Cách mã hóa Passwd của VBB.

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận thâm nhập

Cách mã hóa Passwd của VBB.

[Question] Cách mã hóa Passwd của VBB.	13/07/2008 04:42:11 (+0700) \| #1 \| 141330

quoctrung2610
Member

Joined: 12/11/2007 11:17:43
Messages: 5
Offline

1) Pass MD5 của VBB:
Trong nhìu tài liệu và các bài viết hiện thời cho thấy forum VBB mã hóa theo phương thức sau:
$Passmd5==MD5(MD5($Pass)).$salt);
Với:
-$Pass là mật khẩu ban đầu.
-$salt là 3 kí tự ngẫu nhiên mà vbb tạo ra. (Mục đích: cá nhân quá mật khẩu của member trong db)
Như thế, ta có thể viết 1 đoạn code PHP để lấy biến này, nhưng kết quả cho thấy rằng, Passmd5 mới đc tạo ra vẫn không trùng với Pass trong DB của VBB?
Có ai đã hiểu rõ vấn đề này thì giúp Tôi giải đáp.

2) Inactive group không tồn tại trong table User của VBB.??
Ở 1 số diễn đàn VBB, đã đăng kí, nhưng không có mặt trong bản user trong DB. Mặc dù đăng kí, đăng nhập được, sử dụng các quyền như 1 member bình thường, nhưng nick đó hiển thị màu ở Group chưa active. Khi vào DB để xem xét, sử dụng lệnh "Select * From user where memberid='user...';" thì không có kết quả trả lại. Tức là không có trong bản user, mà không có trong user thì nó nằm ở bảng nào? Tất nhiên nó sẽ nằm ở 1 nơi nào đó trong DB để có thể được kiểm tra khi chúng ta đăng nhập? nhưng vấn đề là tôi không biết nó nằm ở bảng nào cả. Ai có thể giúp tôi không?

[Question] Cách mã hóa Passwd của VBB.	13/07/2008 04:53:19 (+0700) \| #2 \| 141332

Choen
Member

Joined: 18/06/2007 21:14:24
Messages: 132
Offline

quoctrung2610 wrote:

1) Pass MD5 của VBB:
Trong nhìu tài liệu và các bài viết hiện thời cho thấy forum VBB mã hóa theo phương thức sau:
$Passmd5==MD5(MD5($Pass.$salt));

== >$Passmd5==MD5(MD5($Pass).$salt);

Câu 2 chưa rõ , để mình xem lại

[Question] Cách mã hóa Passwd của VBB.	13/07/2008 04:57:42 (+0700) \| #3 \| 141334

quoctrung2610
Member

Joined: 12/11/2007 11:17:43
Messages: 5
Offline

Choen wrote:

quoctrung2610 wrote:

1) Pass MD5 của VBB:
Trong nhìu tài liệu và các bài viết hiện thời cho thấy forum VBB mã hóa theo phương thức sau:
$Passmd5==MD5(MD5($Pass.$salt));

== >$Passmd5==MD5(MD5($Pass).$salt);

Câu 2 chưa rõ , để mình xem lại

Cái này type nhầm, dù đã code đúng cú pháp nhưng vẫn không trùng với pass trong DB. Bạn có thể test.

[Question] Cách mã hóa Passwd của VBB.	13/07/2008 04:59:59 (+0700) \| #4 \| 141335

Choen
Member

Joined: 18/06/2007 21:14:24
Messages: 132
Offline

quoctrung2610 wrote:

Choen wrote:

quoctrung2610 wrote:

1) Pass MD5 của VBB:
Trong nhìu tài liệu và các bài viết hiện thời cho thấy forum VBB mã hóa theo phương thức sau:
$Passmd5==MD5(MD5($Pass.$salt));

== >$Passmd5==MD5(MD5($Pass).$salt);

Câu 2 chưa rõ , để mình xem lại

Cái này type nhầm, dù đã code đúng cú pháp nhưng vẫn không trùn với pass trong DB. Bạn có thể test.

Mình đã từng test , insert 1 user vô database dùng cách trên , vẫn tốt smilie

Thân

Bạn có thể test ở đây với pass là choen và trường salt là HW;

[Question] Re: Cách mã hóa Passwd của VBB.	13/07/2008 05:35:46 (+0700) \| #5 \| 141338

quoctrung2610
Member

Joined: 12/11/2007 11:17:43
Messages: 5
Offline

Mình vừa test lại. Mình ko Insert mà edit trực tiếp trên 1 user khác.
Với đoạn code để gen cái pass md5 như sau:
Code:

<?php
$pass='123456';
$salt='url';
$passmd5=MD5(MD5($pass).$salt);
echo $passmd5;
?>

Kết quả: cf07c5692fb7434a254ac3c976e826a3
Sau đó dùng Shell Update 1 member trong bảng user như sau:
Update user set password='cf07c5692fb7434a254ac3c976e826a3', salt='url' where userid='18';
Nhưng đăng nhập cũng bó chíu.
Lưu ý mình đang đề cập đến VBB 3.6.x.x

[Question] Re: Cách mã hóa Passwd của VBB.	13/07/2008 22:39:25 (+0700) \| #6 \| 141417

quoctrung2610
Member

Joined: 12/11/2007 11:17:43
Messages: 5
Offline

Ai giúp vấn đề này với, đang kẹt quá.

[Question] Re: Cách mã hóa Passwd của VBB.	26/07/2008 10:05:52 (+0700) \| #7 \| 143418

blkwlf1308
Member

Joined: 04/07/2008 17:04:36
Messages: 2
Offline

ơ...
hình như muốn biết cách crack pass này thì cần biết giải thuật toán MD5...
Chứ cứ lấy sẵn hash và salt thế này thì ý nghĩa gì?

[Question] Re: Cách mã hóa Passwd của VBB.	29/07/2008 08:00:46 (+0700) \| #8 \| 143918

phannhatnghi
Member

Joined: 24/07/2006 15:46:57
Messages: 5
Offline

Làm Sao Mà crack dc

[Question] Cách mã hóa Passwd của VBB.	09/08/2008 04:11:13 (+0700) \| #9 \| 145814

hoangcuong178
Member

Joined: 05/12/2007 21:19:24
Messages: 140
Location: AoCT
Offline

quoctrung2610 wrote:

1) Pass MD5 của VBB:
Trong nhìu tài liệu và các bài viết hiện thời cho thấy forum VBB mã hóa theo phương thức sau:
$Passmd5==MD5(MD5($Pass)).$salt);
Với:
-$Pass là mật khẩu ban đầu.
-$salt là 3 kí tự ngẫu nhiên mà vbb tạo ra. (Mục đích: cá nhân quá mật khẩu của member trong db)
Như thế, ta có thể viết 1 đoạn code PHP để lấy biến này, nhưng kết quả cho thấy rằng, Passmd5 mới đc tạo ra vẫn không trùng với Pass trong DB của VBB?
Có ai đã hiểu rõ vấn đề này thì giúp Tôi giải đáp.

Mã MD5 thì sinh ra một dãy số ngẫu nhiên để băm do đó dù bạn có thuật toán để giải mã cũng khó (thậm chí là không) trùng với pass trong DB được đâu. Thuật toán mã hóa bạn chưa biết rõ nó thì không giãi mã được đâu, bạn phải biết được dãy số tự sinh của MD5 khi mã hóa thì mới có thể giãi mã chính xác được.

2) Inactive group không tồn tại trong table User của VBB.??
Ở 1 số diễn đàn VBB, đã đăng kí, nhưng không có mặt trong bản user trong DB. Mặc dù đăng kí, đăng nhập được, sử dụng các quyền như 1 member bình thường, nhưng nick đó hiển thị màu ở Group chưa active. Khi vào DB để xem xét, sử dụng lệnh "Select * From user where memberid='user...';" thì không có kết quả trả lại. Tức là không có trong bản user, mà không có trong user thì nó nằm ở bảng nào? Tất nhiên nó sẽ nằm ở 1 nơi nào đó trong DB để có thể được kiểm tra khi chúng ta đăng nhập? nhưng vấn đề là tôi không biết nó nằm ở bảng nào cả. Ai có thể giúp tôi không?

Câu này nghe có vẻ khó hiểu. Thông thường thì một acc được tạo trong VBB dù chưa Active thì nó vẫn có trong DB (4rum của mình cũng thế).
Sẽ tìm hiểu thêm, giúp đỡ sau

[Question] Cách mã hóa Passwd của VBB.	09/08/2008 04:17:55 (+0700) \| #10 \| 145818

hoangcuong178
Member

Joined: 05/12/2007 21:19:24
Messages: 140
Location: AoCT
Offline

quoctrung2610 wrote:

1) Pass MD5 của VBB:
Trong nhìu tài liệu và các bài viết hiện thời cho thấy forum VBB mã hóa theo phương thức sau:
$Passmd5==MD5(MD5($Pass)).$salt);
Với:
-$Pass là mật khẩu ban đầu.
-$salt là 3 kí tự ngẫu nhiên mà vbb tạo ra. (Mục đích: cá nhân quá mật khẩu của member trong db)
Như thế, ta có thể viết 1 đoạn code PHP để lấy biến này, nhưng kết quả cho thấy rằng, Passmd5 mới đc tạo ra vẫn không trùng với Pass trong DB của VBB?
Có ai đã hiểu rõ vấn đề này thì giúp Tôi giải đáp.

Bạn phải hiểu rõ thuật toán mã hóa của MD5 mà VBB đang sử dụng thì khi giãi mã ra mới đúng được. Thông thường khi MD5 của VBB mã hóa sẽ tự sinh ra một chuỗi kí tự ngẫu nhiên để băm, do đó nếu bạn không biết được mã sinh của hàm MD5 trong VBB mà bạn giãi mã thì cũng vô ích thôi.
Nên tìm hiểu về MD5 trước khi giãi mã. Cũng có thể dùng một số công cụ để giải mã, những thông thường phải chạy mất vài 3 ngày mới xong.

quoctrung2610 wrote:

2) Inactive group không tồn tại trong table User của VBB.??
Ở 1 số diễn đàn VBB, đã đăng kí, nhưng không có mặt trong bản user trong DB. Mặc dù đăng kí, đăng nhập được, sử dụng các quyền như 1 member bình thường, nhưng nick đó hiển thị màu ở Group chưa active. Khi vào DB để xem xét, sử dụng lệnh "Select * From user where memberid='user...';" thì không có kết quả trả lại. Tức là không có trong bản user, mà không có trong user thì nó nằm ở bảng nào? Tất nhiên nó sẽ nằm ở 1 nơi nào đó trong DB để có thể được kiểm tra khi chúng ta đăng nhập? nhưng vấn đề là tôi không biết nó nằm ở bảng nào cả. Ai có thể giúp tôi không?

Câu hỏi khó hiểu quá. Vì khi bạn đăng kí vào một DB của VBB thì dù chưa Active thì acc đó cũng nằm trong DB của nó rồi.

Tìm hiểu thêm ==> giúp đỡ sau

[Question] Re: Cách mã hóa Passwd của VBB.	09/08/2008 06:58:20 (+0700) \| #11 \| 145832

hoangcuong178
Member

Joined: 05/12/2007 21:19:24
Messages: 140
Location: AoCT
Offline

Do mang lỗi (Đến bây giờ mới vào HVA được) nên em post nhầm 2 bài. Mod xem xét và xóa bài cho em.

[Question] Re: Cách mã hóa Passwd của VBB.	30/10/2008 13:28:10 (+0700) \| #12 \| 156989

f2high
Member

Joined: 30/10/2008 02:21:05
Messages: 1
Offline

thường vbb có 1 table là user activation

[Question] Re: Cách mã hóa Passwd của VBB.	02/11/2008 21:55:06 (+0700) \| #13 \| 157377

Shjn_Hye_Sung
Member

Joined: 01/11/2008 10:37:53
Messages: 1
Location: PhongHoaLienThanh
Offline

cách này mình cũng chưa thử bao giờ
bạn nào biết chỉ mình cái
smilie

[Question] Re: Cách mã hóa Passwd của VBB.	17/02/2009 07:28:42 (+0700) \| #14 \| 169698

satzoom
Member

Joined: 12/04/2008 16:44:44
Messages: 59
Location: Top of the Hell
Offline

Cái này mình cũng chẳng hiểu gì hết...

One person's sadness sometimes brings the happiness to the others.

[Question] Re: Cách mã hóa Passwd của VBB.	17/02/2009 08:53:14 (+0700) \| #15 \| 169705

boconganh
Member

Joined: 24/07/2005 09:03:17
Messages: 12
Offline

Câu1.
Mình cũng chưa rõ tại sao khi dùng code để tạo ra pass dạng MD5 thì ko thể login đc, nhưng nếu bạn dùng 1 pass+salt do 1 forum vbb tạo ra đem đi edit vào 4rum khác thì lại login ngon lành. Bạn có thể dùng cách này để lấy ra 1 pass+salt mà dùng mà ko cần cái code md5+salt smilie

Câu2: Đã gặp qua trường hợp này và nghĩ là do cái code Connect MySQL có vấn đề, ko update data.Chưa biết nó ở đâu smilie

.
Bạn có demo ko anh em cùng tìm.

[Question] Re: Cách mã hóa Passwd của VBB.	22/03/2009 08:18:59 (+0700) \| #16 \| 174145

ANKDPACN
Member

Joined: 23/05/2008 12:10:46
Messages: 36
Offline

e là newbie nhưng theo e nghĩ có 1 cách đó là dùng firebug tạo 1 cái alert giả cho nó thông báo pass và vào google gõ md5 decrypt là okj,
Thật ra e chả hiểu j hết, e chỉ thấy đoạn php hay hay và cách tìm pass kia là theo cách suy nghĩ của e. Ai có thể chỉ bảo cho e thì càng tốt smilie

[Question] Re: Cách mã hóa Passwd của VBB.	27/03/2009 01:32:50 (+0700) \| #17 \| 174866

micr0vnn
Member

Joined: 29/06/2006 15:52:34
Messages: 67
Offline

Chài !
$Passmd5==MD5(MD5($Pass)).$salt);
đúng là vbb mã hóa theo cách nì .
Nhưng các phiên bản mới trong table users cua db có luôn salt cho nên nó mã hóa theo kiêu nì là đúng rồi các bạn muốn md5(pass) thì phải lấy luôn giá trị trong db ra mà md5

smilie

[Question] Cách mã hóa Passwd của VBB.	07/11/2009 04:52:22 (+0700) \| #18 \| 197752

lostering
Member

Joined: 08/05/2007 13:49:18
Messages: 4
Offline

Cho e hỏi là salt mỗi lúc mỗi khác hay là mặc định không đổi?

[Question] Cách mã hóa Passwd của VBB.	16/11/2009 01:10:26 (+0700) \| #19 \| 198332

neu_nhu00
Member

Joined: 04/12/2008 18:49:24
Messages: 1
Offline

may pac pro oi em doc da hieu nhung em bao gan hoi them may pac ti nha lam sao co the tu password ma minh tao ra trong vbb em muon ma hoa no qua ma ascii lam sao de nang cao tinh bao mat hon khi minh mo csdl ra thi chi thay ma ascii ko thay password that

Go to:

Users currently in here
1 Anonymous