Hallo,
ich habe die Suche benutzt zum Thema md5-DECODING aber nichts gefunden! Also schildere ich mal mein Problem. Ich habe aus der Registry mein ICQ-Passwort ausgelesen, das ist vermutlich ein MD5-Hash. Das Problem ist jetzt, wie ich daraus wieder etwas lesbares machen kann, wie ich es also decoden kann. Wisst ihr da was? Habe schon in der Hilfe geguckt, aber da schien mir nichts interessantes bei.
Lg
md5 decode
- gerold
- Python-Forum Veteran
- Beiträge: 5555
- Registriert: Samstag 28. Februar 2004, 22:04
- Wohnort: Oberhofen im Inntal (Tirol)
- Kontaktdaten:
Hallo cyp++!cyp++ hat geschrieben:Das Problem ist jetzt, wie ich daraus wieder etwas lesbares machen kann
Kurze Antwort: Das geht nicht.
mfg
Gerold
http://halvar.at | Kleiner Bascom AVR Kurs
Wissen hat eine wunderbare Eigenschaft: Es verdoppelt sich, wenn man es teilt.
Wissen hat eine wunderbare Eigenschaft: Es verdoppelt sich, wenn man es teilt.
- birkenfeld
- Python-Forum Veteran
- Beiträge: 1603
- Registriert: Montag 20. März 2006, 15:29
- Wohnort: Die aufstrebende Universitätsstadt bei München
MD5 ist eine Einweg-Hashfunktion, keine Verschlüsselungsfunktion.
Sprich: genau der Rückschluss von Hash auf Originaltext ist nicht erwünscht...
Wie genau sieht denn der String aus, den du aus der Registry ausliest?
Sprich: genau der Rückschluss von Hash auf Originaltext ist nicht erwünscht...
Wie genau sieht denn der String aus, den du aus der Registry ausliest?
- jens
- Python-Forum Veteran
- Beiträge: 8502
- Registriert: Dienstag 10. August 2004, 09:40
- Wohnort: duisburg
- Kontaktdaten:
Das geht Prinzipbedingt nicht. Ein MD5 Wert ist nur ein Hash Wert. Ein Fingerabdruck des Ursprünglichen Inhaltes. Es stecken nicht alle Informationen in einem Hash um die Ursprungsdaten "wiederherzustellen"...
Siehe auch http://de.wikipedia.org/wiki/Md5
Es gibt allerdings ein paar "Angriff"-Methoden. Schau dir dazu mal den Abschnitt "Sicherheitsüberlegungen" an...
Interessant ist allerdings wie nun bei ICQ eingeloggt wird. Wird da evtl. der blanke MD5-Hashwert übertragen???
Siehe auch http://de.wikipedia.org/wiki/Md5
Es gibt allerdings ein paar "Angriff"-Methoden. Schau dir dazu mal den Abschnitt "Sicherheitsüberlegungen" an...
Interessant ist allerdings wie nun bei ICQ eingeloggt wird. Wird da evtl. der blanke MD5-Hashwert übertragen???
- birkenfeld
- Python-Forum Veteran
- Beiträge: 1603
- Registriert: Montag 20. März 2006, 15:29
- Wohnort: Die aufstrebende Universitätsstadt bei München
Tja, vielleicht funktionierte das bei früheren Versionen. Vielleicht ist das, was in der Registry steht, ja auch gar kein MD5-Hash.
Eine kurze Google-Suche fördert jedenfalls nur, wie man das von Windows-Massen-Software gewohnt ist, kostenpflichtige Wunderprogramme, sinnlose Forenposts und massenweise Spam zutage.
*seufz* Tut mir leid, aber zu mehr hab ich jetzt keine Lust mehr.
Eine kurze Google-Suche fördert jedenfalls nur, wie man das von Windows-Massen-Software gewohnt ist, kostenpflichtige Wunderprogramme, sinnlose Forenposts und massenweise Spam zutage.
*seufz* Tut mir leid, aber zu mehr hab ich jetzt keine Lust mehr.
-
- Python-Forum Veteran
- Beiträge: 16025
- Registriert: Freitag 20. Juni 2003, 16:30
- Kontaktdaten:
Vielleicht wird das so zum Server übertragen? Aber ich finde das ohne Salt auch recht suspekt. Aber gut, ICQ wird ja sowieso unverschlüsselt übertragen, was will man da auch erwarten.blackbird hat geschrieben:OT: Warum sollte ein Passwort als Hash gespeichert sein?
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
- Sr4l
- User
- Beiträge: 1091
- Registriert: Donnerstag 28. Dezember 2006, 20:02
- Wohnort: Kassel
- Kontaktdaten:
Man kann höchstwahrscheinliche Werte für einen kurzen Md5 Hash zurück errechnen mehr aber auch nicht.
Ich denke nicht das ICQ einen reinen md5 hash nimmt das wäre ein wenig zu unsicher. Aber du kannst ja mal versuchen in dem du
PW änderst
zu dem PW den md5 code errechen lässt
und dann mit dem Wert in der regedit vergleichst
Ich denke nicht das ICQ einen reinen md5 hash nimmt das wäre ein wenig zu unsicher. Aber du kannst ja mal versuchen in dem du
PW änderst
zu dem PW den md5 code errechen lässt
und dann mit dem Wert in der regedit vergleichst
Sowas wie kurze MD5-Hashes gibt es nicht, ein MD5-Hash ist immer 128 Bit lang. Und zurueckrechnen kann man da nichts, das ist ja das Wesen solcher Algorithmen. Alles, was du machen kannst, ist Bruteforcen oder in vorhandenen Tabellen mit MD5-Hashes und entsprechenden Strings nachgucken.Sr4l hat geschrieben:Man kann höchstwahrscheinliche Werte für einen kurzen Md5 Hash zurück errechnen mehr aber auch nicht.
- veers
- User
- Beiträge: 1219
- Registriert: Mittwoch 28. Februar 2007, 20:01
- Wohnort: Zürich (CH)
- Kontaktdaten:
Naja im Falle von MD5 gibt es da ja noch weitere Attacken.lumax hat geschrieben:Sowas wie kurze MD5-Hashes gibt es nicht, ein MD5-Hash ist immer 128 Bit lang. Und zurueckrechnen kann man da nichts, das ist ja das Wesen solcher Algorithmen. Alles, was du machen kannst, ist Bruteforcen oder in vorhandenen Tabellen mit MD5-Hashes und entsprechenden Strings nachgucken.Sr4l hat geschrieben:Man kann höchstwahrscheinliche Werte für einen kurzen Md5 Hash zurück errechnen mehr aber auch nicht.
z.B.? Okay, es gibt natuerlich Erweiterungen der Konzepte, die ich gepostet habe, aber sonst? So Sachen wie Kollisionen z.B. helfen dir ja nicht weiter, wenn du einen Hash knacken willst.veers hat geschrieben:Naja im Falle von MD5 gibt es da ja noch weitere Attacken.
-
- User
- Beiträge: 1790
- Registriert: Donnerstag 28. Oktober 2004, 16:33
- Wohnort: Graz, Steiermark - Österreich
- Kontaktdaten:
Jo. Weil wenn einfach nur der Hash übertragen wird brauchst du da ja gar nix zurückrechnen, einfach den Hash klauen.Leonidas hat geschrieben:Vielleicht wird das so zum Server übertragen? Aber ich finde das ohne Salt auch recht suspekt. Aber gut, ICQ wird ja sowieso unverschlüsselt übertragen, was will man da auch erwarten.blackbird hat geschrieben:OT: Warum sollte ein Passwort als Hash gespeichert sein?
TUFKAB – the user formerly known as blackbird
waere das der richtige ansatz um ein md5 hash zu knacken?:
(achtung, "quick and dirty")
(achtung, "quick and dirty")
Code: Alles auswählen
from hashlib import md5
def getMD5(stri):
m = md5()
m.update(stri)
return m.digest()
abc = '$abcdefghijklmnopqrstuvwxyz_1234567890'
def abc_iter():
for i0 in abc:
for i1 in abc:
for i2 in abc:
for i3 in abc:
for i4 in abc:
yield i0+i1+i2+i3+i4.replace('$', '')
for i in abc_iter():
if getMD5(i) == '\xcd\xd4\x2c\x2d\x32\xd7\xa8\x8d\xa0\xb0\xb5\xd5\xfe\x7d\xe8\xde':
print i
cp != mv
Code: Alles auswählen
import md5
for i in range(len(md5.new("XXXXXXXX").digest())):
print ord(md5.new("XXXXXXXX").digest()[i])
>>>110
>>>72
>>>132
>>>73
>>>227
>>>116
>>>26
>>>153
>>>147
>>>136
>>>247
>>>189
>>>125
>>>7
>>>174
- birkenfeld
- Python-Forum Veteran
- Beiträge: 1603
- Registriert: Montag 20. März 2006, 15:29
- Wohnort: Die aufstrebende Universitätsstadt bei München
@cyp++: was soll uns das jetzt sagen?