• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Возможно ли взломать хэш без хэш-функции?

Goldenpic

Goldenpic

Member
31.07.2020
7
0
BIT
0
У меня есть 3 миллиона соленых хэшей, зашифрованных одинаковым алгоритмом. У всех есть следующие одинаковые "сигнатуры" на одинаковой позиции в шифре: "CiQASgjQs" и "SMgBVJJEl". Оценивая на глаз, чувствуется наличие динамической соли. Также я знаю точную структуру зашифрованного текста - это девять букв нижнего регистра со значениями от "b" до "g" по алфавиту. Так что допустимый словарь крайне мал, для вычислительной машины - миллиард ключей. Пример из 25 хэшей могу отправить личным сообщением.

Возможно ли выявить соль посредстов сравнения 3 миллионов хэшей друг с другом? Какими еще способами? Учитывая, что хэш-функции у меня не предвидится.
 
Сортировать по дате Сортировать по голосам
M

morgot

Green Team
25.07.2018
74
35
BIT
2
Хеш функция необратима, т.е. не зная алгоритма, мы не можем понять, как и что преобразовывалось. Поэтому ответ - нельзя. Чтобы брутить, надо хотя бы понимать, куда брутить.
Тем более, соли нет.
 
За 1 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ