp dò tìm đáp số dựa trên những điều kiện có thể đoán được. Bởi thế, biện pháp này rất tốn thời gian và tài nguyên của máy. Nếu bồ dùng một tool MD5 "brute force" mà chạy trên một con pentium xoàng để ráng mà đoán một chuỗi băm được tạo từ mấy chục ký tự kể cả các ký tự đặc biệt thì có nước chờ suốt đời. "Không được" là ở chỗ đó.
Có cái chỗ in đậm hơi không chính xác lắm. một cái hay cũng là cái dở của mấy cái hash function như md4 family (bao gồm md5, sha0, sha1, sha2) là tụi nó quá nhanh, kể cả software lẫn hardware implementation.
Trong cái video này, bọn nó làm một cái mạch có giá chưa đến $300 có thể brute-force md5 với tốc độ 44 triệu từ/giây http://infinityexists.com/2009/06/16/fpga-md5-cracker/
Đương nhiên nếu chuỗi mình dài thòng và phức tạp, thì nó sẽ mất thời gian nhiều hơn. em chưa có tính toán con số chính xác, nhưng với tốc độ như trên thì thời gian này chắc chỉ tính bằng ngày hoặc tuần.
|
|
http://tinsang.net
TetCon 2013 http://tetcon.org
Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html |
|
|
|
[Question] dịch ngược md5? |
26/06/2009 01:41:18 (+0700) | #8 | 184636 |
tinhhoasimtim
Member
|
0 |
|
|
Joined: 25/06/2008 10:34:11
Messages: 23
Offline
|
|
dò thì khó thật, còn nếu có số cụ thể thì tính mất mấy đâu:
nếu có cái mạch cứng tính toán để dò với tốc độ 44 triệu phép dò trên 1 giây
thì có thể tính đại đại như sau: pass toàn chữ thường độ dài 10 kí tự thì dò hết mất khoảng (27^10)/(44*10^6)/(60*60*24) = 54 ngày
nếu độ dài là 15 thì ta phải đợi (27^15)/(44*10^6)/(60*60*24)/365 khoảng hơn 2 triệu năm
đó là chưa tính đến pass khó có cả chữ HOA và chữ thường, chữ số và có cả kí tự đặc biệt
khi đó khả năng của 1 kí tự vào cỡ 27+27+10+15=80
khi đó dò hết các khả năng của pass dài 10 kí tự tốn khoảng: (80^10)/(44*10^6)/(60*60*24)/365=7738 năm
còn nếu dài hơn thì thôi, chắc khỏi tính nữa!!! |
|
|
|
|
[Question] dịch ngược md5? |
26/06/2009 01:50:02 (+0700) | #9 | 184637 |
tinhhoasimtim
Member
|
0 |
|
|
Joined: 25/06/2008 10:34:11
Messages: 23
Offline
|
|
For my Digital Systems Laboratory (ECE 385) at the University of Illinois I had to do a final project using a field-programmable gate array (FPGA). My partner and I designed a hardware implementation of the MD5 algorithm and used it to crack MD5 password hashes. A FPGA allows you to prototype large digital circuits by utilizing a hardware description language such as VHDL. The FPGA enabled us to create a large hardware system dedicated to cracking MD5 Passwords. The FPGA we used was the Altera DE2 Development Board with the Cyclone II chip, and we were able to fit sixteen parallel MD5 Cracking units onto the FPGA. Each unit is able to produce a MD5 hash in 68 clock cycles, and since the FPGA has a clock rate of 50 MHz this system is able to produce over 44 million hashes a minute. The MD5 hash is inputted by the user through a keyboard, and if the system finds a match, the clear text password is displayed on a VGA monitor.
đọc kỹ lại thì nó là 44 triệu trên phút
do đó các kêt quả sẽ to hơn 60 lần nữa nhé
|
|
|
|
|
[Question] dịch ngược md5? |
26/06/2009 03:12:31 (+0700) | #10 | 184647 |
mrro
Administrator
|
Joined: 27/12/2001 05:07:00
Messages: 745
Offline
|
|
@tinhhoasimtim hehe cảm ơn bạn đã tính, vậy là mình nhẩm tính sai. mình mới thử tìm trên Google xem cái md5 cracker nào là nhanh nhất thì thấy có cái có thể làm được 350m/s. đây là phần mềm public, còn phần mềm bí mật thì mình nghĩ chắc sẽ còn nhanh hơn nữa.
xem thêm: http://www.darknet.org.uk/2008/12/the-worlds-fastest-md5-cracker-barswf/ |
|
http://tinsang.net
TetCon 2013 http://tetcon.org
Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html |
|
|
|
[Question] dịch ngược md5? |
27/06/2009 03:00:51 (+0700) | #11 | 184731 |
kimtulong
Member
|
0 |
|
|
Joined: 17/04/2008 09:48:41
Messages: 41
Offline
|
|
dò thì khó thật, còn nếu có số cụ thể thì tính mất mấy đâu:
nếu có cái mạch cứng tính toán để dò với tốc độ 44 triệu phép dò trên 1 giây
thì có thể tính đại đại như sau: pass toàn chữ thường độ dài 10 kí tự thì dò hết mất khoảng (27^10)/(44*10^6)/(60*60*24) = 54 ngày
nếu độ dài là 15 thì ta phải đợi (27^15)/(44*10^6)/(60*60*24)/365 khoảng hơn 2 triệu năm
đó là chưa tính đến pass khó có cả chữ HOA và chữ thường, chữ số và có cả kí tự đặc biệt
khi đó khả năng của 1 kí tự vào cỡ 27+27+10+15=80
khi đó dò hết các khả năng của pass dài 10 kí tự tốn khoảng: (80^10)/(44*10^6)/(60*60*24)/365=7738 năm
còn nếu dài hơn thì thôi, chắc khỏi tính nữa!!!
như bác hoasimtim nói như trên gần như là không thể vậy sao mọi người hack lỗi SQL injection tìm ra được cái mật khẩu md5 chỉ để ngắm thôi sao?hichic! |
|
|
|
|
[Question] dịch ngược md5? |
27/06/2009 03:31:33 (+0700) | #12 | 184732 |
mrro
Administrator
|
Joined: 27/12/2001 05:07:00
Messages: 745
Offline
|
|
@kimtulong: câu hỏi của bạn làm mình nhớ đến một tình huống cách đây vài năm cũng ở trên HVAOnline này, có một bạn cũng có thành tích hacking dữ dội lắm. lần đó thì sau khi đã hack được một cái web-app, upload được cả shell lên, bạn đó muốn vào chức năng admin của cái webapp, nên lấy database ra thì password toàn là hash.
rồi bạn đó lên HVAOnline cũng hỏi y chang câu hỏi của bạn, sau đó còn hì hụi tìm cách brute force đám md5 đó. trong khi có một cách dễ hơn rất nhiều và cũng không để lại dấu vết gì: cứ copy cái đám md5, backup lại chỗ nào đó, cần vào quyền của user nào, thì cứ tạo đại một cái md5, cập nhật cái md5 đó vào field password của user đó là xong. làm xong thì lấy cái md5 cũ cập nhật lại.
hình như sau lần đó thì bạn ấy bỏ nghề luôn. thế là nước nhà mất đi một hacker tài năng.
|
|
http://tinsang.net
TetCon 2013 http://tetcon.org
Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html |
|
|
|
[Question] dịch ngược md5? |
01/07/2009 13:23:57 (+0700) | #13 | 185106 |
|
phanthecong
Member
|
0 |
|
|
Joined: 19/11/2008 20:02:46
Messages: 12
Location: Đồng Nai
Offline
|
|
mình nghỉ bạn chả cần dịch ngược làm gì, nếu bị cái đó thì web này bị sqlinjection rùi, học hack bằng cách đó là ok |
|
|
|
|
[Question] dịch ngược md5? |
02/07/2009 13:12:58 (+0700) | #14 | 185150 |
nbthanh
HVA Friend
|
Joined: 21/12/2001 14:51:51
Messages: 429
Offline
|
|
Không phải cái gì có chữ md5 cũng nghĩ đó là password!
Cái MD5 đó tôi nghĩ chính là cái hash của field content, có thể cái app đó sử dụng cách nào để tránh 1 chủ đề bị post lặp nhiều lần (spam?). Do vậy thì nó chả phải là password gì hết. |
|
|
|
|
[Question] dịch ngược md5? |
03/07/2009 21:04:48 (+0700) | #15 | 185245 |
khovingu89
Member
|
0 |
|
|
Joined: 24/02/2008 22:08:27
Messages: 14
Offline
|
|
vào google tìm giải mã md5 online thôi còn mã hóa một chiều mà. Như VBB mã hóa 2 lần md5 có mà dịch kiểu gì |
|
|
|
|
[Question] dịch ngược md5? |
16/07/2009 22:40:01 (+0700) | #16 | 186477 |
vdragon1988
Member
|
0 |
|
|
Joined: 15/11/2008 01:48:30
Messages: 1
Offline
|
|
Begin
Ai biểu là ko dịch ngược dc md5, nóa là mã băm, nên chỉ khó giải mã thôi, chứ ko phải là không thế.
mà có giải mã cũng chỉ dc number thôi, còn dính vài cái text vào thì có mà dịch đến mùa quýt
--------------;
còn về cái trò mã hóa 2 lần thì cũng có thể giải mã được, nhưng mà điều kiện là dãy số ban đầu ( thường là password ) phải là dạng number nhé, với lại ngắn ngắn thôi, khoảng 6 ký tự là ngon, chứ dài quá, lại còn băm bằng mã hóa md5 thì có mà giải mã đến mùa ổi;
Zí rụ: 456852 -> ba954023e9ee590ab082b65b81b6b93d -> acf56f1c329fd863212c81a5b19e4f7b
rồi lên mấy trang giải mã md5 được kết quả
;
Kết luận
- mã md5 của kimtulong thì chịu thôi, chắc có lẫn text
- password ngắn khoảng 6 kí tự và chỉ có number thì giải mã thoải mái
--------------;
End.
|
|
|
|
|
[Question] dịch ngược md5? |
17/07/2009 01:13:30 (+0700) | #17 | 186502 |
Mr.Khoai
Moderator
|
Joined: 27/06/2006 01:55:07
Messages: 954
Offline
|
|
vdragon1988,
Đọc lại cho kỹ các bài viết ở trên. Dịch ngược là gì? Hàm băm là hàm gì? Bạn có phân biệt được hai khái niệm message digest và encryption có gì khác nhau?
khoai |
|
|
|
|
[Question] dịch ngược md5? |
17/07/2009 03:06:25 (+0700) | #18 | 186512 |
jforum3000
Member
|
0 |
|
|
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
|
|
mrro wrote:
Trong cái video này, bọn nó làm một cái mạch có giá chưa đến $300 có thể brute-force md5 với tốc độ 44 triệu từ/giây http://infinityexists.com/2009/06/16/fpga-md5-cracker/
Cái mạch FPGA này của Altera khá hay, y chang cái board thực tập ở trường mình đang dùng, kì sau học môn TH logic khả trình, mình sẽ thử xem sao, cám ơn mrro đã chia sẻ. |
|
|
|
|
[Question] dịch ngược md5? |
17/07/2009 12:31:35 (+0700) | #19 | 186566 |
lyhuuloi
Elite Member
|
0 |
|
|
Joined: 04/04/2003 11:29:17
Messages: 90
Location: TP HCM
Offline
|
|
kimtulong wrote:
như bác hoasimtim nói như trên gần như là không thể vậy sao mọi người hack lỗi SQL injection tìm ra được cái mật khẩu md5 chỉ để ngắm thôi sao?hichic! smilie
Do md5() về thực tế là khó có thể dịch được, nên mã md5 lấy ra được từ kết quả hack thường được dùng vào việc tạo fake cookie
Về lý thuyết, cookie nào được lưu về dưới 1 tên ABC nào đó đều là sản phẩm của một thuật toán dựa vào mã md5 đã lưu ở database - hoặc trường hợp coder hơi gà một tí là lưu mã md5 có trong database mà không mã hóa thêm nữa.
Như vậy, hacker hoàn toàn có thể mô phỏng lại quy trình mã hóa này bằng cách dựa vào mã md5 lấy được, họ sẽ tạo được fake cookie để có thể đăng nhập một cách hợp lệ.
Chỉ có vậy thôi. |
|
http://lyhuuloi.com |
|
|
|
[Question] dịch ngược md5? |
05/06/2011 20:23:15 (+0700) | #20 | 239338 |
damletai
Member
|
0 |
|
|
Joined: 28/05/2011 01:07:21
Messages: 1
Offline
|
|
bạn vào web http://md5.rednoize.com/ đánh mã md5 vào đấy rùi là dịch ra pass ngay thôi |
|
|
|
|
[Question] dịch ngược md5? |
07/06/2011 09:08:14 (+0700) | #21 | 239549 |
mr_pi
Member
|
0 |
|
|
Joined: 27/05/2011 20:00:52
Messages: 6
Offline
|
|
mrro wrote:
@kimtulong: câu hỏi của bạn làm mình nhớ đến một tình huống cách đây vài năm cũng ở trên HVAOnline này, có một bạn cũng có thành tích hacking dữ dội lắm. lần đó thì sau khi đã hack được một cái web-app, upload được cả shell lên, bạn đó muốn vào chức năng admin của cái webapp, nên lấy database ra thì password toàn là hash.
rồi bạn đó lên HVAOnline cũng hỏi y chang câu hỏi của bạn, sau đó còn hì hụi tìm cách brute force đám md5 đó. trong khi có một cách dễ hơn rất nhiều và cũng không để lại dấu vết gì: cứ copy cái đám md5, backup lại chỗ nào đó, cần vào quyền của user nào, thì cứ tạo đại một cái md5, cập nhật cái md5 đó vào field password của user đó là xong. làm xong thì lấy cái md5 cũ cập nhật lại.
hình như sau lần đó thì bạn ấy bỏ nghề luôn. thế là nước nhà mất đi một hacker tài năng.
Cách làm như anh bảo có phải là edit cookie không? ;. Trên Hellbound Hackers cũng có mấy challenges như vậy . Nhưng như thế chắc chỉ đăng nhập nick admin được ở ngoài trang index, không biết pass thì làm sao vào được admincp? |
|
Nothing is impossible!!! |
|
|
|
[Question] dịch ngược md5? |
07/06/2011 09:14:02 (+0700) | #22 | 239550 |
mr_pi
Member
|
0 |
|
|
Joined: 27/05/2011 20:00:52
Messages: 6
Offline
|
|
lyhuuloi wrote:
kimtulong wrote:
như bác hoasimtim nói như trên gần như là không thể vậy sao mọi người hack lỗi SQL injection tìm ra được cái mật khẩu md5 chỉ để ngắm thôi sao?hichic! smilie
Do md5() về thực tế là khó có thể dịch được, nên mã md5 lấy ra được từ kết quả hack thường được dùng vào việc tạo fake cookie
Về lý thuyết, cookie nào được lưu về dưới 1 tên ABC nào đó đều là sản phẩm của một thuật toán dựa vào mã md5 đã lưu ở database - hoặc trường hợp coder hơi gà một tí là lưu mã md5 có trong database mà không mã hóa thêm nữa.
Như vậy, hacker hoàn toàn có thể mô phỏng lại quy trình mã hóa này bằng cách dựa vào mã md5 lấy được, họ sẽ tạo được fake cookie để có thể đăng nhập một cách hợp lệ.
Chỉ có vậy thôi.
Nhưng đăng nhập được thì cũng không vào admincp được, chỉ sử dụng chức năng ở trang index thôi |
|
Nothing is impossible!!! |
|
|
|
[Question] dịch ngược md5? |
07/06/2011 15:59:28 (+0700) | #23 | 239601 |
|
chiro8x
Member
|
0 |
|
|
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
|
|
Ô hay ! từ lúc nào mà người ta dịch ngược được MD5 thế nhỉ. Các bác lại không tìm hiểu mà cứ chém gió rồi :"<. Không phải là dịch mà là brute froce. Dùng từ dịch là hoàn toàn không đúng còn nếu có chắc phải chờ các bác ở trong topic này viết đã mới có được. Còn về chuyện md5 có phải là password hay không thì còn phải tuỳ trường hợp. Đôi lúc người ta tạo ra chuổi md5 với mục đích xác định tính toàn vẹn của dữ liệu hoặc tạo ra những feild để chứng thực cho một giá trị mà không muốn bị đánh cắp trong quá trình vận chuyển. |
|
while(1){} |
|
|
|
[Question] dịch ngược md5? |
08/07/2011 10:16:11 (+0700) | #24 | 243052 |
omaichotnho
Member
|
0 |
|
|
Joined: 21/09/2010 21:05:22
Messages: 9
Offline
|
|
Thằng bạn em chỉ em dùng MD5 TOOLBOX để dịch ngược password đã được mã hoá MD5 2lần.
Em mò mẫm download rồi cài đặt xong mà thử mãi vẫn chưa dịch được 1 cái nào, em đã thử password 12345 rồi mã hoá md5 2lan và kết quả thu đc em cho vào MD5 TOOLBOX để dịch ngược lại mà ko đc ah.
Các huynh bày em cách làm DỊCH NGƯỢC PASSWORD ĐÃ ĐƯỢC MÃ HOÁ MD5 2LAN với ah.
|
|
|
|
|
[Question] dịch ngược md5? |
08/07/2011 10:37:41 (+0700) | #25 | 243057 |
|
heroandtn3
Member
|
0 |
|
|
Joined: 20/02/2010 08:47:46
Messages: 182
Location: /home
Offline
|
|
mr_pi wrote:
mrro wrote:
@kimtulong: câu hỏi của bạn làm mình nhớ đến một tình huống cách đây vài năm cũng ở trên HVAOnline này, có một bạn cũng có thành tích hacking dữ dội lắm. lần đó thì sau khi đã hack được một cái web-app, upload được cả shell lên, bạn đó muốn vào chức năng admin của cái webapp, nên lấy database ra thì password toàn là hash.
rồi bạn đó lên HVAOnline cũng hỏi y chang câu hỏi của bạn, sau đó còn hì hụi tìm cách brute force đám md5 đó. trong khi có một cách dễ hơn rất nhiều và cũng không để lại dấu vết gì: cứ copy cái đám md5, backup lại chỗ nào đó, cần vào quyền của user nào, thì cứ tạo đại một cái md5, cập nhật cái md5 đó vào field password của user đó là xong. làm xong thì lấy cái md5 cũ cập nhật lại.
hình như sau lần đó thì bạn ấy bỏ nghề luôn. thế là nước nhà mất đi một hacker tài năng.
Cách làm như anh bảo có phải là edit cookie không? ;. Trên Hellbound Hackers cũng có mấy challenges như vậy . Nhưng như thế chắc chỉ đăng nhập nick admin được ở ngoài trang index, không biết pass thì làm sao vào được admincp?
Ý của anh mrro là mình thay cái đám md5 đó bằng 1 đám md5 khác.
Ví dụ: pass thật là HVAonline1@3 có mã md5 là 36d1498fd3bae90da0f14dd9a4ede7e9 (thường sẽ không brute force được).
còn 12345 có mã md5 là 827ccb0eea8a706c4c34a16891f84e7b
--> Bạn thay cái mã md5 của 12345 cho cái md5 trong field password là bạn đã thay được pass của user đó thành 12345.
|
|
Sống là thương nhưng lòng chẳng vấn vương...
br |
|
|
|
[Question] dịch ngược md5? |
08/07/2011 10:55:39 (+0700) | #26 | 243060 |
|
chiro8x
Member
|
0 |
|
|
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
|
|
Sao người ta cứ cố tình không hiểu thế nhỉ ! Không phải là dịch MD5. |
|
while(1){} |
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|