Cos'è questo algoritmo di hashing?

3

Ho bisogno di autenticare le credenziali dell'utente di un altro programma per consentire l'accesso a un secondo sistema di collegamento. Ho difficoltà a capire quale algoritmo di hashing viene utilizzato dal primo programma per creare una connessione ad esso. Ho i seguenti hash da buttare in giro le password di test.

HASH                           | PLAIN TEXT
F3d2427323a202034686f736973616 | password
F2c2737616d6f7270686f736973616 | abc

So che le password non sono case sensitive, il che probabilmente significa che il primo programma sta convertendo il testo in chiaro in tutte le lettere maiuscole o minuscole.

Qualcuno può identificare questi hash?

    
posta Jeremy1026 07.02.2013 - 17:41
fonte

2 risposte

13

Questa non è una delle funzioni di hash crittografiche standard. C'è anche una sorta di codifica che include cose diverse dall'hash, perché entrambe le stringhe finiscono con la stessa sequenza '686f736973616'.

In effetti sembra essere in parte la codifica diretta delle stringhe ASCII, probabilmente troncata. Ignorando la "F" iniziale e la "6" finale (sei sicuro che i valori non siano troncati quando li visualizzi?), I tuoi esempi si posizionano rispettivamente a =$'2: 4hosisa e ,'7amorphosisa , che sembrano sospettosamente non casuali per me.

Guardandolo più da vicino, noto che questo cosiddetto "hash" è solo un XOR in termini di byte. Vale a dire, sembra andare così:

  • Converti la password in lettere minuscole.
  • Applica la password a 14 caratteri aggiungendo spazi.
  • XOR la codifica della password con la codifica di: metamorphosisa
  • XOR ogni byte risultante con 0x20 (la codifica ASCII di uno spazio).
  • Converti il risultato in esadecimale.
  • Inserisci una "F" all'inizio e un "6" alla fine.

vale a dire. non è affatto un hashish, bensì una delle forme più deboli di crittografia fatta in casa.

    
risposta data 07.02.2013 - 18:11
fonte
2

Conoscere l'algoritmo hash dalla stringa tratteggiata uno delle risposte a questa domanda ha uno strumento chiamato Hash Identifier che potresti provare a utilizzare e identificare l'hash . spero pienamente questo aiuto. Spiacente non hai abbastanza rep per aggiungere solo un commento.

    
risposta data 07.02.2013 - 17:52
fonte

Leggi altre domande sui tag