Помогите с расшифровкой

[Privereda]

:help:
в кукисах данные такого вида:
UserName=Username; Password=NOi8s2OEqGYY;

Чем зашифрован пароль? Вроде DES но весь софт ругается что не он мол это.
Кто знает подскажите плиз...

ЗЫ: В строке пароль зашифровано KGCRZP



Спасибо.

 

[Great]

Privereda
это не DES.
Может, base64-кодирование?

 

[Ŧ1LAN]

Не я пробовал

 

[Маринка]

http://www.insidepro.com/hashes.php?lang=eng

ничего не нашла
но админ вполне мог изменить алгоритм хэширования

 

[Ushiro]

md5 inside

 

[Great]

Это может быть что угодно. Например, взяли прокриптили Blowfish'ем с каким-нить ключом вида "%$:%^K%$;I^$&^&I"PIBO^&IG^$6 и потом еще проксорили и сдвинули.

 

[Privereda]

блин получается не расшифровать никак ?

 

[Ŧ1LAN]

Я может чего-то недопонял но зачем расшифровывать если ты расшифровала уже

ЗЫ: В строке пароль зашифровано KGCRZP

и ushiro вроде бы сказал чем зашифровано...

md5 inside

хотя я не проверял, а расшифровать можно ВСЁ!

 

[Amper]

Я может чего-то недопонял но зачем расшифровывать если ты расшифровала уже

Насколько я понял, ему нужен алгоритм чтобы рсшифровать ЧУЖИЕ пароли...

и ushiro вроде бы сказал чем зашифровано... md5 inside

Это не MD5...

 

[Privereda]

Amper прав, расшифровывать надо не эти а ЧУЖИЕ кукисы, только вот пока безуспешно все...

 

[Great]

Ŧ1LAN
аааа лол. он вообще дал название проги

 

[..o.o]

john the riper ......юзай

 

[Privereda]

JTR не видит нечего )=

 

[..o.o]

х.з но не DES в нем он выглядит Iw2nHvRNfjivw так.

 

[Ŧ1LAN]

аааа лол. он вообще дал название проги

ну...

md5 inside

Ясен пень что это не алгоритм шифрования.
md5 inside -это обычный брутфорсер, md5 inside ищет пароль путем перебора, т.е. генерит строки, хэширует их и сравнивает с вскрываемой. Защищаться от этого можно только одним способом: задавать длинный и сложный пароль. Пароль wwwwwww будет взломан моментально, потому что именно подобные строки проверяются в первую очередь.

 

[Great]

Ŧ1LAN
ггг. Если ты думаешь, что исходная строка зашифрована (захеширована, т.е.) алгоритмом MD5, тебе определенно стоит пойти лечиться :bang:

 

[{{4x}}]

вполне возможно что это вовсе не пароль, а просто идентификатор сессии( используется главным образом на почтовых сервисах). скажу что это ТОЧНО НЕ md5, DES...

 

[Ŧ1LAN]

Нет я так не думаю ибо:
KGCRZP в md5 выглядел бы так 1b9bef4e0babd5bb3c7f2abcaf875246 а не так NOi8s2OEqGYY

 

[Great]

{{4x}}
вряд ли. Тогда почему кукис зовется Password?

Ŧ1LAN
попробуй проспаться. Ты не в теме

 

[{{4x}}]

если это не идентификатор сессии, а действительно пароль... то шансев его расшифровать без сорцев скрипта очень мало. вот если б их надыбать, то проблема отпала сама собой, хотя возможно скрипт массовый? топикстартер, откуда хеш?