发新话题
打印

[讨论]特殊HASH如何破解

[讨论]特殊HASH如何破解

议题作者:xxxx
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

Administrator:500:AAD3B435B51404EEAAD3B435B51404EE:86764B84531F7D453B6B680A483EBB39:::
哪位能破解这样的HASH,或者解释下彩虹不能破解的原因。
总结发现,前面那个为AAD3B435B51404EEAAD3B435B51404EE这样的都破不了。

[ 本帖最后由 eviloctal 于 2009-5-27 01:38 编辑 ]
本帖最近评分记录
  • eviloctal 威望 -10 帖子格式不对 2009-5-27 01:38
We are not the only ones,but we will try to be the best!

TOP

扔这么一段很难分析, 什么系统里的?

首先要看是何种算法了MD5的自然破解不了SHA-1

从AAD3B435B51404EEAAD3B435B51404EE来看 长度为256位 流行的是SHA-256

当然也有可能是把名文拆成两部分分别用128位算法加密再拼起来(当然这样强度就降低了很多很多 除非是傻x不然不会这么做)

彩虹破解不出来的原因有很多, 比如密码被加盐(salt), 或者彩虹的密钥空间不够诸如此类的
保持!保持脑袋时刻灵活!

TOP

这个hash是空的,或者你用的抓hash的软件抓取密码超过14位的没抓到。

TOP

trace兄正解,以前都是用PWDUMP7抓的,14位以上或空密码抓出来的直接是星号,PWDUMP7被杀后一直用GETHASH抓,所以才出现上面的这样的问题
结论14位以上暂时没那么大的字典去破,具说15位是需要1200G,16位是需要12000G。
还是GIAN日好了
We are not the only ones,but we will try to be the best!

TOP

有道理!学习了!md5改了就没法破解了

TOP

AAD开头的就是LM加密被禁用或者密码超过14位的哈.
NT HASH现在还不好破,好像有人做了NTHASH的彩虹表,不过破解机率不知道有多大.

TOP

是gina,注意拼写正确
AAD3B435B51404EEAAD3B435B51404EE打头的hash基本上不用跑了
这种情况一般是密码长度超过14位,或者禁用LM hash
NT hash目前网上已公开的支持位数长度是9位
而且NT hash的表体积也是比较大的,还不如gina来得实际……

TOP

回复 楼主 独孤依人 的帖子

开始看楼主的帖子头有点大,看完回复,才知道楼主要问的是什么。就一个系统dump出来的hash破解不了,是这个意思吧?开始以为是数据库里面的hash。。。。前面的回答已经够详细了。

顺便问问大家:如果是在网上数据库里面的hash,如何知道是用什么算法加密的?凭经验吗?比如 小写字母和数字的组合一般就是MD5加密的,那么小写字母加符号呢?比如类似
f87{&2fas  如此类型的?当然啦,长度不一定跟我列举的一样。

某年某月某日,入侵一网站,数据库日下来以后,发现密码就是  f87{&2fas  类型的密文,至于如何判断是密文的,就是直接输入登录后台出错,所以确定是密文。只能感叹自己才疏学浅,见识浅薄,当时问我的密码学老师,他敷衍了事。
开始怀疑是移位算法,但怎么移,移多少位,问题多多。后面想会不会是他自己写的算法,惆怅中。

至今这个问题仍是心中的痛

TOP

试试密文是不是
e64w!,_Yj

TOP

TOP

TOP

发新话题