• XSS.stack #1 – первый литературный журнал от юзеров форума

помогите пожалуйста определить тип хеша

Перейти к новому Отслеживать
helixtwins

helixtwins

HDD-drive
Пользователь
Регистрация
02.12.2024
Сообщения
45
Реакции
11
Выглядит как sha-256, но hashcat не нашел по двум словарям ничего.
sha-256 - это же -m 1400, верно?

в базе были token и webpass, выглядит как md5 и sha-256, но нифига не находится. Может токен быть солью?

000bborges@gmail.com,8347a58decb38c1868d92a00963360d0, c23031aad71a8ea21f9555a14904e2c079566692ac7a536a47299c55fe5cc630
080651@gmail.com,499f95f2c1b113eefdcca8c3beeeae71, ece68da3cf0a7760e590802c112a334c1c68082fe5f57b0fa9f91a3758b9f90b
0heatherstone0@gmail.com, 7072337afebe1b92abd5b225747437e0, 1b7efd951d0b41914983db3ff2c34d11c74c60244df652829fd39708704f7618
 
Последнее редактирование:
Что у мд5, что у sha256 огромное кол-во вариаций. условная строка 0-9a-f,32 далеко не факт что мд5.
helixtwins сказал(а):
sha-256 - это же -m 1400, верно?
именно
Чтобы точно определить, лучше обратиться к знатокам, кто занимается расшифровкой, они точно подскажут, ну и расшифруют заодно)
 
Это SHA-256.
Но причина, по которой hashcat -m 1400 ничего не нашел, в том, что хеш соленый (Salted). Режим 1400 предназначен для "чистых" хешей без соли.
2. Анализ данных (Вторая колонка)
Ты верно заметил token, но это не случайная соль.
8347a58decb38c1868d92a00963360d0 — это прямой MD5-хеш от email (000bborges@gmail.com).
Это подсказывает логику разработчика: скорее всего, в качестве соли используется сам Email (или этот MD5).
3. Как сбрутить (Решение)
Тебе нужно переключиться с режима "Raw" на режимы с солью.
Поскольку мы не знаем, где стоит соль (спереди или сзади пароля), нужно проверить два варианта:
Вариант 1 (наиболее вероятный): Соль — это email.
Формат файла для Hashcat: хеш:email
Режимы: -m 1410 (pass.$salt) или -m 1420 ($salt.pass).
Вариант 2: Соль — это MD5 от email (вторая колонка).
Формат файла: хеш:md5_токен
Режимы: те же (1410 / 1420).
Итог: Сформируй входной файл в формате hash:salt и используй -m 1410

кароче ебашь режим с солью и словарь побольше :zns6:
 
Если есть возможность самому зарегистрироваться, то сделай это и потом слей из базы свою учётку и уже на основи этих данных проверь
 
Теоретик сказал(а):
Это SHA-256.
Но причина, по которой hashcat -m 1400 ничего не нашел, в том, что хеш соленый (Salted). Режим 1400 предназначен для "чистых" хешей без соли.
2. Анализ данных (Вторая колонка)
Ты верно заметил token, но это не случайная соль.
8347a58decb38c1868d92a00963360d0 — это прямой MD5-хеш от email (000bborges@gmail.com).
Это подсказывает логику разработчика: скорее всего, в качестве соли используется сам Email (или этот MD5).
3. Как сбрутить (Решение)
Тебе нужно переключиться с режима "Raw" на режимы с солью.
Поскольку мы не знаем, где стоит соль (спереди или сзади пароля), нужно проверить два варианта:
Вариант 1 (наиболее вероятный): Соль — это email.
Формат файла для Hashcat: хеш:email
Режимы: -m 1410 (pass.$salt) или -m 1420 ($salt.pass).
Вариант 2: Соль — это MD5 от email (вторая колонка).
Формат файла: хеш:md5_токен
Режимы: те же (1410 / 1420).
Итог: Сформируй входной файл в формате hash:salt и используй -m 1410

кароче ебашь режим с солью и словарь побольше :zns6:
немного не понял про соль, она же обычно идет через разделитель типа:
а тут что поставить после разделителя? мд5 этот?

мап определил тип хеша как sha256_generic_passwd, hashcat его не поддерживает вроде.
 
Последнее редактирование:
helixtwins сказал(а):
немного не понял про соль, она же обычно идет через разделитель типа:
а тут что поставить после разделителя? мд5 этот?

мап определил тип хеша как sha256_generic_passwd, hashcat его не поддерживает вроде.
честно, х#й знает может у тебя хеш битый?...
 
helixtwins сказал(а):
немного не понял про соль, она же обычно идет через разделитель типа:
а тут что поставить после разделителя? мд5 этот?

мап определил тип хеша как sha256_generic_passwd, hashcat его не поддерживает вроде.
не обязательно хэш:соль, вернее это формат для кота, например хэши битрикса старого выглядят вот так ufRTocUje154f6637f27f67fd90a41c07b57b8a9 в кота грузится вот так e154f6637f27f67fd90a41c07b57b8a9:ufRTocUj . Соль может быть вшита в конфиг файл сайта то есть статическая и в бд она не хранится, и пару раз видел что в качестве соли используется либо мыло либо логин. Тут только гадать и пробовать, если известен движок это упростит дело
 
Теоретик сказал(а):
честно, х#й знает может у тебя хеш битый?...
хз, я тупо сдампил таблицу customers. там только два хеша этих, токен и пасс, больше нет ничего.
зарегаться, чтобы понять принцип хеширования. нельзя, регистрации вручную подтверждаются, чуть ли не прозвоном.
 
Ещё можно попробовать слить Таблицы и Поля к ним и выложить например сюда, может кто узнает что это за движок и сможет помочь
 
Господа, можно я позлоупотребляю вашим терпением и компетентностью по новому поводу. В новой базе пассы зашифрованы так:

1db941685b0545615ecd011b4d0c0d77fcb70e0c : 5ce3e5f3f
6c5f3e0e7f77e146895f5face50fb16b400b9f13 : 31b888655
ff9dfb6b41e4c5f707b5fd74287569ce768be7e7 : ffe5bca12

Сначала я радовался, что это sha1 с солью, но это не -m 110.
Помогите опознать, пожалуйста.

Hashes.com говорит, что это
sha1($plaintext.$salt)
sha1($salt.$plaintext)
Чем это расшифровывать?
 
Последнее редактирование:
helixtwins сказал(а):
Господа, можно я позлоупотребляю вашим терпением и компетентностью по новому поводу. В новой базе пассы зашифрованы так:

1db941685b0545615ecd011b4d0c0d77fcb70e0c : 5ce3e5f3f
6c5f3e0e7f77e146895f5face50fb16b400b9f13 : 31b888655
ff9dfb6b41e4c5f707b5fd74287569ce768be7e7 : ffe5bca12

Сначала я радовался, что это sha1 с солью, но это не -m 110.
Помогите опознать, пожалуйста.

Hashes.com говорит, что это
sha1($plaintext.$salt)
sha1($salt.$plaintext)
Чем это расшифровывать?
-m 13900 попробуй
 
Можно я еще попрошу о консультации. Читал тут про сервис аренды видеокарт для дехеширования типа vast . ai. Кто практиковал такую аренду, какую карту надо брать для больших баз?

Расшифровываю сейчас кусок в 100к -m 13900, на домашнем компе такое обещает хешкет:
Time.Started.....: Thu Jan 29 12:56:46 2026 (3 hours, 39 mins)
Time.Estimated...: Fri Apr 17 04:04:26 2026 (77 days, 11 hours)
Guess.Base.......: File (C:\work\slovary\rockyou.txt)
Guess.Mod........: Rules (rules\best66.rule)
Speed.#01........: 12180.8 kH/s (10.66ms) @ Accel:13 Loops:32 Thr:64 Vec:1
 
Такое количество нет смысла брутить, если нужен доступ, то ты выбираешь только хэши с правами администратора, или через не свои словари, а так чем больше карт там быстрее будет

P.S.
ff9dfb6b41e4c5f707b5fd74287569ce768be7e7:ffe5bca12:2827205
1db941685b0545615ecd011b4d0c0d77fcb70e0c:5ce3e5f3f:1693348
6c5f3e0e7f77e146895f5face50fb16b400b9f13:31b888655:2699441

По своему словарю 14 секунд
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх