[HaBo]

bUrnHeaRt · 05.10.04, 15:59

halllo, kann mir jemand sagen um welche verschlüsselungsart es sich hierbei handelt?

Passwort: %1DKH%ED%EFt%A5

danke

**Elderan** · 05.10.04, 16:32

Hallo,
immer diese Frage....

Mensch mensch mensch....

Das könnte so gut wie jede sein

Das einzige was mit gerade auffällt ist das er wohl den Text am Zeichen aufteilt, also:
1DKH ED EFt A5

Aber wie die einzelnen Buchstaben jetzt Verschlüsselt wurden, ist mit deinen Angaben unmöglich.

Denn es könnte von einer einfachen Cäser Verschlüsselung, über eine etwas schwerere polyalphabetische Verschlüsselung bis hin zur hoch komplexen Stormchiffrierung.

Also ohne weiter Infos wirst du nicht weit kommen.

P.S. Man geht immer davon aus dass der Angreifer den Algorithmus kennt. Wer das nicht tut, und nur auf "geheimhaltung" Schwört, wird ganz schwer auf die Nase fallen.

Anzeige

- Anzeige -

bUrnHeaRt · 05.10.04, 17:22

hmm, hab ich mir schon irgendwie gedacht.
der wert stammt aus einem cms-system das üblicherweise die passwörter als md5 abspeichert. in diesem konkreten fall hab ich allerdings diesen wert in der datenbank gefunden und mich darüber gewundert...

**Elderan** · 06.10.04, 20:19

Hallo,
das ist verdächtig. Ich würde dann eher auf eine recht Leichte Verschlüsselung denken.
Ich glaube es könnte eine Addition sein, oder doch nur ne Cäserverschlüsselung.

Sonst musst mal den Admin fragen was das ist.

Johnson · 07.10.04, 00:47

Nee kein Caesar. Das wird kaum noch genutzt. Wie sihet denn der Code aus wenn er über MD5 entschlüsselt ist? Das würd uns helfen denk ich.
Denn es bleiben noch genug Algorhytmen offen ...
Vigenére, Hill, Substitution, Playfair, Addition bis hin zum XOR Algorhytmus ....

CubiC · 07.10.04, 08:05

Hi

@Johnson :
Also ein einfaches und praktisches "entschlüsselungs"verfahren für MD5 kenne ich gar nicht, ist es nicht so dass immernoch Bruteforce die "effizienteste" Methode ist ?

Also ich würde den '%' nicht zuviel Bedeutung zumessen nur weil sie viermal im Text vorkommen, dass 'D' und das 'E' kommen immerhin auch 2 mal vor

Da es aber in nem CMS vorkommt, würde ich schon stark von nem Hashwert ausgehen ... wie verbreitet MD5 noch ist weiß ich nicht .. dafür kenne ich mich mit CMS´ zu wenig aus .. eine mögliche Alternative wären SHA - Hashes. Aber im Moment ist eh alles eher ein orakeln und die-Kristallkugel-bemühen

Gruß

CubiC

Golgotha · 07.10.04, 10:27

Hm,

%1DKH%ED%EFt%A5

in Hex: 25 31 44 4B 48 25 45 44 25 45 46 74 25 41 35
also 2531444B4825454425454674254135
sind 15 Hexzahlen
das sind 30 Byte
oder 240 Bit

Wir haben folgende Häufigkeitsverteilung:

0x25 3x
0x31 1x
0x44 2x
0x4B 1x
0x48 1x
0x45 2x
0x46 1x
0x74 1x
0x41 1x
0x35 1x

Ist das Passwort wirklich 15 oder gar
30 Stellen lang?
Sicher nicht, offensichtlich liegt also
ein Hash vor.

Schau'n wir mal, was der Hashcalculator
von Slavasoft dazu meint, hashe ich also mal das Zeichen "A"

MD5 7fc56270e7a70fa81a5935b72eacbe29
MD4 d5ef20eeb3f75679f86cf57f93ed0ffe
SHA1 6dcd4ce23d88e2ee9568ba546c007c63d9131c1b
RIPE160 ddadef707ba62c166051b9e3cd0294c27515f2bc
TIGER 412f4ac80a69606baa8c04610db326eab4972d9549e2bc8a
MD2 08e2a3810d8426443ecacaf47aeedd17
emule d5ef20eeb3f75679f86cf57f93ed0ffe

Unser: 2531444b4825454425454674254135

Der kleinste Hash ist 32 Byte lang, unser nur 30
Also ist die verwendete Hashfunktion Eigenbau,
oder 's ist doch kein Hash.

Woher ist das Passwort?
Welche Sprache spricht der, der's eingegeben hat?

Golgotha

**Elderan** · 07.10.04, 17:09

Hallo,

Zitat:

Der kleinste Hash ist 32 Byte lang

Der kleinste ist 128 Bit oder 16 Byte lang (MD5).

Denn Hashs benutzen zu Ausgabe Hexadezimal Zeichen (0-9, A-F).

Es gibt 16 mögliche Zeichen, MD5 hat eine Länge von 32 Zeichen:

2^128 = 10^38
16^32 = 10^38

Wie wir wissen ergibt 2 Hexadezimal Zeichen ein Byte oder 1 ASCII Zeichen.

Also muss man die 32 Hexadezimalzeichen durch 2 Teilen und man hat die Byte anzahl.

bUrnHeaRt · 28.10.04, 15:40

hallo,
war jetzt länger nicht im forum; aber da ich die lösung bereits gefunden habe will ich sie euch nicht vorenthalten:
hier das entscheidende codeschnipsel:

include ("modules/$module_name/class.rc4crypt.php");
....
$rc4 = new rc4crypt();
$spasswd = $rc4->endecrypt($uname,$passwd,"en");

das ganze is aus einem modul wo es nötig is, den wert wieder zurückzurechnen, deshalb kein md5 - hab im ersten moment nicht auf die tabelle geachtet, von der der eintrag stammte

Golgotha · 28.10.04, 17:05

Der Klauerdieb (elderan) wrote:

Zitat:

Der kleinste ist 128 Bit oder 16 Byte lang (MD5).

Recht hast Du!!

Verzeihst Du mir ein letztes Mal??
Kannst Du mir noch sagen, wo ich an dem Tag war?
Nicht richtig ausgeschlafen??

Ts,ts ....

Golgy

Anzeige

- Anzeige -

05.10.04, 15:59	#1 (permalink)
bUrnHeaRt Registriert seit: 23.09.04 Likes: 0	[gelöst rc4]welche verschlüsselung Anzeige halllo, kann mir jemand sagen um welche verschlüsselungsart es sich hierbei handelt? Passwort: %1DKH%ED%EFt%A5 danke

07.10.04, 10:27	#7 (permalink)
Golgotha Member of Honour Registriert seit: 29.10.01 Likes: 8	Hm, %1DKH%ED%EFt%A5 in Hex: 25 31 44 4B 48 25 45 44 25 45 46 74 25 41 35 also 2531444B4825454425454674254135 sind 15 Hexzahlen das sind 30 Byte oder 240 Bit Wir haben folgende Häufigkeitsverteilung: 0x25 3x 0x31 1x 0x44 2x 0x4B 1x 0x48 1x 0x45 2x 0x46 1x 0x74 1x 0x41 1x 0x35 1x Ist das Passwort wirklich 15 oder gar 30 Stellen lang? Sicher nicht, offensichtlich liegt also ein Hash vor. Schau'n wir mal, was der Hashcalculator von Slavasoft dazu meint, hashe ich also mal das Zeichen "A" MD5 7fc56270e7a70fa81a5935b72eacbe29 MD4 d5ef20eeb3f75679f86cf57f93ed0ffe SHA1 6dcd4ce23d88e2ee9568ba546c007c63d9131c1b RIPE160 ddadef707ba62c166051b9e3cd0294c27515f2bc TIGER 412f4ac80a69606baa8c04610db326eab4972d9549e2bc8a MD2 08e2a3810d8426443ecacaf47aeedd17 emule d5ef20eeb3f75679f86cf57f93ed0ffe Unser: 2531444b4825454425454674254135 Der kleinste Hash ist 32 Byte lang, unser nur 30 Also ist die verwendete Hashfunktion Eigenbau, oder 's ist doch kein Hash. Woher ist das Passwort? Welche Sprache spricht der, der's eingegeben hat? Golgotha __________________ Man sieht nur mit dem Herzen gut. Wirklich relevante informationren sind für's Auge unsichtbar!

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Welche Verschlüsselung	Elderan	Cryptography & Encryption	2	05.01.09 14:30
Welche Verschlüsselung wurde hier benutzt?	rini90	Cryptography & Encryption	13	04.12.08 18:53
Welche Verschlüsselung?	D31~$0u1	Cryptography & Encryption	10	03.12.07 21:31
Welche Verschlüsselung	Jimmy	Cryptography & Encryption	9	02.08.06 13:35

05.10.04, 16:32	#2 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, immer diese Frage.... Mensch mensch mensch.... Das könnte so gut wie jede sein Das einzige was mit gerade auffällt ist das er wohl den Text am Zeichen aufteilt, also: 1DKH ED EFt A5 Aber wie die einzelnen Buchstaben jetzt Verschlüsselt wurden, ist mit deinen Angaben unmöglich. Denn es könnte von einer einfachen Cäser Verschlüsselung, über eine etwas schwerere polyalphabetische Verschlüsselung bis hin zur hoch komplexen Stormchiffrierung. Also ohne weiter Infos wirst du nicht weit kommen. P.S. Man geht immer davon aus dass der Angreifer den Algorithmus kennt. Wer das nicht tut, und nur auf "geheimhaltung" Schwört, wird ganz schwer auf die Nase fallen.

05.10.04, 17:22	#3 (permalink)
bUrnHeaRt Themenstarter Registriert seit: 23.09.04 Likes: 0	hmm, hab ich mir schon irgendwie gedacht. der wert stammt aus einem cms-system das üblicherweise die passwörter als md5 abspeichert. in diesem konkreten fall hab ich allerdings diesen wert in der datenbank gefunden und mich darüber gewundert...

06.10.04, 20:19	#4 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, das ist verdächtig. Ich würde dann eher auf eine recht Leichte Verschlüsselung denken. Ich glaube es könnte eine Addition sein, oder doch nur ne Cäserverschlüsselung. Sonst musst mal den Admin fragen was das ist.

07.10.04, 00:47	#5 (permalink)
Johnson Registriert seit: 21.07.04 Likes: 0	Nee kein Caesar. Das wird kaum noch genutzt. Wie sihet denn der Code aus wenn er über MD5 entschlüsselt ist? Das würd uns helfen denk ich. Denn es bleiben noch genug Algorhytmen offen ... Vigenére, Hill, Substitution, Playfair, Addition bis hin zum XOR Algorhytmus ....

07.10.04, 08:05	#6 (permalink)
CubiC Member of Honour Registriert seit: 14.08.02 Likes: 0	Hi @Johnson : Also ein einfaches und praktisches "entschlüsselungs"verfahren für MD5 kenne ich gar nicht, ist es nicht so dass immernoch Bruteforce die "effizienteste" Methode ist ? Also ich würde den '%' nicht zuviel Bedeutung zumessen nur weil sie viermal im Text vorkommen, dass 'D' und das 'E' kommen immerhin auch 2 mal vor Da es aber in nem CMS vorkommt, würde ich schon stark von nem Hashwert ausgehen ... wie verbreitet MD5 noch ist weiß ich nicht .. dafür kenne ich mich mit CMS´ zu wenig aus .. eine mögliche Alternative wären SHA - Hashes. Aber im Moment ist eh alles eher ein orakeln und die-Kristallkugel-bemühen Gruß CubiC

28.10.04, 15:40	#9 (permalink)
bUrnHeaRt Themenstarter Registriert seit: 23.09.04 Likes: 0	hallo, war jetzt länger nicht im forum; aber da ich die lösung bereits gefunden habe will ich sie euch nicht vorenthalten: hier das entscheidende codeschnipsel: include ("modules/$module_name/class.rc4crypt.php"); .... $rc4 = new rc4crypt(); $spasswd = $rc4->endecrypt($uname,$passwd,"en"); das ganze is aus einem modul wo es nötig is, den wert wieder zurückzurechnen, deshalb kein md5 - hab im ersten moment nicht auf die tabelle geachtet, von der der eintrag stammte

[HaBo]

[gelöst rc4]welche verschlüsselung