• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Проблема что за метод шифрования

16.06.2018
5
0
#1
Ребят подскажите что за тип шифрования вида - |198|231|211|118|199|242|97|17|15|52 Уже не первый раз встречаю. преимущественно на австралийских серверах.
 

IioS

Red Team
09.06.2017
238
454
#2
Могу предположить что это кусок, от всех данных. Можешь скинуть весь в лс? Уж очень интересно)
 
16.06.2018
5
0
#3
это не кусок. Это цельная строка. То есть такая запись в виде пароля
 

ftp13

Active member
18.02.2017
25
29
#4
А разделители тоже стоят, или там что то другое присутствует?
 

ftp13

Active member
18.02.2017
25
29
#5
это не кусок. Это цельная строка. То есть такая запись в виде пароля
Почему вы решили что это строка связанна с паролем? Опишите весь процесс получения данной строки (перехват из http пакета, или в БД пароли хранятся такие строки).
Я сомневаюсь что это пароль так как разброс по значениям большой (это раз), во вторых нету повторений (для слова из 10 символов это подозрительно, надо проверить по англ.словарю).
ИМХО, попробуйте проверить эти цифры как номера по таблицам символов, при чем брать не только самые популярные, но и те которые возможно будут они использовать, так как написание некоторых символов у них могут отличаться (хотя я сомневаюсь в этой затеи)
 

mCstl

Well-known member
08.08.2017
83
68
#6
Почему вы решили что это строка связанна с паролем? Опишите весь процесс получения данной строки (перехват из http пакета, или в БД пароли хранятся такие строки).
Я сомневаюсь что это пароль так как разброс по значениям большой (это раз), во вторых нету повторений (для слова из 10 символов это подозрительно, надо проверить по англ.словарю).
ИМХО, попробуйте проверить эти цифры как номера по таблицам символов, при чем брать не только самые популярные, но и те которые возможно будут они использовать, так как написание некоторых символов у них могут отличаться (хотя я сомневаюсь в этой затеи)
то что нет повторений в пароле как раз не странно, это нормально если в пароле нет повторяющихся символов и вряд ли в нем все символы - буквы.
 

ftp13

Active member
18.02.2017
25
29
#7
то что нет повторений в пароле как раз не странно, это нормально если в пароле нет повторяющихся символов и вряд ли в нем все символы - буквы.
Так как данная строка не похожа ни на один хеш или шифр (тут я могу ошибаться), я предполагаю, что это самописный алгоритм.
Тогда что бы усложнить шифр, для каждого символа добавляется разная соль (например как для шифра сдвига: a1=+5, а a2=-25 от основного алфавита).
И я пишу символ, так как мы не знаем точно что может находится там на самом деле (так как написано что это пароль - то там могут быть цифры/буквы/спец.символы).
P.S: для построения более продуктивных догадок нужно больше инфы от Т.С
 
16.06.2018
5
0
#8
это данные из sql таблицы именно из столбца passwords. при том что на разных совершенно серверах и разные по тематике. но все находятся в Австралии. Я скинул полный текст именно с разделителями в таком виде какой есть

вот скрин для сомневающихся)))
 

Вложения

mCstl

Well-known member
08.08.2017
83
68
#11
Мне тут подсказывают что это какой то тип reversed order hash. Я с этим пока что дело не имел, но если что то найдется - напишу.
 

NoXuS

Member
15.01.2018
5
0
#12
попробуй может создать свою учетку на данном ресурсе и посмотреть, может действительно какая таблица символов
 

Sunnych

Mod. Forensics
Red Team
01.06.2018
122
442
#14
это данные из sql таблицы именно из столбца passwords
вот скрин для сомневающихся)))
Скорее всего строки password парсился по знаку | или могла быть замена этого знака на любой другой. Еще как вариант цифры между || могли быть id паролями в БД(из строки password скриптом парсились строки в столбцы и номер между || мог быть id пароля в бд). Еще как вариант номера между || - это номер ПК который привязан к почте в первом столбце.
P:S
Описывал не я, спросил знакомого прогера по базам данных - он как раз с таким сталкивался.
 
Вверх Снизу