Помню были сорсы для генерации коллизий md5

0

1

Сабж. Забыл пароль, нужно восстановить из хэша. Помнится была тут новость со ссылкой на сорс на C. Буду благодарен за ссылку. Могу и сам на эрланге запилить, но думаю там какие-то хитрые алгоритмы.

Ссылка

←	Emacs, C++ enum'ы, генерация операторов ввода/вывода

echo и перевод строки

→

Оно: http://www.win.tue.nl/hashclash/ ?

runtime ★★★★
(10.08.10 11:52:51 MSD)

Ответ на: комментарий от runtime 10.08.10 11:52:51 MSD

Ну там же нет бинарника где на вход подается хеш и на выходе строка

JackDaniel
(10.08.10 12:03:43 MSD) автор топика

Ссылка

А с какой целью, если не секрет? Если цель - сменить пользователю пароль, не меняя его в системе, то затея изначально провальная: ни один нормальный человек не запомнит регистрочуствительную строку длиной 30-40 символов.

Alan_Steel ★★
(10.08.10 12:06:09 MSD)

Ответ на: комментарий от Alan_Steel 10.08.10 12:06:09 MSD

Да на асечку девка забыла пароль, я же гусар. Хеш пароля я вытащил, осталось найти коллизию. Вобщем нашел я тот файл с сорсом http://code.google.com/p/paulzcycoding/source/browse/trunk/security/hw1/evili...

надеюсь оно подойдет. Проблема в отсутствии компилятора на всех доступных мне сейчас компах + невозможность их загрузить по полной.

Хеш bd28cb185d6d75539fd6c29d30e0d003 для спортсменов. Если у кого-то полно времени или просто есть интерес можете собрать, похачить и сказать мне строку.

JackDaniel
(10.08.10 12:16:21 MSD) автор топика

Ответ на: комментарий от JackDaniel 10.08.10 12:16:21 MSD

Блин, вот правильная ссылка http://code.google.com/p/paulzcycoding/source/browse/trunk/security/hw1/evili...

JackDaniel
(10.08.10 12:19:41 MSD) автор топика

Ссылка

Ответ на: комментарий от JackDaniel 10.08.10 12:16:21 MSD

А почему не John The Ripper? Имхо для этой задачи самое то.

anonymous
(10.08.10 12:23:58 MSD)

Ссылка

Ответ на: комментарий от JackDaniel 10.08.10 12:16:21 MSD

Для этих целей лучше Jack The Ripper, как уже сказали. В противном случае девка получит не свой пароль, а длинную случайную строку символов, абсолютно бесполезную по жизни.

Alan_Steel ★★
(10.08.10 12:29:59 MSD)

Ответ на: комментарий от Alan_Steel 10.08.10 12:29:59 MSD

s/Jack/John/g

Alan_Steel ★★
(10.08.10 12:30:51 MSD)

Ответ на: комментарий от Alan_Steel 10.08.10 12:30:51 MSD

Посмотрел, там нет брутфорса md5. john-mmx.exe --format=MD5 c:/p.txt

p.txt

blahblah:somemd5hash

Получаю: «No password hashes loaded»

Вобщем не понятная утилита. А все что про асечку упоминается там платное.

а длинную случайную строку символов, абсолютно бесполезную по жизни

Есть шанс получить строку латинских символов которую я введу вместо старого пароля.

JackDaniel
(10.08.10 13:00:50 MSD) автор топика

Ответ на: комментарий от JackDaniel 10.08.10 13:00:50 MSD

john-mmx.exe --format=raw-MD5 c:/p.txt

edigaryev ★★★★★
(10.08.10 13:08:44 MSD)

Ответ на: комментарий от edigaryev 10.08.10 13:08:44 MSD

Unknown ciphertext format name requested. Там даже в хелпе нет такого, только MD5.

JackDaniel
(10.08.10 13:25:25 MSD) автор топика

Ответ на: комментарий от JackDaniel 10.08.10 13:25:25 MSD

Какая версия JTR?

edigaryev ★★★★★
(10.08.10 13:36:11 MSD)

Ответ на: комментарий от edigaryev 10.08.10 13:36:11 MSD

Для винды только одна. Сейчас на линукс поставил все проглотило, надо было только еще blahblah: перед хешем поставить.

JackDaniel
(10.08.10 13:42:52 MSD) автор топика

Ответ на: комментарий от JackDaniel 10.08.10 13:42:52 MSD

Вот версия 1.7.5 с Jumbo патчем: http://www.openwall.com/john/contrib/john-1.7.5-jumbo-1-win32-1.zip

edigaryev ★★★★★
(10.08.10 13:58:53 MSD)

Ссылка

Ответ на: комментарий от JackDaniel 10.08.10 12:16:21 MSD

$ ./md5coll bd28cb18 5d6d7553 9fd6c29d 30e0d003
Random seed: 1505800318
Progress: 95.78.476.42 (done)
unsigned int m0[32] = {
0xcce92b4a, 0xcb780bfb, 0x675eef0d, 0x3a8a752a, 
0x8d825c1d, 0x99ef128f, 0xc24a284b, 0x47761db0, 
0x06346dc5, 0xe17463f9, 0x7d90f06f, 0xd8a17f21, 
0xbe4fd90f, 0x7da9e534, 0x63fed5ef, 0x90555f7d, 
0xc898b4ef, 0x6a861d65, 0xf37728ea, 0xcd7eba51, 
0x17c8b64b, 0x1e27a27e, 0x36238904, 0x6faa0a52, 
0x19bedf59, 0xc756551d, 0x1e1b810a, 0x27ddf070, 
0x2df4a8f9, 0x29340e8a, 0x6e5f6fcf, 0xa3524b31, 
};

unsigned int m1[32] = {
0xcce92b4a, 0xcb780bfb, 0x675eef0d, 0x3a8a752a, 
0x0d825c1d, 0x99ef128f, 0xc24a284b, 0x47761db0, 
0x06346dc5, 0xe17463f9, 0x7d90f06f, 0xd8a1ff21, 
0xbe4fd90f, 0x7da9e534, 0xe3fed5ef, 0x90555f7d, 
0xc898b4ef, 0x6a861d65, 0xf37728ea, 0xcd7eba51, 
0x97c8b64b, 0x1e27a27e, 0x36238904, 0x6faa0a52, 
0x19bedf59, 0xc756551d, 0x1e1b810a, 0x27dd7070, 
0x2df4a8f9, 0x29340e8a, 0xee5f6fcf, 0xa3524b31, 
};

edigaryev ★★★★★
(10.08.10 15:20:36 MSD)

Ответ на: комментарий от edigaryev 10.08.10 15:20:36 MSD

Какой я вывод из этого должен сделать?

JackDaniel
(10.08.10 15:26:11 MSD) автор топика

Ответ на: комментарий от JackDaniel 10.08.10 15:26:11 MSD

Из этих массивов получаются два файла по 128 байт каждый, и хэш-суммы этих файлов должны совпадать. Только вот что-то они не совпадают.

edigaryev ★★★★★
(10.08.10 18:03:33 MSD)

Ссылка

Ответ на: комментарий от JackDaniel 10.08.10 12:16:21 MSD

Хеш bd28cb185d6d75539fd6c29d30e0d003 для спортсменов

Есть же онлайн-база данных всех хешей md5. Буквально вчера (на той неделе на хабре читал) Все ксакепы начинают взлом пороля с проверки хеша по той базе

Karapuz ★★★★★
(10.08.10 21:22:19 MSD)