Z tego co wiem hashowanie haseł w vBulletin odbywa się w następujący sposób:
md5( md5( hasło ) + salt )
1. Czy to prawda? Chodzi mi o najnowszą wersję.
2. Jakie znacie sposoby na rozszyfrowanie czegoś takiego (mając i hash i salt)?
Printable View
Z tego co wiem hashowanie haseł w vBulletin odbywa się w następujący sposób:
md5( md5( hasło ) + salt )
1. Czy to prawda? Chodzi mi o najnowszą wersję.
2. Jakie znacie sposoby na rozszyfrowanie czegoś takiego (mając i hash i salt)?
1. imho nie ma wiekszego sensu robienie md5 z md5+salt bo tak czy inaczej masz hash tej samej dlugosci... tak czy inaczej masz palintext + hash traktowane md5 - no chyba ze tlumaczc to tak, ze jedyna zaleta podwojnego md5 to dlugosc plaintextu wyciagnieta w gore tzn MD5(MD5('a')+salt) bedzie nieco bardziej zawile niz pojedyncze bo daje nam MD5(hash+salt) :)
2. rozszyfrowanie takie samo jak w kazdym innym MD5 - brute force albo rainbow tables...
wiele razy znalazlem double md5 online. wystarczy poszukac.
Pierwsza runda MD5 da ci MD5 + salt jesli jest dobrze przygotowane, pozniej zwykle MD5 pojedyncze juz.
@macok: metoda dokladnie taka sama jak dla kazdego innego MD5 tylko RT trudniej znalezc ze wzgledu na dlugosc plaintextu w drugiej rundzie. Salt masz :-)