geshaggn
Сообщений: 1
Оценки: 0
Присоединился: 2010-10-01 17:04:41.540000
|
Привет! Помогите разобраться с типом хеширования и реализовать его. Тип однозначно не стандартный, программа PasswordPro не помогла. Есть программа брут, написанная на яве взломщиками, специально для этого сервера, поставлялась вместе с базой, но я в яве не понимаю. Есть там такие строчки public String encrypt(String password) { String pt1; String pt2; AbstractChecksum whirlpool2 = JacksumAPI.getChecksumInstance("whirlpool2"); whirlpool2.update(password.getBytes("UTF-8")); byte stdHash[] = whirlpool2.getByteArray(); whirlpool2 = JacksumAPI.getChecksumInstance("whirlpool2"); whirlpool2.setEncoding("BASE64"); whirlpool2.update(DOUBLE_WHIRPOOL_SALT.getBytes("U TF-8")); whirlpool2.update(stdHash); pt1 = whirlpool2.format("#CHECKSUM"); whirlpool2 = JacksumAPI.getChecksumInstance("whirlpool2"); whirlpool2.setEncoding("BASE64"); whirlpool2.update(stdHash); whirlpool2.update((new StringBuilder()).append(DOUBLE_WHIRPOOL_SALT).appe nd(pt1).toString().getBytes("UTF-8")); pt2 = whirlpool2.format("#CHECKSUM"); return (new StringBuilder()).append(pt1).append('|').append(pt 2).toString(); Exception e; e; e.printStackTrace(); return null; } static String DOUBLE_WHIRPOOL_SALT = "6c084e59adc260e6ceb0be9b1c8aa9f405f7d1113c5b27e3d f34bb20e2881d0e"; Думаю отсюда можно вытащить алгоритм хеширования и написать свой модуль для PasswordPro, как описано в статье: http://www.xakep.ru/post/43271/default.asp Прогой воспользоваться не получилось, слишком сложно для меня и большенства думаю обычных рядовых пользователей. В их инструкции написано: Брутер для базы логина, необходимо иметь: java 1.6 и mysql 5.0, залить таблицу accounts в базу и натравить на нее брутер. Параметры брута (см. StartBrute.bat): ################################################## ################################################## ################################################## ### java -Xmx5G -Dbrute.password_dict="dic1.txt;dic2.txt" -Ddb.url="jdbc:mysql://localhost/l2pdb?user=root&password=&useUnicode=true&characte rEncoding=UTF-8" -Dbrute.threads=8 -Ddb.accounts_limit=1000000 -jar asterios-brute.jar ################################################## ################################################## ################################################## ### -Xmx5G - скока памяти выделить -Dbrute.password_dict="filename1.txt;filename2.txt" -Ddb.url - урл для коннекта к таблице аккаунтов -Dbrute.threads=n - стартовать n потоков -Ddb.accounts_limit=n - выбрать n аккаунтов из базы, запросом вида: SELECT login, password FROM accounts WHERE access_level >= 0 ORDER BY lastactive DESC LIMIT 0, n # ################################################## ################################################## ######### # # Результат работы сохраняется в result.txt, во время работы текущие успешные пароли сохраняются в progress.txt # # ################################################## ################################################## ######### # В папке 4 файла: asterios-brute.jar, jacksum.jar, mysql-connector-java-bin.jar и StartBrute.bat Пример хеш кода: INSERT INTO `accounts` VALUES ('stalker201469', 'dADoz1sRB24PbRAppT2QUoOlztdxtFBJGsEAIYpu4rMHB0a1q JifJj9UiKcaOiCJtQ3hxic4cB4vtfBYCco7Ng==|eMCfWUMkXF GZMyuDQik5lZBnLQSV8EvNl+vRroqd+JR+c+Bo4j3SGqW/u3OnGJqO4IvTappww07xcSNIM4hX5w==', '1271519144', '0', '94.178.184.90', '36', null, 'ilya_sysoev@hotmail.ru', '1', '1', '0', '0', '*', '0', '1', null, null); INSERT INTO `accounts` VALUES ('zx9999', 'wdRPCgrKaq3FA27StnWF5ChOBNb5bnD1UptJXHATlxJWyujls kbeOFLdUG9CuUsDM+07rkJIfAziDCyzlv2Zvw==|EP1NPsJime EW4rddKOrlIWtzZBCKAReMvuKc+Bc8Q8vhWbm3lS1nIDRkbCr3 SyemwjdxIA9r1Vpy4JuURXshxw==', '1276294864', '0', '84.42.78.99', '54', null, 'fusion3426@rambler.ru', '1', '1', '0', '0', '*', '0', '1', null, null);
|