[讨论]特殊HASH如何破解
议题作者:xxxx信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
Administrator:500:AAD3B435B51404EEAAD3B435B51404EE:86764B84531F7D453B6B680A483EBB39:::
哪位能破解这样的HASH,或者解释下彩虹不能破解的原因。
总结发现,前面那个为AAD3B435B51404EEAAD3B435B51404EE这样的都破不了。
[[i] 本帖最后由 eviloctal 于 2009-5-27 01:38 编辑 [/i]] 扔这么一段很难分析, 什么系统里的?
首先要看是何种算法了MD5的自然破解不了SHA-1
从AAD3B435B51404EEAAD3B435B51404EE来看 长度为256位 流行的是SHA-256
当然也有可能是把名文拆成两部分分别用128位算法加密再拼起来(当然这样强度就降低了很多很多 除非是傻x不然不会这么做)
彩虹破解不出来的原因有很多, 比如密码被加盐(salt), 或者彩虹的密钥空间不够诸如此类的 这个hash是空的,或者你用的抓hash的软件抓取密码超过14位的没抓到。 trace兄正解,以前都是用PWDUMP7抓的,14位以上或空密码抓出来的直接是星号,PWDUMP7被杀后一直用GETHASH抓,所以才出现上面的这样的问题
结论14位以上暂时没那么大的字典去破,具说15位是需要1200G,16位是需要12000G。
还是GIAN日好了 有道理!学习了!md5改了就没法破解了 AAD开头的就是LM加密被禁用或者密码超过14位的哈.
NT HASH现在还不好破,好像有人做了NTHASH的彩虹表,不过破解机率不知道有多大. 是gina,注意拼写正确
AAD3B435B51404EEAAD3B435B51404EE打头的hash基本上不用跑了
这种情况一般是密码长度超过14位,或者禁用LM hash
NT hash目前网上已公开的支持位数长度是9位
而且NT hash的表体积也是比较大的,还不如gina来得实际……
:smile:
回复 楼主 独孤依人 的帖子
开始看楼主的帖子头有点大,看完回复,才知道楼主要问的是什么。就一个系统dump出来的hash破解不了,是这个意思吧?开始以为是数据库里面的hash。。。。前面的回答已经够详细了。顺便问问大家:如果是在网上数据库里面的hash,如何知道是用什么算法加密的?凭经验吗?比如 小写字母和数字的组合一般就是MD5加密的,那么小写字母加符号呢?比如类似
f87{&2fas 如此类型的?当然啦,长度不一定跟我列举的一样。
某年某月某日,入侵一网站,数据库日下来以后,发现密码就是 f87{&2fas 类型的密文,至于如何判断是密文的,就是直接输入登录后台出错,所以确定是密文。只能感叹自己才疏学浅,见识浅薄,当时问我的密码学老师,他敷衍了事。
开始怀疑是移位算法,但怎么移,移多少位,问题多多。后面想会不会是他自己写的算法,惆怅中。
至今这个问题仍是心中的痛 试试密文是不是
e64w!,_Yj
:smile:
页:
[1]