PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (2): [1] 2 »   

> Без описания
foozzi
Отправлено: 09 Февраля, 2012 - 22:42:20
Post Id



Посетитель


Покинул форум
Сообщений всего: 283
Дата рег-ции: Май 2011  
Откуда: rm -rf /


Помог: 0 раз(а)




В общем наконец таки завершил свой 2й действительно нужный скрипт на php Улыбка
http://foozzi[dot]ru/t00lz/md5/
В общем как уже все поняли, это md5 декодер, с возможностью заносить свои пароли, суть работы -> ищет в .txt файле пароль под хеш (сам брут еще до конца ума не хватает дописать ы)
Сорцы выложу тут позже, как доведу до ума код Улыбка
В данный момент там висит .txt файл с 300мб паролями, выполняется поиск за 14. сек, в будущем думаю под sql написать, опыта мало

З.Ы текст аля "hack 90th" )

(Отредактировано автором: 09 Февраля, 2012 - 22:43:17)



-----
90% ошибок находятся в полуметре от монитора...
 
 Top
Panoptik
Отправлено: 09 Февраля, 2012 - 22:49:51
Post Id



Постоянный участник


Покинул форум
Сообщений всего: 2496
Дата рег-ции: Нояб. 2011  
Откуда: Одесса, Украина


Помог: 131 раз(а)




Fatal error: Maximum execution time of 15 seconds exceeded in index.php on line 145

вот что тест показал)

(Отредактировано автором: 09 Февраля, 2012 - 23:09:41)



-----
Just do it
 
 Top
foozzi
Отправлено: 09 Февраля, 2012 - 22:56:48
Post Id



Посетитель


Покинул форум
Сообщений всего: 283
Дата рег-ции: Май 2011  
Откуда: rm -rf /


Помог: 0 раз(а)




Panoptik пишет:
Fatal error: Maximum execution time of 15 seconds exceeded in /home/vshosts/hosts/u19293/foozz i.ru/www/t00lz/md5/index.php on line 145

вот что тест показал)


хост уг, лимит 15 сек...(
а txt файлик 300 мб)проверь ща, поставил меньше

З.Ы пути палить не есть хорошо))

(Отредактировано автором: 09 Февраля, 2012 - 23:02:23)



-----
90% ошибок находятся в полуметре от монитора...
 
 Top
IllusionMH
Отправлено: 09 Февраля, 2012 - 23:04:10
Post Id



Активный участник


Покинул форум
Сообщений всего: 4254
Дата рег-ции: Февр. 2011  
Откуда: .kh.ua


Помог: 242 раз(а)




foozzi, как я понял - вы изобрели радужную таблицу?

Так и не увидел результата Недовольство, огорчение
Цитата:
Att3mpt1ng crack 0f MD5 hash - f2eb64d5d92ea84f5b6a3a947848403e



F1n1sh3d


upd. Если ввести неправильный md5 хэш, то футер не выводится ;)

(Отредактировано автором: 09 Февраля, 2012 - 23:09:07)

 
 Top
Panoptik
Отправлено: 09 Февраля, 2012 - 23:11:02
Post Id



Постоянный участник


Покинул форум
Сообщений всего: 2496
Дата рег-ции: Нояб. 2011  
Откуда: Одесса, Украина


Помог: 131 раз(а)




Fatal error: Allowed memory size of 47185920 bytes exhausted (tried to allocate 71 bytes) in index.php on line 116
путь я убрал, а в твоей цитате остался) новая ошибка...


-----
Just do it
 
 Top
foozzi
Отправлено: 09 Февраля, 2012 - 23:31:21
Post Id



Посетитель


Покинул форум
Сообщений всего: 283
Дата рег-ции: Май 2011  
Откуда: rm -rf /


Помог: 0 раз(а)




IllusionMH, блин не заметил, там прост exit() стоит, ща исправлю
а пасы которые есть в базе отлично выводятся, вот:


Panoptik, хех ты попал на тот момент когда я тестировал функцию подсчета паролей) а памяти не хватило)


-----
90% ошибок находятся в полуметре от монитора...
 
 Top
Panoptik
Отправлено: 09 Февраля, 2012 - 23:33:49
Post Id



Постоянный участник


Покинул форум
Сообщений всего: 2496
Дата рег-ции: Нояб. 2011  
Откуда: Одесса, Украина


Помог: 131 раз(а)




Цитата:
Att3mpt1ng crack 0f MD5 hash - c8052b7e4829bed65b87d2ae82af6cd6



F1n1sh3d


и что это значит?


-----
Just do it
 
 Top
foozzi
Отправлено: 09 Февраля, 2012 - 23:36:36
Post Id



Посетитель


Покинул форум
Сообщений всего: 283
Дата рег-ции: Май 2011  
Откуда: rm -rf /


Помог: 0 раз(а)




Panoptik пишет:
и что это значит?

Att3mpt1ng crack 0f MD5 hash -> Attempting crack of MD5 hash -> Попытка взломать md5 хеш


-----
90% ошибок находятся в полуметре от монитора...
 
 Top
IllusionMH
Отправлено: 09 Февраля, 2012 - 23:40:55
Post Id



Активный участник


Покинул форум
Сообщений всего: 4254
Дата рег-ции: Февр. 2011  
Откуда: .kh.ua


Помог: 242 раз(а)




foozzi, это не отменяет факта использования принципа радужных таблиц. (или я ошибаюсь?)
да и md5 decoder просто не соответствует тому, что происходит на самом деле, т.к. md5 необратимая функция.
(Добавление)
Panoptik пишет:
и что это значит?

это значит, что в файле с таблицей нет хэша строки и самой строки которую "декодируют"
 
 Top
foozzi
Отправлено: 09 Февраля, 2012 - 23:45:22
Post Id



Посетитель


Покинул форум
Сообщений всего: 283
Дата рег-ции: Май 2011  
Откуда: rm -rf /


Помог: 0 раз(а)




IllusionMH пишет:
foozzi, это не отменяет факта использования принципа радужных таблиц. (или я ошибаюсь?)
да и md5 decoder просто не соответствует тому, что происходит на самом деле, т.к. md5 необратимая функция.

md5 decoder все верно, на самых масштабных сервисах так и написано, md5 не обратим, но его можно брутить по словарю и подбирать методом text -> md5 - md5 search md5


-----
90% ошибок находятся в полуметре от монитора...
 
 Top
DeepVarvar Супермодератор
Отправлено: 09 Февраля, 2012 - 23:45:39
Post Id



Активный участник


Покинул форум
Сообщений всего: 10378
Дата рег-ции: Дек. 2008  
Откуда: Альфа Центавра


Помог: 353 раз(а)




Когда мд5 будет польностью сломан, я буду в него фильмы архивировать...
PHP:
скопировать код в буфер обмена
  1. $film = file_get_contents("/home/deep/Videos/Alice_In_Wonderland_Bluray_12Gb.mkv");
  2. file_put_contents("/home/deep/Videos/archive.md5",md5($film));

PHP:
скопировать код в буфер обмена
  1. $archive = file_get_contents("/home/deep/Videos/archive.md5");
  2. $restore = magic_function_restore_md5($archive);
  3. file_put_contents("/home/deep/Videos/Alice_In_Wonderland_Bluray_12Gb.mkv",$restore);
 
 Top
foozzi
Отправлено: 09 Февраля, 2012 - 23:50:58
Post Id



Посетитель


Покинул форум
Сообщений всего: 283
Дата рег-ции: Май 2011  
Откуда: rm -rf /


Помог: 0 раз(а)




DeepVarvar пишет:
Когда мд5 будет польностью сломан, я буду в него фильмы архивировать...
PHP:
скопировать код в буфер обмена
  1. $film = file_get_contents("/home/deep/Videos/Alice_In_Wonderland_Bluray_12Gb.mkv");
  2. file_put_contents("/home/deep/Videos/archive.md5",md5($film));

PHP:
скопировать код в буфер обмена
  1. $archive = file_get_contents("/home/deep/Videos/archive.md5");
  2. $restore = magic_function_restore_md5($archive);
  3. file_put_contents("/home/deep/Videos/Alice_In_Wonderland_Bluray_12Gb.mkv",$restore);


на bash в мемориз хД


-----
90% ошибок находятся в полуметре от монитора...
 
 Top
IllusionMH
Отправлено: 10 Февраля, 2012 - 00:01:38
Post Id



Активный участник


Покинул форум
Сообщений всего: 4254
Дата рег-ции: Февр. 2011  
Откуда: .kh.ua


Помог: 242 раз(а)




foozzi, лан, за два намека не получилось, спрошу прямо: чем данный принцип отличается от принципа радужной таблицы? (если не ошибаюсь, там не обязательно генерить свою таблицу, а можно использовать готовые)

decoder - дешифратор, т.е. процес обратный шифрованию. В данном случае - идет обычный подбор совпадающих хэшей(возможно коллизий) -> получение искомой строки (или строки с таким же хэшем), именно по смысловой нагрузке я и строю свое утверждения о неправильном употреблении данного слова.
А то, что везде пишут - не аргумент(хотя там таблички поболе 300м сгенерированны), на заборе тоже пишут ;)
 
 Top
foozzi
Отправлено: 10 Февраля, 2012 - 00:12:23
Post Id



Посетитель


Покинул форум
Сообщений всего: 283
Дата рег-ции: Май 2011  
Откуда: rm -rf /


Помог: 0 раз(а)




IllusionMH пишет:
foozzi, лан, за два намека не получилось, спрошу прямо: чем данный принцип отличается от принципа радужной таблицы? (если не ошибаюсь, там не обязательно генерить свою таблицу, а можно использовать готовые)

decoder - дешифратор, т.е. процес обратный шифрованию. В данном случае - идет обычный подбор совпадающих хэшей(возможно коллизий) -> получение искомой строки (или строки с таким же хэшем), именно по смысловой нагрузке я и строю свое утверждения о неправильном употреблении данного слова.
А то, что везде пишут - не аргумент(хотя там таблички поболе 300м сгенерированны), на заборе тоже пишут ;)


отличаетс тем что у мея лишь txt файл который содержит текстовые пароли (не хеши) после того как был введен хеш на проверку, все пароли из txt файла начинает шифровать в md5 и сверять с введенным хешем и так пока не совпадет

не большой кусок из кода
PHP:
скопировать код в буфер обмена
  1. while(!feof($file))
  2.          {
  3.             $password = fgets($file);
  4.             $password = trim($password);
  5.             if($hash == md5($password))
  6.             {                  
  7.                 echo "<b>" . $hash . ":" . $password . "</b>";
  8.                 }
  9.          }

(Отредактировано автором: 10 Февраля, 2012 - 00:13:44)



-----
90% ошибок находятся в полуметре от монитора...
 
 Top
Panoptik
Отправлено: 10 Февраля, 2012 - 00:18:21
Post Id



Постоянный участник


Покинул форум
Сообщений всего: 2496
Дата рег-ции: Нояб. 2011  
Откуда: Одесса, Украина


Помог: 131 раз(а)




это не рационально
вы понимаете сколько операций делает скрипт во время выполнения функции md5?


-----
Just do it
 
 Top
Страниц (2): [1] 2 »
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« Наработки по собственным проектам »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB