hadanka c.2 - najdi heslo

tak tu je hadanka c.2 a je o dost tazsia ako 1 a bude treba na nu aj viac casu. vasou ulohou znovu bude treba najst heslo. takze ideme:

hint1: 01110100011001010110111001110100011011110010000001 101000011010010110111001110100001000000111010001101 001001000000110101001100101001000000111010101110000 011011000110111001100101001000000110111001100001011 010000110111101011110011011100110111100100000001110 100110111100101001
hint2: |-|35|0 54 z|\|0\/|_| 5k|40|4 z |\/|4|\-/(|-| z|\|4k0\/, |o0(37 |\|13 j3 \/4(51 4k0 5 4 10|3 0 |\/|0|5 |-|45|-|, 4|3 ...
|-|1|\|73 j3 k00|0\/4|\|\-/ |\/|0|\|04||o|-|48371(k0|_| 51|=r0|_|

hint3: VKMAF CF I MSIVLEX DM5 NFCN F PBKEI VKNI PBKHIDKALK AKGRMK FY EFZK HFNZK.

a tu je hash, ktory obsahuje heslo: d98ad1c7b491757e6a8e4208ff249906

spravnost odpovede si mozte otestovat na: level2.php
heslo dna: nech zije h4x0r - xx-hacker. :o)

IgorK

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Řešení by nebylo? :-) Kurt 22.04.2006 08:48	Kurt	22.04.2006 08:48
ok, napisem ho co najskor. :-) IgorK 22.04.2006 11:09	IgorK	22.04.2006 11:09
mackam F5 jak o zivot :) MKc 22.04.2006 11:36	MKc	22.04.2006 11:36
este mas cas. do pondelka urcite bude. :-p IgorK 22.04.2006 11:39	IgorK	22.04.2006 11:39
Igor heslo zapomněl, musí si to sám po sobě hacknout! Tak proto až do pondělka... :)) Remca 22.04.2006 22:50	Remca	22.04.2006 22:50
jj, musim robit jednoduchsie hesla, aby sa dali skor hacknut. alebo si pozvem ...&Remca hacker compa… IgorK 22.04.2006 23:00	IgorK	22.04.2006 23:00
nejak se nám to pondeli protahlo .. :) no jo kdyz igor nerekl do jakeho pondelka :x: MKc 05.05.2006 18:22	MKc	05.05.2006 18:22
ok, na buduci tyzden sa to budem snazit cele vysvetlit(som teraz dost vytazeny) a mam uz pripravenu… nový IgorK 06.05.2006 01:05	IgorK	06.05.2006 01:05
riesenie: hint1: je to obycajny text(ktory radsej nebudem citovat:-p), ktory prevedieme na ascii hod… nový IgorK 08.05.2006 00:44	IgorK	08.05.2006 00:44
Tak sa na ten zdroják ešte kuknem. Ja som myslel, že úpravy v ňom sú zložitejšieho charakteru. Ale v… nový msx. 08.05.2006 00:50	msx.	08.05.2006 00:50
to je, že bol vytvorený MD5 hash a z neho znova MD5 hash? ano nový IgorK 08.05.2006 00:51	IgorK	08.05.2006 00:51
Takže ako som dopísal, tak naskočila aj odpoveď. Nemal si dopísané ešte pokračovanie.:-) nový msx. 08.05.2006 00:53	msx.	08.05.2006 00:53
pokracovanie ... 3, vsade kde sa volalo: md5('nejaka_hodnota'); zmenime na md5(md5('nejaka_hodnota')… nový IgorK 08.05.2006 00:47	IgorK	08.05.2006 00:47
A jen pro info: já jsem onen dvojitý hash rozlousknul v trialverzi prográmku PasswordPro - passwords… poslední Kurt 08.05.2006 08:52	Kurt	08.05.2006 08:52

Řešení by nebylo?

ok, napisem ho co najskor.

mackam F5 jak o zivot :)

este mas cas. do pondelka urcite bude.

Igor heslo zapomněl, musí si to sám po sobě hacknout! Tak proto až do pondělka...

jj, musim robit jednoduchsie hesla, aby sa dali skor hacknut. alebo si pozvem ...&Remca hacker company.

nejak se nám to pondeli protahlo .. :) no jo kdyz igor nerekl do jakeho pondelka

ok, na buduci tyzden sa to budem snazit cele vysvetlit(som teraz dost vytazeny) a mam uz pripravenu aj dalsiu hadanku.

riesenie:
hint1: je to obycajny text(ktory radsej nebudem citovat), ktory prevedieme na ascii hodnotu a zapiseme binarne. na dekodovanie mozme pouzit: binary.php
hint2: k rieseniu nas malo nakopnut: nech zije h4x0r a v google 3 odkaz nas dovedie na: H4x0r a tam jednoduchym skusanim sa dalo zistit, ktory znak sa ako koduje. dekodovany hint je: heslo sa znovu sklada z malych znakov, pocet nie je vacsi ako 5 a ide o md5 hash, ale ...
hint3 je kodovany monoalphabetickou sifrou
hint3: z hintu 2 sme vedeli, ze sa jedna o monoalphabeticku sifru - http://math.ucsd.edu/~crypto/java/EARLYCIPHERS/Mono alphabetic.html a vysledok bol: jedna sa o dvojity md5 hash a preto jeho prelomenie nebude az take lahke., cize uz vieme zistit, ako sa jednotlive znaky mapuju.
hint4: ked uz viem, ze sa jedna o dojity md5 hash, tak je jasne, ze sme nemohli pouzit cain&abel z predchadzajucej hadanky.c1. stacilo pohladat na internete(uz som tu ten odkaz aj dal) a najst nejaky zdrojak, ktory si upravime. odkaz co som dal viedol na: www.pscode.com/vb/scripts/ShowCode.asp?txtCodeId=17 13&lngWId=8 a tam stacilo upravit par veci:
1, $charset = "lowercase";(z hintu 2 sme vedeli, ze sa sklada len z malych znakov)
2, $passhash = "d98ad1c7b491757e6a8e4208ff249906";(hladame nas hash)
pokracovanie ...

Tak sa na ten zdroják ešte kuknem. Ja som myslel, že úpravy v ňom sú zložitejšieho charakteru. Ale v čom teda spočíva to, že hash je dvojitý? to je, že bol vytvorený MD5 hash a z neho znova MD5 hash?

to je, že bol vytvorený MD5 hash a z neho znova MD5 hash?

ano

Takže ako som dopísal, tak naskočila aj odpoveď. Nemal si dopísané ešte pokračovanie.

pokracovanie ...
3, vsade kde sa volalo: md5('nejaka_hodnota'); zmenime na md5(md5('nejaka_hodnota'));(vieme, ze sa jedna o dvojity md5 hash) to je vsetko, co sme potrebovali urobit a po spusteni nasho upraveneho scriptu nam vyjde heslo: pnet
p.s.: je dobre si nastavit php.ini max cas na vykonavanie scriptu na viac ako 30s, pretoze php je brutalne pomaly jazyk
poucenie: aj ked sa zda, ze kodovanie dvojitym md5 hashom je bezpecnejsie ako obycajny md5 hash, pokial si ale nezvolime bezpecne heslo(kombinovat male a velke znaky, cisla a specialne znaky(!@%...) a nech je aspon 8 znakove), tak sa da lahko zistit.

A jen pro info: já jsem onen dvojitý hash rozlousknul v trialverzi prográmku PasswordPro - passwordspro.shtml

Zpět do poradny Odpovědět na původní otázku Nahoru