geshaggn
Сообщений: 1
Оценки: 0
Присоединился: 2010-10-01 17:04:41.540000
|
Привет! Помогите разобраться с типом хеширования и реализовать его. Тип однозначно не стандартный, программа PasswordPro не помогла. Есть программа брут, написанная на яве взломщиками, специально для этого сервера, поставлялась вместе с базой, но я в яве не понимаю. Есть там такие строчки
public String encrypt(String password)
{
String pt1;
String pt2;
AbstractChecksum whirlpool2 = JacksumAPI.getChecksumInstance("whirlpool2");
whirlpool2.update(password.getBytes("UTF-8"));
byte stdHash[] = whirlpool2.getByteArray();
whirlpool2 = JacksumAPI.getChecksumInstance("whirlpool2");
whirlpool2.setEncoding("BASE64");
whirlpool2.update(DOUBLE_WHIRPOOL_SALT.getBytes("U TF-8"));
whirlpool2.update(stdHash);
pt1 = whirlpool2.format("#CHECKSUM");
whirlpool2 = JacksumAPI.getChecksumInstance("whirlpool2");
whirlpool2.setEncoding("BASE64");
whirlpool2.update(stdHash);
whirlpool2.update((new StringBuilder()).append(DOUBLE_WHIRPOOL_SALT).appe nd(pt1).toString().getBytes("UTF-8"));
pt2 = whirlpool2.format("#CHECKSUM");
return (new StringBuilder()).append(pt1).append('|').append(pt 2).toString();
Exception e;
e;
e.printStackTrace();
return null;
}
static String DOUBLE_WHIRPOOL_SALT = "6c084e59adc260e6ceb0be9b1c8aa9f405f7d1113c5b27e3d f34bb20e2881d0e";
Думаю отсюда можно вытащить алгоритм хеширования и написать свой модуль для PasswordPro, как описано в статье:
http://www.xakep.ru/post/43271/default.asp
Прогой воспользоваться не получилось, слишком сложно для меня и большенства думаю обычных рядовых пользователей.
В их инструкции написано:
Брутер для базы логина, необходимо иметь: java 1.6 и mysql 5.0, залить таблицу accounts в базу и натравить на нее брутер.
Параметры брута (см. StartBrute.bat):
################################################## ################################################## ################################################## ###
java -Xmx5G -Dbrute.password_dict="dic1.txt;dic2.txt" -Ddb.url="jdbc:mysql://localhost/l2pdb?user=root&password=&useUnicode=true&characte rEncoding=UTF-8" -Dbrute.threads=8 -Ddb.accounts_limit=1000000 -jar asterios-brute.jar
################################################## ################################################## ################################################## ###
-Xmx5G - скока памяти выделить
-Dbrute.password_dict="filename1.txt;filename2.txt"
-Ddb.url - урл для коннекта к таблице аккаунтов
-Dbrute.threads=n - стартовать n потоков
-Ddb.accounts_limit=n - выбрать n аккаунтов из базы, запросом вида: SELECT login, password FROM accounts WHERE access_level >= 0 ORDER BY lastactive DESC LIMIT 0, n
# ################################################## ################################################## ######### #
# Результат работы сохраняется в result.txt, во время работы текущие успешные пароли сохраняются в progress.txt #
# ################################################## ################################################## ######### #
В папке 4 файла: asterios-brute.jar, jacksum.jar, mysql-connector-java-bin.jar и StartBrute.bat
Пример хеш кода:
INSERT INTO `accounts` VALUES ('stalker201469', 'dADoz1sRB24PbRAppT2QUoOlztdxtFBJGsEAIYpu4rMHB0a1q JifJj9UiKcaOiCJtQ3hxic4cB4vtfBYCco7Ng==|eMCfWUMkXF GZMyuDQik5lZBnLQSV8EvNl+vRroqd+JR+c+Bo4j3SGqW/u3OnGJqO4IvTappww07xcSNIM4hX5w==', '1271519144', '0', '94.178.184.90', '36', null, 'ilya_sysoev@hotmail.ru', '1', '1', '0', '0', '*', '0', '1', null, null);
INSERT INTO `accounts` VALUES ('zx9999', 'wdRPCgrKaq3FA27StnWF5ChOBNb5bnD1UptJXHATlxJWyujls kbeOFLdUG9CuUsDM+07rkJIfAziDCyzlv2Zvw==|EP1NPsJime EW4rddKOrlIWtzZBCKAReMvuKc+Bc8Q8vhWbm3lS1nIDRkbCr3 SyemwjdxIA9r1Vpy4JuURXshxw==', '1276294864', '0', '84.42.78.99', '54', null, 'fusion3426@rambler.ru', '1', '1', '0', '0', '*', '0', '1', null, null);
|
А что за интерсный тип хеширования друзья? - 
