Jump to content
begood

[begood] RST MD5 Math Challenge

Recommended Posts

Posted (edited)

MD5 : 1931849FC05B3AB1B40A3F6659D710FA

Vrem s? spargem urm?torul hash.

?tim urm?toarele :

1. bruteforcer-ului la viteza de 100mega hashuri pe secund? i-ar lua

73551478260.43585358967501(204972095383054287163876) ani "normali", 365 zile/an.(încercând toate combina?iile posibile de la lungimea 1 la cea a parolei)

2. charset-ul este loweralpha-numeric = abcdefghijklmnopqrstuvwxyz0123456789

3. bruteforcer-ul va încerca parolele în urmatoarea ordine : aa,ba,ca,...,za,0a,1a,...,99,aaa,baa,...,aba,...,999,aaaa ... etc.

Sparge?i hash-ul în timp util.

-begood

retweetbird.jpg

LE: adminii si moderatorii sunt invitati sa isi bage coada.

LE2: Felicitari lui Lemish @ hackpedia si lui Ryuk @ rst.

Challenge closed.

Rezolvarea scrisa de Lemish @ hackpedia.info :

Hackpedia - View topic - [begood] RST MD5 Math Challenge

Un "sub-challenge" :

Scrie cel mai eficient program in ce limbaj de programare/scripting doresti, care sa rezolve probleme de genul acesta. evident cu sursa publica.

topicul pe rst : http://bit.ly/d6zeQ6

Edited by begood
Posted

din datele pe care le-ai dat ... se calculeaza lungimea exacta a parolei. Exemplu 9... dupa care se incearca brute doar pe lungimea de 9. Doar o teorie, daca am gresit , begod, corecteaza-ma.

Posted
din datele pe care le-ai dat ... se calculeaza lungimea exacta a parolei. Exemplu 9... dupa care se incearca brute doar pe lungimea de 9. Doar o teorie, daca am gresit , begod, corecteaza-ma.

in primul rand e begood, nu begod.

esti pe aproape, dar incearca tu bruteforce si spune-mi daca e mare diferenta.

Posted

Bai nene tu ai impresia ca daca nu postez mereu pe aici inseamna ca sunt si incult?

A rainbow table is a lookup table offering a time-memory tradeoff used in recovering the plaintext password from a password hash generated by a hash function, often a cryptographic hash function. A common application is to make attacks against hashed passwords feasible. A salt is often employed with hashed passwords to make this attack more difficult, often infeasible.

Simplified rainbow table with 3 reduction functions

Rainbow tables are a refinement of an earlier, simpler algorithm by Martin Hellman[1] that used the inversion of hashes by looking up precomputed hash chains.

Posted
Bai nene tu ai impresia ca daca nu postez mereu pe aici inseamna ca sunt si incult?

A rainbow table is a lookup table offering a time-memory tradeoff used in recovering the plaintext password from a password hash generated by a hash function, often a cryptographic hash function. A common application is to make attacks against hashed passwords feasible. A salt is often employed with hashed passwords to make this attack more difficult, often infeasible.

Simplified rainbow table with 3 reduction functions

Rainbow tables are a refinement of an earlier, simpler algorithm by Martin Hellman[1] that used the inversion of hashes by looking up precomputed hash chains.

pai daca zici ca stii ce sunt alea rainbow tables stii pe ce se bazeaza, de ce i le recomanzi, conceptul rainbow tables e mult mai amplu decat crezi tu

Posted

Nene, aici nu te intreaba nimeni cum sa faci optim ci e o problema de gandire. Daca nu poti gandi lasa pe altii sa o faca. Intr-o alta ordine de idei, cel mai mult ma simt deranjat de acea parte din valoarea care e in perioada(nu am idee cum calculeaza woolfram asta).

Idee informatica :

1. Incerci sa calculezi numarul de ani pe principiul XXX si ajungi in 2 situatii :

A : iti da exact valoarea de care ai nevoie si vom avea astfel hashul 99999(N ori).

B : avem un sir ce mai trebuie procesat.

Daca ajungem in cazul B inseamna ca am aflat lungimea sirului hashuit. De aici, putem afla in timp logaritmic al catelea hash de lungime N este cel cautat de noi. Evident solutia din acest moment va fi lg2C(min(N,26),max(N,26)).

Principiul functiei XXX :

1. Fie s = 0

2. La fiecare pas adunam C(min(i,26),max(i,26)) la s pana cand intalnim un pas la care s depaseste sau este egal cu numarul lui begood.

3. "i" reprezinta astfel lungimea textului hashuit.

4. returneaza i.

Evident, cine are timp poate implementa aceasta chestie si va merge.

Desi, begood spunea ceva de existenta unor solutii mai pure matematice, rapide, mie nu-mi place acea perioada si am ramas doar la :

73551478260 * 31536 * 10^11 hashuri in cei 73551478260 ani intregi

1.0109708648337393226341920736*10^26 hashuri in cei 0.43585358967501

Probabil, acea perioada reprezinta un numar foarte infim de hashuri dar trebuie prea mult coborat in adancime, so good luck friends.

LE : C(x,y) = combinari de x luate cate y.

Posted

Tocmai ca gandesc.De ce trebuie sa ma complic cand exista solutii mult mai simple ?Daca tu vrei sa iti pierzi timpul eu prefer sa rezolv problema asta mult mai repede decat tine iar in timpul in care tu iti bati capul cu gasirea unei solutii eu o sa fac altceva mai util in tot acest timp.

Posted

va dau un hint : calculati intai numarul de parole ce vor fi incercate in acea perioada scrisa de mine. de acolo e matematica si gandire.

@ICEBREAKER101010 nu merge cu rainbow tables. am facut in asa fel incat sa nu se poata (e prea lunga parola)

Posted

Ah begood, si eu ce indrug de 3 ore? :)

Domnule ^^, raspunsul e simplu. Tu alegi metoda care o stii teoretic dar nu doresti sa aprofundezi un subiect. Asta se cheama dezvoltare : ti se propune o problema restrictionata si esti obligat sa o rezolvi printr-un anumit mod. Asa inveti, nu stand pe wikipedia si dand copy+paste la ce scrie despre rain` tables. :)

Posted
AnDrEwBoY[];137203']Ah begood' date=' si eu ce indrug de 3 ore? :)

Domnule ^^, raspunsul e simplu. Tu alegi metoda care o stii teoretic dar nu doresti sa aprofundezi un subiect. Asta se cheama dezvoltare : ti se propune o problema restrictionata si esti obligat sa o rezolvi printr-un anumit mod. Asa inveti, nu stand pe wikipedia si dand copy+paste la ce scrie despre rain` tables. :)[/quote']

Doar nu vroiai sa ma apuc sa povestesc aici ce inseamna rainbow tables.Vad ca tie iti place sa te complici.

Posted (edited)
Doar nu vroiai sa ma apuc sa povestesc aici ce inseamna rainbow tables.Vad ca tie iti place sa te complici.

auzi, macar gandeste apoi comenteaza.

macar andrew si-a dat seama de metoda.

apropo, adminii si moderatorii sunt invitati sa isi bage coada.

Edited by begood
Posted (edited)

keySpace = (charSetLen ^ (maxPwLen + 1) - charSetLen ^ minPwLen) / (charSetLen - 1)

scoateti de aici maxPwLen stiind keySpaceul dat de begood, apoi calculati keySpaceul pentru o primul hash cu 17 caractere si faceti scaderea. Vor iesi 6463705302148614556127245766064 hashuri peste 17, implementati algoritmul de generare in C si aflati care este hashul.

Puteti calcula si keySpaceul pentru maxPwLen de 18, veti vedea ca parola este formata din 17 caractere totusi.

Trebuie generat fix al 6463705302148614556127245766064 string format din 17 caractere urmarind algoritmul dat.

Pentru calcule matematice complexe folositi http://www.wolframalpha.com/

Hint : http://www.freerainbowtables.com/phpBB3/topic1394.html

ps. v-a ramas ceasul de pe server in urma cred

Edited by mosulica
Posted
keySpace = (charSetLen ^ (maxPwLen + 1) - charSetLen ^ minPwLen) / (charSetLen - 1)

scoateti de aici maxPwLen stiind keySpaceul dat de begood, apoi calculati keySpaceul pentru o primul hash cu 17 caractere si faceti scaderea. Vor iesi 6463705302148614556127245766064 hashuri peste 17, implementati algoritmul de generare in C si aflati care este hashul.

Puteti calcula si keySpaceul pentru maxPwLen de 18, veti vedea ca parola este formata din 17 caractere totusi.

Trebuie generat fix al 6463705302148614556127245766064 string format din 17 caractere urmarind algoritmul dat.

Pentru calcule matematice complexe folositi Wolfram|Alpha

Hint : Free Rainbow Tables | Forum • View topic - The Math behind Rainbow Tables

ps. v-a ramas ceasul de pe server in urma cred

bravo, esti foarte aproape !

ps: cine crezi ca a facut acel topic pe frt ? :D

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...