• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Проблема Возможно ли узнать метод кодирования зная результат и начальное значение?

sinner67

Red Team
24.03.2017
239
269
#1
Хорошего всем дня друзья!
Возникла следующая ситуация: Имеется БД на MS SQL 2008 с таблицей паролей(ессесно закодированных, на мой неопытный взгляд, в Base64). Мной, молниеносно было предпринято декодирование с помощью инструмента BurpSuite, но результат - "крякозябра". Следующая моя мысль была - "Скорее всего русская кодировка неправильно отображается", но все попытки привести "крякозябру" к читабельному виду потерпели фиаско. Мысль третья - "т.к. у меня есть возможность добавлять пользователей и видеть закодированные пароли, то почему бы не добавить пару тройку и не посмотреть, может быть увижу как кодируется пароль". Но и тут мне это не помогло, т.к. для разных пользователей с одинаковыми паролями получались разные закодированные интерпретации. В связи с этим и возник мой вопрос. Если я знаю начальный вариант и конечный, возможно ли узнать метод шифрования?
Вот варианты логин - пароль - закодированный пароль:

a - 1111111 - NO16FAkRueMWI+JOtnrlLnkTzI8=
aa - 1111111 - oxndHSf80LiYMOX/gZCQf6dky+I=
aaa - 1111111 - q+tPffZkc9vTpagUu3wJ8p+/emY=

Заранее спасибо, всем тем кто откликнется :)
 

sinner67

Red Team
24.03.2017
239
269
#3
Вверх Снизу