Forum Webscript.Ru
Программирование => Perl => Тема начата: AlieN от 27 Августа 2002, 13:01:56
-
Помогите найти пример работы перла с мд5
-
зы: по поиску мд5 упоминается тока в пхп
-
perldoc md5
:)
-
А вообще, есть куча модулей на CPAN по этому делу. Глянь на этот Crypt-PasswdMD5 http://www.cpan.org/authors/id/L/LU/LUISMUNOZ/Crypt-PasswdMD5-1.2.tar.gz
-
NeoNox
Спасибо уже разобрался: на цпане какой-то модуль скачал...
Теперь уже вопрос алгоритма,может кто занимался:
надо написать подбиратель паролей
аля:
чтоб скрипт генерил пароли вот так
a,b..,z,aa,ab,ac,..az,ba...bz,и т.д.
-
Проблема не скрипт написать, проблема в подстановке 167961600000000 комбинаций(по скромным подсчетам) только для 8-изначного пароля 8). Я бы на твоем месте занялся(и занимаюсь пока по чуть-чуть) криптоанализом...
-
AlieN
Это бесполезно. По молодости мне тоже ударила в голову такая идея. Сначала написал на PHP: чуть сервер не угробил, потом на C - также результатов, как понимаешь, не принесло.
[off]Ты что это на Perl пересел? [/off]
-
GotZfild
Гы,
дай на пхп сурс плз
[OFF]Нет, просто он работать будет быстрее с мд5[/OFF]
-
хм... если только буквы маленького регистра и пароль ровно из 8 букв, то комбинаций 26**8 ~ 2е11... мда... допустим миллион паролей в секунду сравнивает. 200000 секунд где-то 2.5 дня...
а если 16 буковок и используем скажем символов 96, то
96**16 ~ 5е31.... также миллион подборов в секунду, то время нужно 1.65е18 лет....
Ес что, то наша вселенная существует где-то 1.6е10 лет и по прогнозам теоретиков врядли достигнет возраста 1е12 лет...
не... прямой подбор не то это...
-
[off]> Нет, просто он работать будет быстрее с мд5
а куда торопишься? подбираешь? =)[/off]
-
@words=(a..zz);# z вставь такое количество, которое нужно перебрать
foreach $word(@words){
print $word;
}
-
NeoNox
А если пароль разрешает содержать не только буквы латинского алфавита в нижнем регистре?
AlieN
Писал давно, не сохранилось. :(. Если найду, обязательну скину в ПС. Помню, делал там через chr()
-
NeoNox
Нужно ещё различие регистров + символы подчеркивания и пробелы
-
Alien, вот тебе скрипт генерящий ровное число символов, также сравнивающий результат(саб test();). Но мой тебе совет - не иди в тупую, займись лучше криптоанализом.
#!/usr/bin/perl -w
use strict;
my $len = 7;
my $time_to_die = 0;
my $pass = \'Serchey\';
my @chars = (\'a\'..\'z\',\'A\'..\'Z\',\'0\'..\'9\',\' \',\'_\');
my ($temp,$temp2,$test_pass,$temp_count);
my $count = 0;
until($time_to_die){
$temp = $len;
$test_pass = \'\';
$temp_count = $count;
foreach(1..$temp){
$temp--;
$temp2 = scalar(@chars)**$temp;
$test_pass.=$chars[int($temp_count/$temp2)];
$temp_count-=int($temp_count/$temp2)*$temp2;
}
$count++;
$time_to_die = test($test_pass,$pass);
}
sub test {
my $word = shift;
my $pass = shift;
return 1 if $word eq $pass;
return 0;
}
print "\\nPassword: $test_pass. Cycle: $count.\\n";
-
займись лучше криптоанализом.
шифрованный мд5 анализировать? :)
-
Есть варианты по-лучше? Да, за скрипт - незачто.
-
Есть варианты по-лучше?
И в какую сторону ты его собрался анализировать если данный алгоритм не имеет алгоритмов расшифровывания
ЗЫ: я нашел прогу сёвую она подбирает примерно 600000 паролей в секунду на селероне 500
В общем любой пятизначный пароль на анг символах за 20 минут максимум
-
в какую сторону
в какую-какую... разберусь, тогда напишу. А чем моя прога не фур-фур(ычит)(иль не нравицца)?
-
ЗЫ: я нашел прогу сёвую она подбирает примерно 600000 паролей в секунду на селероне 500
AlieN
Дай линк, хоть посмотрю plz
-
600000
- не верю!
-
- не верю!
<> MDcrack v1.2 is starting.
<> Sorting custom charset ... done
<> New charset created
<> Using custom charset : hgfd69
<> Max pass size = 12 >> Entering MD5 Core 1.
Password size: 1
Password size: 2
Password size: 3
Password size: 4
Password size: 5
Password size: 6
Password size: 7
Password size: 8
<> Did not succeed to crack your hash, sorry.
<> Session terminated -- Press a key
<> Session interrupted by user.
Benchmark result.
----------------------------------------
Current string --> 69999999
Collision(s) tested : 2015538 in 2 second(s), 862 millisec, 409 microsec.
Average of 704140.4 hashes/sec.
-
GotZfild
http://ya.ru/yandsearch?text=mdcrack
-
Using custom charset : hgfd69
-
Что это значит? Что в прога использует алфавит в 4 буквы и 2 цифры?
Но за линк - пасибо.
-
Serchey
это я так, от балды , возможные символы набрал
-
это я так, от балды , возможные символы набрал
Дык поэтому и быстро, а поробуй все символы ввести, какой результат будет ?
-
Дык поэтому и быстро, а поробуй все символы ввести, какой результат будет ?
Дык, а вот и нет
<> MDcrack v1.2 is starting.
<> Using default charset : abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ
<> Max pass size = 12 >> Entering MD5 Core 1.
Password size: 1
Password size: 2
Password size: 3
Password size: 4
<> Session interrupted by user.
Benchmark result.
----------------------------------------
Current string --> 0Kcx
Collision(s) tested : 5734346 in 5 second(s), 91 millisec, 888 microsec.
Average of 1126172.9 hashes/sec.
<> Session terminated -- Press a key
-
За линк спасибо.
Вот что какие данные на сайте автора:
пароль вида [a-zA-Z0-9]{1,8} берется за 554 дня. Все же больше смахивает на маразм.
-
>не иди в тупую, займись лучше криптоанализом
Возможно это кого-нибудь огорчит, но этой проблемой занимаются лучшие математики планеты, и пока безрезультатно:)
>пароль вида [a-zA-Z0-9]{1,8} берется за 554 дня
Не верю. Получается, берем 500 PCшек (не так уж и дорого для такой задачи) и почти все пароли можно будет отгадывать за 1 день?
-
лучшие математики планеты
Случайно не те, которые МД5 разработали?
-
пароль вида [a-zA-Z0-9]{1,8} берется за 554 дня
Не верю.
Информация с сайта программы. Я так понял, там имеется в виду один комп.
-
Только ведь надо еще поиметь зашифрованную последовательность.
-
там имеется в виду один комп.
угу афлон 1500
Получается, берем 500 PCшек
Не писюки на ксеонах(20 десятка 16 процессорных ксеонов) или селикон графики - у них математика реально носиться
-
Да, ксеоны - звери невиданные. Хотел бы я на таком 3Д-максю поганять, да только вот мать под него сильно дорагая :) :(. (но это уже совсем не этой оперы тема
)