MD5 af/dulkóðari
Skrifað af SiggiFly&Jói Kulp þann 16. febrúar 2008 - 19:20
12 athugasemdir skrifaðar - toppur / botn
Fjöldi lestra: 1498
Ég fann PHP MD5 bruteforce inná Forritun.org, eftir Jóa Kulp (Dr.Joli), og ákvað að þróa þetta aðeins (leiddist!). Þetta er semsagt PHP sem dulkóðar í MD5, og afdulkóðar MD5.
 1 |
 2 |
 3 |
 4 |
 5 |
 6 |
 7 |
 8 |
 9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
31 |
32 |
33 |
34 |
35 |
36 |
37 |
38 |
39 |
40 |
41 |
42 |
43 |
44 |
45 |
46 |
47 |
48 |
49 |
 <title>MD5iggi</title> 
<h2>MD5 af/dulkóðari! =D</h2> 
<h4><i>Frekar lélegur!</h4></i> 
<? 

   // Ef slóð inniheldur dulkodun=, þá birtir hann : 
if (isset($_GET['dulkodun'])){ 
$texti $_GET['dulkodun']; 
$dul md5($texti); 
echo "\"$texti\" í dulkóðun er: \"$dul\"<br /><br />"

   // Ef slóð inniheldur summa, þá.......: 
elseif (isset($_GET['summa'])){ 
function brute($md5) { 

  // Stafir sem verða notaðir til að mynda orð þangað til forritið finnur rétt orð: 
  $letters = array("A""a""B""b""C""c""D""d""E""e""F""f""G""g""H""h""I""i""J""j""K""k""L""l""M""m""N""n""O""o""P""p""Q""q""X""x""Y""y""z""Z""W""w""æ""Æ""þ""Þ""ö""Ö"); 

  // Þessar tvær lykkjur taka þá tvo stafi: 
  for($i 0$i count($letters); $i++) { 
    if(md5($letters[$i]) == $md5) { 
      echo "Lausn fundin:<br />"
      echo "\"".$md5 "\" afdulkóðað: \"" $letters[$i] . "\"<br /><br />"
      break; 
    } 
    for($x 0$x count($letters); $x++) { 
      if(md5($letters[$i] . $letters[$x]) == $md5) { 
        echo "Lausn fundin:<br />"
        echo "\"".$md5 "\" afdulkóðað: \"" $letters[$i] . $letters[$x] . "\"<br /><br />"
        break; 
      
      
        
      } 
    } 
  } 


brute($_GET['summa']); 

   // Hér fyrir neðan kemur formið sem maður fyllir út.... 
?> 
Sláðu inn textann sem þú vilt að verði dulkóðaður: 
<form  method="GET" > 
<input type="text" id="dulkodun" name="dulkodun" size="33"></input><input type="submit" value="Áfram"></form> 

Sláðu inn MD5 summuna sem þú vilt að verði afdulkóðuð: 
<form method="GET"> 
<input type="text" id="summa" name="summa" size="33" value="<? echo $dul?>"></input><input type="submit" value="Áfram"></form> 

22. febrúar 2008 - 20:28
#1 - Gaui
http://www.gaui.is
Þetta virkar ekki hjá mér, þ.e.a.s. afdulkóðunin. Ég held nefnilega að það sé ekki hægt að decode'a MD5, þar sem það er hash. En já, flott engu að síður.

24. febrúar 2008 - 11:44
#2 - Siggi
Getur afdulkóðað svona 2 stafi max . Prufaðu að dulkóða ab og afdulkóða það svo... Virkaði hjá mér...

24. febrúar 2008 - 12:28
#3 - Tómas
Eins og Gaui segir, þá er nánast ekki hægt að decoda MD5, MD5 hash er alltaf 32 stafir, þess vegna er erfitt að sjá hversu langur upprunalegi strengurinn var.

Síðan myndi það taka allveg gífurlega langann tíma að fara í gegnum þetta.

24. febrúar 2008 - 22:24
#4 - Siggi
Haha já, hann reynir alla stafina og athugar hvor hashið á þeim passi við. Byrjar s.s. á A, svo a, svo B og svo framvegis. Vegna þess að þetta er on the go decoder, þá getur hann ekki decodað marga stafi. Miklu sniðugara að gera svona forrit, en þetta var bara eitthvað flipp.

29. febrúar 2008 - 14:06
#5 - Birkir Rafn Guðjónsson
http://benzincrew.com/
http://www.md5decrypter.com/

1. mars 2008 - 05:25
#6 - Gaui
http://www.gaui.is
Birkir, töff!

10. mars 2008 - 14:12
#7 - Birkir Rafn Guðjónsson
http://benzincrew.com/
Það er líka til forrit sem heiti MDCrack.

Eða allavega fyrir unix, ég get alveg keyrt það án vandræða, setur meira að segja 1 process í gang á hvern örgjörva (kjarna) fyrir sig.

Þannig ég er ca 1 sek með 2 stafa dót, svona mínútu með 5 stafa drasl og svo ca 5 mínútur með 6 stafi hehe

max er 32 stafir.

11. mars 2008 - 19:42
#8 - Gaui
http://www.gaui.is
Svona webapp er samt alveg 10x þægilegra.

11. apríl 2008 - 23:21
#9 - GunniH
http://:)
http://www.plain-text.info/search/

og ef hashið er ekki til staðar veljið þá Add Hash, tekur oftast innan við 10mín að cracka það. Lang besta síðan.

Annars mæli ég með dictionary og PasswordsPro, það er lang lang best til að cracka MD5. En þarft huge dictionary til að ná árangri.

Aðrar cracking síður:
http://www.milw0rm.com/cracker/
http://gdataonline.com/seekhash.php
http://www.md5live.com/
http://www.md5search.org/

~Gunni

25. júní 2008 - 21:57
#10 - Jói Kulp
Þetta er gert til að bera saman ALLA mögulega stafi í fyrst a, b ,c... og svo aa, ab, ac o.s.fv.

En þar sem þetta er gert fyrir forritunarmálið PHP er þetta ekkert smá hægvirkt sérstaklega ef það á að gera þetta s.s. ekki á localhost.
Þannig ég bjó til eins í c++ sem getur decodeað uppí 10 stafi en það getur tekið vikur

23. apríl 2010 - 18:04
#11 - Svavar Kjarrval
Veit að þessi færsla er um 2ja ára gömul en ég vil bæta því við að það er ekki hægt að afkóða md5. Þar sem fræðilega séð óendanlegir strengir sem hægt er að fá út úr hverri md5 summu er ekki hægt að tala um afkóðun. Auðvitað er hægt að álykta hvaða strengur er að baki summunni en það kallast samt sem áður ekki afkóðun.

Þessi aðferð er í raun og veru ekki afkóðun þar sem hún reynir allar samsetningar þangað til hún hittir á þá réttu. Við getum fyrst talað um afkóðun þegar forritið nýtir sér gildi summunnar til að fá út ódulkóðaða strenginn.

30. apríl 2010 - 02:21
#12 - Siggi
Góð pæling hjá þér Svavar.
Alveg rétt...



Nafn:


Netfang:


Veffang:


Hvað er tólf plús einn?



Skilaboð: