GD
Баги в стиле cache poisoning могут помочь, но ь должно сойтись многое
Size: a a a
2020 April 21
M
Всем привет. Может кто-то помочь / подсказать? ? Есть md5 хеш. Нужно расшифровать. Брутил через хешкэт словарем в 14 гб - результат 0. Гугл тоже не ищет. Создал свой словарь показано на скрине и написал скрипт котрый хеширует со словаря и проверяет хеш . Если хеш = хешу то что задан в условии то вывод НАЙДЕН
M
M
AB
Твой скрипт на питоне определенно быстрее переберет, чем hashcat
AB
Главное не компьютер не выключай
Y
Лет 200
А
MISTer_shop
Всем привет. Может кто-то помочь / подсказать? ? Есть md5 хеш. Нужно расшифровать. Брутил через хешкэт словарем в 14 гб - результат 0. Гугл тоже не ищет. Создал свой словарь показано на скрине и написал скрипт котрый хеширует со словаря и проверяет хеш . Если хеш = хешу то что задан в условии то вывод НАЙДЕН
А при чем тут JWT и мд5?
(У хешката есть JWT, так то. Дать хеш, дать словарь - и пошел перебор на видяхе)
Незачем так стрелять себе в ногу и делать 3 операции вместо одной + не параллельно+на цпу
(У хешката есть JWT, так то. Дать хеш, дать словарь - и пошел перебор на видяхе)
Незачем так стрелять себе в ногу и делать 3 операции вместо одной + не параллельно+на цпу
BF
А при чем тут JWT и мд5?
(У хешката есть JWT, так то. Дать хеш, дать словарь - и пошел перебор на видяхе)
Незачем так стрелять себе в ногу и делать 3 операции вместо одной + не параллельно+на цпу
(У хешката есть JWT, так то. Дать хеш, дать словарь - и пошел перебор на видяхе)
Незачем так стрелять себе в ногу и делать 3 операции вместо одной + не параллельно+на цпу
Это не JWT)
M
Это не JWT)
+
BF
Хотя стопэ
А
Это не JWT)
Разве?
Обычный payload без подписи и заголовка (наверняка вырезанный из куки с заголовками и подписью)
Обычный payload без подписи и заголовка (наверняка вырезанный из куки с заголовками и подписью)
BF
Вообще, это очень похоже на джот. Но это не совсем он. Был бы джот, то там точки были бы в разных частях куки, когда оно закодировано
BF
Но выглядит после расшифровки как будто реально джот с подписью, чтобы куку нельзя было подделать
M
Ребята, кто понимает как в этом видео nahamsec с blind ssrf сделал good?
https://www.youtube.com/watch?v=Gcab8sLBmnk
https://www.youtube.com/watch?v=Gcab8sLBmnk
M
Непонимаю как сервер сам отправил свои метаданные c помощью dns rebinding
А
MISTer_shop
Всем привет. Может кто-то помочь / подсказать? ? Есть md5 хеш. Нужно расшифровать. Брутил через хешкэт словарем в 14 гб - результат 0. Гугл тоже не ищет. Создал свой словарь показано на скрине и написал скрипт котрый хеширует со словаря и проверяет хеш . Если хеш = хешу то что задан в условии то вывод НАЙДЕН
Если знаешь как выглядит расшифрованный мд5 , то задай хешкату мд5 хеш
Дай ему известную часть хеша и пускай проверяет цифры буквы по маске инкрементом
({“data”:?d?d)
Но если не известно более 11 символов - это займет много времени
Дай ему известную часть хеша и пускай проверяет цифры буквы по маске инкрементом
({“data”:?d?d)
Но если не известно более 11 символов - это займет много времени
M
Если знаешь как выглядит расшифрованный мд5 , то задай хешкату мд5 хеш
Дай ему известную часть хеша и пускай проверяет цифры буквы по маске инкрементом
({“data”:?d?d)
Но если не известно более 11 символов - это займет много времени
Дай ему известную часть хеша и пускай проверяет цифры буквы по маске инкрементом
({“data”:?d?d)
Но если не известно более 11 символов - это займет много времени
Ок спасибо
BF
Почему бы просто не использовать jwt tool..
А
Почему бы просто не использовать jwt tool..
Скорость перебора хешей???