[begood] RST MD5 Math Challenge

[begood]

MD5 : 1931849FC05B3AB1B40A3F6659D710FA

Vrem s? spargem urm?torul hash.

?tim urm?toarele :

1. bruteforcer-ului la viteza de 100mega hashuri pe secund? i-ar lua

73551478260.43585358967501(204972095383054287163876) ani "normali", 365 zile/an.(încercând toate combina?iile posibile de la lungimea 1 la cea a parolei)

2. charset-ul este loweralpha-numeric = abcdefghijklmnopqrstuvwxyz0123456789

3. bruteforcer-ul va încerca parolele în urmatoarea ordine : aa,ba,ca,...,za,0a,1a,...,99,aaa,baa,...,aba,...,999,aaaa ... etc.

Sparge?i hash-ul în timp util.

-begood

LE: adminii si moderatorii sunt invitati sa isi bage coada.

LE2: Felicitari lui Lemish @ hackpedia si lui Ryuk @ rst.

Challenge closed.

Rezolvarea scrisa de Lemish @ hackpedia.info :

Hackpedia - View topic - [begood] RST MD5 Math Challenge

Un "sub-challenge" :

Scrie cel mai eficient program in ce limbaj de programare/scripting doresti, care sa rezolve probleme de genul acesta. evident cu sursa publica.

topicul pe rst : http://bit.ly/d6zeQ6

Edited April 25, 2010 by begood

[OrIaX]

din datele pe care le-ai dat ... se calculeaza lungimea exacta a parolei. Exemplu 9... dupa care se incearca brute doar pe lungimea de 9. Doar o teorie, daca am gresit , begod, corecteaza-ma.

[begood]

din datele pe care le-ai dat ... se calculeaza lungimea exacta a parolei. Exemplu 9... dupa care se incearca brute doar pe lungimea de 9. Doar o teorie, daca am gresit , begod, corecteaza-ma.

in primul rand e begood, nu begod.

esti pe aproape, dar incearca tu bruteforce si spune-mi daca e mare diferenta.

[ICEBREAKER101010]

2 cuvinte: Rainbow Tables.

[Vlachs]

2 cuvinte: Rainbow Tables.

stii macar ce sunt alea rainbow tables sau doar te bagi in seama?

[ICEBREAKER101010]

Bai nene tu ai impresia ca daca nu postez mereu pe aici inseamna ca sunt si incult?

A rainbow table is a lookup table offering a time-memory tradeoff used in recovering the plaintext password from a password hash generated by a hash function, often a cryptographic hash function. A common application is to make attacks against hashed passwords feasible. A salt is often employed with hashed passwords to make this attack more difficult, often infeasible.

Simplified rainbow table with 3 reduction functions

Rainbow tables are a refinement of an earlier, simpler algorithm by Martin Hellman[1] that used the inversion of hashes by looking up precomputed hash chains.

[Vlachs]

Bai nene tu ai impresia ca daca nu postez mereu pe aici inseamna ca sunt si incult?

A rainbow table is a lookup table offering a time-memory tradeoff used in recovering the plaintext password from a password hash generated by a hash function, often a cryptographic hash function. A common application is to make attacks against hashed passwords feasible. A salt is often employed with hashed passwords to make this attack more difficult, often infeasible.

Simplified rainbow table with 3 reduction functions

Rainbow tables are a refinement of an earlier, simpler algorithm by Martin Hellman[1] that used the inversion of hashes by looking up precomputed hash chains.

pai daca zici ca stii ce sunt alea rainbow tables stii pe ce se bazeaza, de ce i le recomanzi, conceptul rainbow tables e mult mai amplu decat crezi tu

[ICEBREAKER101010]

Pentru ca e mult mai simplu sa gasesti parola cu tabelele alea decat sa faci bruteforce sau sa cauti ceva md5 collision.

[Andrei]

Nene, aici nu te intreaba nimeni cum sa faci optim ci e o problema de gandire. Daca nu poti gandi lasa pe altii sa o faca. Intr-o alta ordine de idei, cel mai mult ma simt deranjat de acea parte din valoarea care e in perioada(nu am idee cum calculeaza woolfram asta).

Idee informatica :

1. Incerci sa calculezi numarul de ani pe principiul XXX si ajungi in 2 situatii :

A : iti da exact valoarea de care ai nevoie si vom avea astfel hashul 99999(N ori).

B : avem un sir ce mai trebuie procesat.

Daca ajungem in cazul B inseamna ca am aflat lungimea sirului hashuit. De aici, putem afla in timp logaritmic al catelea hash de lungime N este cel cautat de noi. Evident solutia din acest moment va fi lg2C(min(N,26),max(N,26)).

Principiul functiei XXX :

1. Fie s = 0

2. La fiecare pas adunam C(min(i,26),max(i,26)) la s pana cand intalnim un pas la care s depaseste sau este egal cu numarul lui begood.

3. "i" reprezinta astfel lungimea textului hashuit.

4. returneaza i.

Evident, cine are timp poate implementa aceasta chestie si va merge.

Desi, begood spunea ceva de existenta unor solutii mai pure matematice, rapide, mie nu-mi place acea perioada si am ramas doar la :

73551478260 * 31536 * 10^11 hashuri in cei 73551478260 ani intregi

1.0109708648337393226341920736*10^26 hashuri in cei 0.43585358967501

Probabil, acea perioada reprezinta un numar foarte infim de hashuri dar trebuie prea mult coborat in adancime, so good luck friends.

LE : C(x,y) = combinari de x luate cate y.

[ICEBREAKER101010]

Tocmai ca gandesc.De ce trebuie sa ma complic cand exista solutii mult mai simple ?Daca tu vrei sa iti pierzi timpul eu prefer sa rezolv problema asta mult mai repede decat tine iar in timpul in care tu iti bati capul cu gasirea unei solutii eu o sa fac altceva mai util in tot acest timp.

[begood]

va dau un hint : calculati intai numarul de parole ce vor fi incercate in acea perioada scrisa de mine. de acolo e matematica si gandire.

@ICEBREAKER101010 nu merge cu rainbow tables. am facut in asa fel incat sa nu se poata (e prea lunga parola)

[Andrei]

Ah begood, si eu ce indrug de 3 ore?

Domnule ^^, raspunsul e simplu. Tu alegi metoda care o stii teoretic dar nu doresti sa aprofundezi un subiect. Asta se cheama dezvoltare : ti se propune o problema restrictionata si esti obligat sa o rezolvi printr-un anumit mod. Asa inveti, nu stand pe wikipedia si dand copy+paste la ce scrie despre rain` tables.

[ICEBREAKER101010]

AnDrEwBoY[];137203']Ah begood' date=' si eu ce indrug de 3 ore?

Domnule ^^, raspunsul e simplu. Tu alegi metoda care o stii teoretic dar nu doresti sa aprofundezi un subiect. Asta se cheama dezvoltare : ti se propune o problema restrictionata si esti obligat sa o rezolvi printr-un anumit mod. Asa inveti, nu stand pe wikipedia si dand copy+paste la ce scrie despre rain` tables. [/quote']

Doar nu vroiai sa ma apuc sa povestesc aici ce inseamna rainbow tables.Vad ca tie iti place sa te complici.

[begood]

Doar nu vroiai sa ma apuc sa povestesc aici ce inseamna rainbow tables.Vad ca tie iti place sa te complici.

auzi, macar gandeste apoi comenteaza.

macar andrew si-a dat seama de metoda.

apropo, adminii si moderatorii sunt invitati sa isi bage coada.

Edited March 23, 2010 by begood

[Andrei]

Nu ma complic, doar ma supun regulilor jocului si aleg sa-mi pun neuronul la incercare ca sa nu stagneze.

[Xander]

cumva e de 9 chars si incepe cu e? ca sa stiu daca nu am gresit ceva

[begood]

cumva e de 9 chars si incepe cu e? ca sa stiu daca nu am gresit ceva

mult mai lunga.

pun pariu ca nu o sparge nimeni...

[mosulica]

keySpace = (charSetLen ^ (maxPwLen + 1) - charSetLen ^ minPwLen) / (charSetLen - 1)

scoateti de aici maxPwLen stiind keySpaceul dat de begood, apoi calculati keySpaceul pentru o primul hash cu 17 caractere si faceti scaderea. Vor iesi 6463705302148614556127245766064 hashuri peste 17, implementati algoritmul de generare in C si aflati care este hashul.

Puteti calcula si keySpaceul pentru maxPwLen de 18, veti vedea ca parola este formata din 17 caractere totusi.

Trebuie generat fix al 6463705302148614556127245766064 string format din 17 caractere urmarind algoritmul dat.

Pentru calcule matematice complexe folositi http://www.wolframalpha.com/

Hint : http://www.freerainbowtables.com/phpBB3/topic1394.html

ps. v-a ramas ceasul de pe server in urma cred

Edited March 24, 2010 by mosulica

[loki]

Lol

au bagat baietii pe hashkiller, la da-ne Doamne:

OpenCrack - 2010.03.23 um 15 Uhr - MD5 cracken at hashkiller.com

[begood]

keySpace = (charSetLen ^ (maxPwLen + 1) - charSetLen ^ minPwLen) / (charSetLen - 1)

scoateti de aici maxPwLen stiind keySpaceul dat de begood, apoi calculati keySpaceul pentru o primul hash cu 17 caractere si faceti scaderea. Vor iesi 6463705302148614556127245766064 hashuri peste 17, implementati algoritmul de generare in C si aflati care este hashul.

Puteti calcula si keySpaceul pentru maxPwLen de 18, veti vedea ca parola este formata din 17 caractere totusi.

Trebuie generat fix al 6463705302148614556127245766064 string format din 17 caractere urmarind algoritmul dat.

Pentru calcule matematice complexe folositi Wolfram|Alpha

Hint : Free Rainbow Tables | Forum • View topic - The Math behind Rainbow Tables

ps. v-a ramas ceasul de pe server in urma cred

bravo, esti foarte aproape !

ps: cine crezi ca a facut acel topic pe frt ?

[begood]

update : Lemish de pe hackpedia e singurul care a reusit sa sparga parola !

se mai aventureaza careva ?

[begood]

update 2: Ryuk a spart hashul, FELICITARI !

[begood]

Challenge closed.

Rezolvarea scrisa de Lemish @ hackpedia.info :

Hackpedia - View topic - [begood] RST MD5 Math Challenge

Un "sub-challenge" :

Scrie cel mai eficient program in ce limbaj de programare doresti, care sa rezolve probleme de genul acesta. evident cu sursa publica.