English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập vấn đề giải mã md5  XML
  [Question]   vấn đề giải mã md5 09/05/2012 09:55:13 (+0700) | #1 | 262765
thuc9x
Member
[Minus]    0    [Plus]
Joined: 18/02/2012 00:36:19
Messages: 8
Offline
[Profile] [PM]
vào thẳng vấn đề : em có 1 datbase và muốn hiển thị mật khẩu đã bị mã hoá (md5) của thành viên lên màn hình với dạng bình thường , ví dụ e10adc3949ba59abbe56e057f20f883e lên màn hình sẽ là 123456. code càng ngắn cang tốt. cảm ơn ai giúp
[Up] [Print Copy]
  [Question]   vấn đề giải mã md5 09/05/2012 09:57:52 (+0700) | #2 | 262768
[Avatar]
 chiro8x
Member
[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]
smilie Mới dump được database sau khi LOCAL ATTACK hả smilie. Import cái database vào rồi viết một cái script mà xử nó, hoặc dùng console với vài dòng SQL, có gì khó ở đây mà phải hỏi nhỉ ? hay "hắc cờ" chưa học SQL smilie.
while(1){}
[Up] [Print Copy]
  [Question]   vấn đề giải mã md5 09/05/2012 10:00:24 (+0700) | #3 | 262771
thuc9x
Member
[Minus]    0    [Plus]
Joined: 18/02/2012 00:36:19
Messages: 8
Offline
[Profile] [PM]
dạ không. em đang viết 1 cái web chat ấy mà. hacker đâu. code mã hoá : $password = md5( addslashes( $_POST['password'] ) );
vậy bây giờ muốn đảo lạ thì làm thế nào hở bác
[Up] [Print Copy]
  [Question]   vấn đề giải mã md5 09/05/2012 10:13:05 (+0700) | #4 | 262773
[Avatar]
 chiro8x
Member
[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]
Ai quan tâm A làm gì trời. Giã sử bạn có:

md5(A) = B.

Cái này là đơn trị (nếu bạn đọc về md5 sẽ thấy khả năng xãy ra trùng lặp vẩn có nhưng rất thấp).

Ta không cần quan tâm tới A làm gì cả, khi người dùng nhập A' chỉ cần xét xem liệu:

md5(A') = B

Hay không thôi =.=! còn bạn muốn log lại password thì khó gì ở đây hả trời, echo($_POST['password']); xem nó là cái gì. Bạn hỏi khó hiểu thật đấy, cái này có gì để hỏi đâu.
while(1){}
[Up] [Print Copy]
  [Question]   vấn đề giải mã md5 09/05/2012 10:15:55 (+0700) | #5 | 262774
thuc9x
Member
[Minus]    0    [Plus]
Joined: 18/02/2012 00:36:19
Messages: 8
Offline
[Profile] [PM]
vâng, xin cảm ơn!
[Up] [Print Copy]
  [Question]   vấn đề giải mã md5 09/05/2012 12:43:11 (+0700) | #6 | 262790
[Avatar]
 quocbao9996
Member
[Minus]    0    [Plus]
Joined: 19/09/2011 20:34:11
Messages: 62
Location: 192.168.1.1
Offline
[Profile] [PM] [Email] [Yahoo!]
Mình có nhớ mang máng rằng mã MD5 không dịch ngược được thì phải
Đây là cụm chữ được thêm vào cuối mỗi thông điệp của bạn. Cụm chữ này không bắt buộc phải có và chỉ giới hạn tối đa 255 chữ cái.
[Up] [Print Copy]
  [Question]   vấn đề giải mã md5 09/05/2012 13:23:01 (+0700) | #7 | 262795
thuc9x
Member
[Minus]    0    [Plus]
Joined: 18/02/2012 00:36:19
Messages: 8
Offline
[Profile] [PM]
ai bảo không dịch ngược được. vậy khi login thì căn cứ vào đâu
[Up] [Print Copy]
  [Question]   vấn đề giải mã md5 09/05/2012 13:29:29 (+0700) | #8 | 262796
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

thuc9x wrote:
ai bảo không dịch ngược được. vậy khi login thì căn cứ vào đâu 


Tìm hiểu MD5 là cái gì rồi mới đưa ra câu nhận định trên.

- User đăng ký account và chọn password là "123", trước khi lưu code của forum sẽ hash nó thành "202cb962ac59075b964b07152d234b70" và lưu vào DB là "202cb962ac59075b964b07152d234b70".

- User đăng nhập với password "123", forum sẽ hash "123" thành "202cb962ac59075b964b07152d234b70" và so sánh giá trị này với giá trị đã lưu trong DB. Nếu trùng khít thì user được đăng nhập.

Hoàn toàn không có dịch ngược và MD5 là "one way hash" thì không thể dịch ngược.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   vấn đề giải mã md5 09/05/2012 13:58:35 (+0700) | #9 | 262800
thuc9x
Member
[Minus]    0    [Plus]
Joined: 18/02/2012 00:36:19
Messages: 8
Offline
[Profile] [PM]
à em đã hiểu
[Up] [Print Copy]
  [Question]   vấn đề giải mã md5 09/05/2012 20:18:08 (+0700) | #10 | 262832
[Avatar]
 quocbao9996
Member
[Minus]    0    [Plus]
Joined: 19/09/2011 20:34:11
Messages: 62
Location: 192.168.1.1
Offline
[Profile] [PM] [Email] [Yahoo!]

conmale wrote:

thuc9x wrote:
ai bảo không dịch ngược được. vậy khi login thì căn cứ vào đâu 


Tìm hiểu MD5 là cái gì rồi mới đưa ra câu nhận định trên.

- User đăng ký account và chọn password là "123", trước khi lưu code của forum sẽ hash nó thành "202cb962ac59075b964b07152d234b70" và lưu vào DB là "202cb962ac59075b964b07152d234b70".

- User đăng nhập với password "123", forum sẽ hash "123" thành "202cb962ac59075b964b07152d234b70" và so sánh giá trị này với giá trị đã lưu trong DB. Nếu trùng khít thì user được đăng nhập.

Hoàn toàn không có dịch ngược và MD5 là "one way hash" thì không thể dịch ngược. 


Em tìm trên google thấy có một số trang web "crack md5", không biết là họ crack bằng kiểu gì vậy nhỉ, có thể ví dụ như trang http://md5crack.com. Theo như kết quả trang trả về (có chữ "find") em đoán là họ "crack" bằng cách so sánh input với database, không biết có đúng không
Đây là cụm chữ được thêm vào cuối mỗi thông điệp của bạn. Cụm chữ này không bắt buộc phải có và chỉ giới hạn tối đa 255 chữ cái.
[Up] [Print Copy]
  [Question]   vấn đề giải mã md5 09/05/2012 20:38:17 (+0700) | #11 | 262835
[Avatar]
 chiro8x
Member
[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]
Tìm hiểu về Rainbow Attack.
http://en.wikipedia.org/wiki/Rainbow_table

Brute Force Attack
http://en.wikipedia.org/wiki/Brute_force_attack

Dictionary Attack
http://en.wikipedia.org/wiki/Dictionary_attack

Tìm hiểu chứ đừng đoán nhiều quá nhé smilie chúc bạn vui và thấy nhiều điều mới.

while(1){}
[Up] [Print Copy]
  [Question]   vấn đề giải mã md5 15/05/2012 23:23:43 (+0700) | #12 | 263248
quanghuyhl
Member
[Minus]    0    [Plus]
Joined: 18/04/2008 10:22:52
Messages: 3
Offline
[Profile] [PM] [Email]

quocbao9996 wrote:


Em tìm trên google thấy có một số trang web "crack md5", không biết là họ crack bằng kiểu gì vậy nhỉ, có thể ví dụ như trang http://md5crack.com. Theo như kết quả trang trả về (có chữ "find") em đoán là họ "crack" bằng cách so sánh input với database, không biết có đúng không 


uh đúng rồi, họ có 1 hệ thống chạy liên tục ra các chuỗi kí tự ngẫu nhiên, chuyển qua md5 và insert vào database, số lượng các chuỗi kí tự rất chi là khổng lồ ở các trang đó, mỗi lần bạn crack ở đó có nghĩa là lục tìm trong csdl của họ
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|