tipica richiesta, che tipo di crittografia è questa? [chiuso]

0

quindi il CTO della nostra azienda si è licenziato e l'ho sostituito e abbiamo bisogno di cambiare le password del sistema, tuttavia alcune password sono crittografate nel nostro database e ho bisogno di sapere quale crittografia usare per inserirne di nuove.

la crittografia che sto cercando non è base16-32-64. alcuni esempi:

12345678: qxha5ZeyN4w0TaEWSDSCNBNNC4Xlb9fg == root: Jxtf5LQJohE = admin: azOwKPoUYP4 =

Ho provato la crittografia / decrittografia di base ma non ho ottenuto i risultati in alcun modo link

qualsiasi aiuto è apprezzato

grazie

    
posta hfiani 27.11.2014 - 14:51
fonte

2 risposte

1

Il primo sembra piuttosto strano. Se rimuoviamo i due finali '=' del primo, mi sembra che sarebbe una codifica base64 di una crittografia della password usando un cifrario a blocchi con blocchi a 64 bit.

Dal momento che non vedo nulla che assomigli ad una flebo, suppongo stia usando una modalità ECB.

Inoltre (sto ancora indovinando), la perdita dell'adobe che si è verificata un po 'più di un anno fa stava usando un sistema simile: una crittografia 3DES-EBC della password non salata che è stata poi codificata utilizzando base64. Forse il vecchio CTO ha usato lo stesso meccanismo.

(Questo è, credo che sia un brutto modo di memorizzare le password, comunque)

Direi che avresti più fortuna cercando di esaminare il codice che verifica la password, per vedere come viene eseguito il controllo. Dovresti vedere gli algoritmi usati nel codice. Se riesci a trovare quella parte, ovviamente.

    
risposta data 27.11.2014 - 15:07
fonte
1

Le password nei database sono raramente crittografate, al loro posto vengono invece sottoposte a hash. La crittografia è un processo reversibile: puoi decodificare il contenuto, dato che conosci il metodo di crittografia e la password. L'hashish, d'altra parte, non è un processo reversibile.

Quello che stai guardando non è una password crittografata, ma una codificata.

Sulla questione della sostituzione della password nel tuo database - questo è facile da fare, dovrai solo usare lo stesso algoritmo di hash, generare la tua voce con hash e memorizzarla nel database. Tieni presente anche il fatto che la maggior parte degli algoritmi di hashing utilizza salt.

Suggerirei di pubblicare il nome del prodotto o il sistema per cui stai cercando di cambiare le password, quindi potremmo essere in grado di farti sapere come modificare queste password.

Una cosa è certa: sarebbe molto difficile trovare le password originali dall'hash (a meno che non ci sia sale, o qualcosa che esiste nelle tabelle arcobaleno).

L'ho visto, è sicuramente un hash codificato in base64, l'algoritmo hash probabilmente è MD5 o simile. Quello che stai sbagliando nella tua decodifica è che stai cercando di dare un senso ai dati testuali (che sembrano immondizia e non ha senso), mentre invece devi guardare i codici ASCII di ciascun personaggio . Guarda l'ultimo campo di output del testo di link Vedrete 16 byte (o 8 byte) di codici esadecimali ASCII. Questo è il tuo obiettivo. Quindi guarda l'output generato dai vari algoritmi di hashing: link

Buona fortuna!

    
risposta data 27.11.2014 - 14:59
fonte

Leggi altre domande sui tag