hadanka c.2 - najdi heslo
tak tu je hadanka c.2 a je o dost tazsia ako 1 a bude treba na nu aj viac casu. vasou ulohou znovu bude treba najst heslo. takze ideme:
hint1: 01110100011001010110111001110100011011110010000001 101000011010010110111001110100001000000111010001101 001001000000110101001100101001000000111010101110000 011011000110111001100101001000000110111001100001011 010000110111101011110011011100110111100100000001110 100110111100101001
hint2: |-|35|0 54 z|\|0\/|_| 5k|40|4 z |\/|4|\-/(|-| z|\|4k0\/, |o0(37 |\|13 j3 \/4(51 4k0 5 4 10|3 0 |\/|0|5 |-|45|-|, 4|3 ...
|-|1|\|73 j3 k00|0\/4|\|\-/ |\/|0|\|04||o|-|48371(k0|_| 51|=r0|_|
hint3: VKMAF CF I MSIVLEX DM5 NFCN F PBKEI VKNI PBKHIDKALK AKGRMK FY EFZK HFNZK.
a tu je hash, ktory obsahuje heslo: d98ad1c7b491757e6a8e4208ff249906
spravnost odpovede si mozte otestovat na: level2.php
heslo dna: nech zije h4x0r - xx-hacker. :o)
IgorK
Řešení by nebylo?
ok, napisem ho co najskor.
mackam F5 jak o zivot :)
este mas cas. do pondelka urcite bude.
Igor heslo zapomněl, musí si to sám po sobě hacknout! Tak proto až do pondělka...
jj, musim robit jednoduchsie hesla, aby sa dali skor hacknut. alebo si pozvem ...&Remca hacker company.
nejak se nám to pondeli protahlo .. :) no jo kdyz igor nerekl do jakeho pondelka
Veru aj ja som zvedavý, nakoľko tomu hashu nerozumiem celkom aj keď som vyriešil hinty. A ten zdroják, čo je naň v tomto vlákne odkaz mi tiež veľa nepovedal, keďže sa hashom natoľko nerozumiem.
ok, na buduci tyzden sa to budem snazit cele vysvetlit(som teraz dost vytazeny) a mam uz pripravenu aj dalsiu hadanku.
riesenie:
), ktory prevedieme na ascii hodnotu a zapiseme binarne. na dekodovanie mozme pouzit: binary.php
hint1: je to obycajny text(ktory radsej nebudem citovat
hint2: k rieseniu nas malo nakopnut: nech zije h4x0r a v google 3 odkaz nas dovedie na: H4x0r a tam jednoduchym skusanim sa dalo zistit, ktory znak sa ako koduje. dekodovany hint je: heslo sa znovu sklada z malych znakov, pocet nie je vacsi ako 5 a ide o md5 hash, ale ...
hint3 je kodovany monoalphabetickou sifrou
hint3: z hintu 2 sme vedeli, ze sa jedna o monoalphabeticku sifru - http://math.ucsd.edu/~crypto/java/EARLYCIPHERS/Mono alphabetic.html a vysledok bol: jedna sa o dvojity md5 hash a preto jeho prelomenie nebude az take lahke., cize uz vieme zistit, ako sa jednotlive znaky mapuju.
hint4: ked uz viem, ze sa jedna o dojity md5 hash, tak je jasne, ze sme nemohli pouzit cain&abel z predchadzajucej hadanky.c1. stacilo pohladat na internete(uz som tu ten odkaz aj dal) a najst nejaky zdrojak, ktory si upravime. odkaz co som dal viedol na: www.pscode.com/vb/scripts/ShowCode.asp?txtCodeId=17 13&lngWId=8 a tam stacilo upravit par veci:
1, $charset = "lowercase";(z hintu 2 sme vedeli, ze sa sklada len z malych znakov)
2, $passhash = "d98ad1c7b491757e6a8e4208ff249906";(hladame nas hash)
pokracovanie ...
Tak sa na ten zdroják ešte kuknem. Ja som myslel, že úpravy v ňom sú zložitejšieho charakteru. Ale v čom teda spočíva to, že hash je dvojitý? to je, že bol vytvorený MD5 hash a z neho znova MD5 hash?
ano
Takže ako som dopísal, tak naskočila aj odpoveď. Nemal si dopísané ešte pokračovanie.
pokracovanie ...
3, vsade kde sa volalo: md5('nejaka_hodnota'); zmenime na md5(md5('nejaka_hodnota'));(vieme, ze sa jedna o dvojity md5 hash) to je vsetko, co sme potrebovali urobit a po spusteni nasho upraveneho scriptu nam vyjde heslo: pnet
p.s.: je dobre si nastavit php.ini max cas na vykonavanie scriptu na viac ako 30s, pretoze php je brutalne pomaly jazyk
poucenie: aj ked sa zda, ze kodovanie dvojitym md5 hashom je bezpecnejsie ako obycajny md5 hash, pokial si ale nezvolime bezpecne heslo(kombinovat male a velke znaky, cisla a specialne znaky(!@%...) a nech je aspon 8 znakove), tak sa da lahko zistit.
A jen pro info: já jsem onen dvojitý hash rozlousknul v trialverzi prográmku PasswordPro - passwordspro.shtml