![[HaBo]](/styles/default/logoklein.png)
[gelöst rc4]welche verschlüsselung
- Themenstarter bUrnHeaRt
- Beginndatum
Elderan
0
Hallo,
immer diese Frage....
Mensch mensch mensch....
Das könnte so gut wie jede sein
Das einzige was mit gerade auffällt ist das er wohl den Text am Zeichen aufteilt, also:
1DKH ED EFt A5
Aber wie die einzelnen Buchstaben jetzt Verschlüsselt wurden, ist mit deinen Angaben unmöglich.
Denn es könnte von einer einfachen Cäser Verschlüsselung, über eine etwas schwerere polyalphabetische Verschlüsselung bis hin zur hoch komplexen Stormchiffrierung.
Also ohne weiter Infos wirst du nicht weit kommen.
P.S. Man geht immer davon aus dass der Angreifer den Algorithmus kennt. Wer das nicht tut, und nur auf "geheimhaltung" Schwört, wird ganz schwer auf die Nase fallen.
immer diese Frage....
Mensch mensch mensch....
Das könnte so gut wie jede sein
Das einzige was mit gerade auffällt ist das er wohl den Text am Zeichen aufteilt, also:
1DKH ED EFt A5
Aber wie die einzelnen Buchstaben jetzt Verschlüsselt wurden, ist mit deinen Angaben unmöglich.
Denn es könnte von einer einfachen Cäser Verschlüsselung, über eine etwas schwerere polyalphabetische Verschlüsselung bis hin zur hoch komplexen Stormchiffrierung.
Also ohne weiter Infos wirst du nicht weit kommen.
P.S. Man geht immer davon aus dass der Angreifer den Algorithmus kennt. Wer das nicht tut, und nur auf "geheimhaltung" Schwört, wird ganz schwer auf die Nase fallen.
Hi
@Johnson :
Also ein einfaches und praktisches "entschlüsselungs"verfahren für MD5 kenne ich gar nicht, ist es nicht so dass immernoch Bruteforce die "effizienteste" Methode ist ?
Also ich würde den '%' nicht zuviel Bedeutung zumessen nur weil sie viermal im Text vorkommen, dass 'D' und das 'E' kommen immerhin auch 2 mal vor
Da es aber in nem CMS vorkommt, würde ich schon stark von nem Hashwert ausgehen ... wie verbreitet MD5 noch ist weiß ich nicht .. dafür kenne ich mich mit CMS´ zu wenig aus .. eine mögliche Alternative wären SHA - Hashes. Aber im Moment ist eh alles eher ein orakeln und die-Kristallkugel-bemühen
Gruß
CubiC
@Johnson :
Also ein einfaches und praktisches "entschlüsselungs"verfahren für MD5 kenne ich gar nicht, ist es nicht so dass immernoch Bruteforce die "effizienteste" Methode ist ?
Also ich würde den '%' nicht zuviel Bedeutung zumessen nur weil sie viermal im Text vorkommen, dass 'D' und das 'E' kommen immerhin auch 2 mal vor
Da es aber in nem CMS vorkommt, würde ich schon stark von nem Hashwert ausgehen ... wie verbreitet MD5 noch ist weiß ich nicht .. dafür kenne ich mich mit CMS´ zu wenig aus .. eine mögliche Alternative wären SHA - Hashes. Aber im Moment ist eh alles eher ein orakeln und die-Kristallkugel-bemühen Gruß
CubiC
Golgotha
0
Hm,
%1DKH%ED%EFt%A5
in Hex: 25 31 44 4B 48 25 45 44 25 45 46 74 25 41 35
also 2531444B4825454425454674254135
sind 15 Hexzahlen
das sind 30 Byte
oder 240 Bit
Wir haben folgende Häufigkeitsverteilung:
0x25 3x
0x31 1x
0x44 2x
0x4B 1x
0x48 1x
0x45 2x
0x46 1x
0x74 1x
0x41 1x
0x35 1x
Ist das Passwort wirklich 15 oder gar
30 Stellen lang?
Sicher nicht, offensichtlich liegt also
ein Hash vor.
Schau'n wir mal, was der Hashcalculator
von Slavasoft dazu meint, hashe ich also mal das Zeichen "A"
MD5 7fc56270e7a70fa81a5935b72eacbe29
MD4 d5ef20eeb3f75679f86cf57f93ed0ffe
SHA1 6dcd4ce23d88e2ee9568ba546c007c63d9131c1b
RIPE160 ddadef707ba62c166051b9e3cd0294c27515f2bc
TIGER 412f4ac80a69606baa8c04610db326eab4972d9549e2bc8a
MD2 08e2a3810d8426443ecacaf47aeedd17
emule d5ef20eeb3f75679f86cf57f93ed0ffe
Unser: 2531444b4825454425454674254135
Der kleinste Hash ist 32 Byte lang, unser nur 30
Also ist die verwendete Hashfunktion Eigenbau,
oder 's ist doch kein Hash.
Woher ist das Passwort?
Welche Sprache spricht der, der's eingegeben hat?
Golgotha
%1DKH%ED%EFt%A5
in Hex: 25 31 44 4B 48 25 45 44 25 45 46 74 25 41 35
also 2531444B4825454425454674254135
sind 15 Hexzahlen
das sind 30 Byte
oder 240 Bit
Wir haben folgende Häufigkeitsverteilung:
0x25 3x
0x31 1x
0x44 2x
0x4B 1x
0x48 1x
0x45 2x
0x46 1x
0x74 1x
0x41 1x
0x35 1x
Ist das Passwort wirklich 15 oder gar
30 Stellen lang?
Sicher nicht, offensichtlich liegt also
ein Hash vor.
Schau'n wir mal, was der Hashcalculator
von Slavasoft dazu meint, hashe ich also mal das Zeichen "A"
MD5 7fc56270e7a70fa81a5935b72eacbe29
MD4 d5ef20eeb3f75679f86cf57f93ed0ffe
SHA1 6dcd4ce23d88e2ee9568ba546c007c63d9131c1b
RIPE160 ddadef707ba62c166051b9e3cd0294c27515f2bc
TIGER 412f4ac80a69606baa8c04610db326eab4972d9549e2bc8a
MD2 08e2a3810d8426443ecacaf47aeedd17
emule d5ef20eeb3f75679f86cf57f93ed0ffe
Unser: 2531444b4825454425454674254135
Der kleinste Hash ist 32 Byte lang, unser nur 30
Also ist die verwendete Hashfunktion Eigenbau,
oder 's ist doch kein Hash.
Woher ist das Passwort?
Welche Sprache spricht der, der's eingegeben hat?
Golgotha
Elderan
0
Hallo,
Der kleinste ist 128 Bit oder 16 Byte lang (MD5).
Denn Hashs benutzen zu Ausgabe Hexadezimal Zeichen (0-9, A-F).
Es gibt 16 mögliche Zeichen, MD5 hat eine Länge von 32 Zeichen:
2^128 = 10^38
16^32 = 10^38
Wie wir wissen ergibt 2 Hexadezimal Zeichen ein Byte oder 1 ASCII Zeichen.
Also muss man die 32 Hexadezimalzeichen durch 2 Teilen und man hat die Byte anzahl.
Der kleinste ist 128 Bit oder 16 Byte lang (MD5).
Denn Hashs benutzen zu Ausgabe Hexadezimal Zeichen (0-9, A-F).
Es gibt 16 mögliche Zeichen, MD5 hat eine Länge von 32 Zeichen:
2^128 = 10^38
16^32 = 10^38
Wie wir wissen ergibt 2 Hexadezimal Zeichen ein Byte oder 1 ASCII Zeichen.
Also muss man die 32 Hexadezimalzeichen durch 2 Teilen und man hat die Byte anzahl.
hallo,
war jetzt länger nicht im forum; aber da ich die lösung bereits gefunden habe will ich sie euch nicht vorenthalten:
hier das entscheidende codeschnipsel:
include ("modules/$module_name/class.rc4crypt.php");
....
$rc4 = new rc4crypt();
$spasswd = $rc4->endecrypt($uname,$passwd,"en");
das ganze is aus einem modul wo es nötig is, den wert wieder zurückzurechnen, deshalb kein md5 - hab im ersten moment nicht auf die tabelle geachtet, von der der eintrag stammte
war jetzt länger nicht im forum; aber da ich die lösung bereits gefunden habe will ich sie euch nicht vorenthalten:
hier das entscheidende codeschnipsel:
include ("modules/$module_name/class.rc4crypt.php");
....
$rc4 = new rc4crypt();
$spasswd = $rc4->endecrypt($uname,$passwd,"en");
das ganze is aus einem modul wo es nötig is, den wert wieder zurückzurechnen, deshalb kein md5 - hab im ersten moment nicht auf die tabelle geachtet, von der der eintrag stammte