Hallo,
hab hier recht komische Hashes von einer Webseite, die ich per SQL Injection gehackt habe. Dort waren die Emails verschlüsselt und die Passwörter stehen im Plain (!!!) ^^. Die Hashes sehen aus wie Base64, allerdings kommt da dann keine Emailaddresse bei raus beim entschlüsseln. Ich denke auch das es ein Algorithmus sein muss, der zu entschlüsseln geht (also nicht bruten), da die Seite ja sonst keine Newsletter etc. verschicken kann, was sie aber tut!
Hier ein paar Examples:
Format ist:000123640, iI5A1OV9WEXXZi1T1Astwc3csRQQA5IE, 418603, Rene Berger, Weiherstrasse 6, 8625, CH, , , 170577
000150862, p0QehJGrHm2uc/AZjEyTWwQZPM8Pq+fi, beverley, Jennifer Rosin, Harkortstrasse 51, 58135, D, Sparkasse Hagen, 45050001, 208298913
000114639, L/Rv8KMlu2ysBj3o/U7kTw==, 161182, Lars Christian, , 13469, D, Berliner Volksbank, 10090000, 7090933579
000131870, mx2HHL35HbIFzQ5pn8CIlw==, Alfreda, Alfreda, Johannes Eppert Weg, 63456, D, , , 170577
000079485, dtxIGeuEEOHlvv1qOPh1kQ==, lastkreis, Stefan Greule, , 72414, D, , , 170577
000125604, jwT0Lj3RbENQmmDUbdvvX6xf6gWKPLDh, cihrose, cheng long, build no.2.Baihua shichang, 51300, D, , , 170577
000057653, kPWVEgoYYVu7e0aG57GmAg==, bonjovi, Andreas Kurz, , 37269, D, , , 170577
000056344, EYrdN7LIo/ij3vrdWoJwf4tgUWyFxo+5, fgffakcmf, Johannes J. Firsbach, , 53757, D, Postbank Hamburg, 20010020, 213436786
000054626, ukOvIec0Gc3SzFhyhfyQJ/ZbPVNYOhMB, odin@thor, Daniel Manzke, , 16515, D, , , 170577
Wer mir helfen kann und den Algorithmus rausbekommt, kriegt von mir 3 6stellige ICQ Uins.id, email, passwort, name, strasse, plz, land, bank, blz, kontonr
Ergebnis 1 bis 8 von 8
Thema: Was ist das für ein Hash?
-
03.10.2008, 16:43 #1Anfänger
- Registriert seit
- 04.09.2008
- Beiträge
- 10
Was ist das für ein Hash?
-
03.10.2008, 16:52 #2NoClose Wurm
- Registriert seit
- 17.01.2008
- Beiträge
- 166
ein paar mehr infos wären nett? (html,php,board)
der algo ist ja ziemlich unterschiedlich (mal 24 zeichen, dann mal über 30...)
willst du da ccs raushaben? (weil bei dem einen postbank steht...)
-
03.10.2008, 16:56 #3Anfänger
- Registriert seit
- 04.09.2008
- Beiträge
- 10
zu 1: Ist ein Selfmade Script von der Seite
Zitat von Hallifax
zu 2: Ja deshalb hab ich auch erst auf Base64 getippt, liegt daran das die Emails auch jeweils unterschiedlich lang sind...
zu 3: Ne ich will nur den Verschlüsselungsalgorithmus wissen, das andere sind nur Bankdaten...
-
15.10.2008, 09:55 #4Anfänger
- Registriert seit
- 04.09.2008
- Beiträge
- 10
Hat niemand eine Idee?
-
15.10.2008, 16:48 #5Sobig Wurm
- Registriert seit
- 15.12.2007
- Beiträge
- 217
Mir kommt auf die schnelle noch sowas in den Sinn:
$hash = base64(deflate($string))
-
15.10.2008, 17:10 #6Anfänger
- Registriert seit
- 04.09.2008
- Beiträge
- 10
Was genau ist deflate? Gibt es dafür einen Online Decrypter?
-
15.10.2008, 17:18 #7SceneCoderz Manager
- Registriert seit
- 21.01.2008
- Beiträge
- 576
Ich habe eine idee wie wäre es wenn das ganz simple nur die zeichenfolge weitergeht? z.b. alle buchstaben 6 zeichen weiter , oder beim 1. 2 beim 2. 4 beim 3. 3 oder so dann solltest du dich mal regen und deine mail rein tun oder am besten 2, 3 emails. dann findest du sie vllt heraus.
[B]
1,76 Meter hohes, brünettes, launisches, gut aussehendes, liebes, unverständnissvolles, nicht männlich sprechendes, intelligentes, junges etwas.
[S]
Blondes/Brünettes , gut aussehendes, stilles, dummes, notgeiles, älteres weibliches mit knackigem Hintern
-
15.10.2008, 18:49 #8Sobig Wurm
- Registriert seit
- 15.12.2007
- Beiträge
- 217
http://de.php.net/manual/de/function.gzdeflate.php Zitat von James
Lässt sich von der Funktion her vergleichen mit dem Zippen/Rarren von Dateien, sprich eine Komprimierung.
Zitieren
