У меня есть файл с хэшем такого содержания: 58jxn5g2pm7cjpjn5r664bvdjg Я предполагаю, что это BigCrypt хэш Как взломать его при помощи John the Ripper? Я натравливаю программу john на файл hash с этим хэшем так: john ./hash и получаю ошибку No password hashes loaded (see FAQ) Чтение фака не помогло: Q: Why doesn't John load my password file? It says "No password hashes loaded", "No password hashes loaded (see FAQ)", or "No password hashes left to crack (see FAQ)". A: Your password file taken from a Unix-like system might be shadowed. You need to get both /etc/passwd and the shadow file (typically /etc/shadow or /etc/master.passwd), and combine them into one file using "unshadow" (which is supplied with John). Please refer to EXAMPLES. Тут вообще о другом. Как запустить эту программу, чтобы она взломала данный хэш? --- Сообщение объединено, 24 дек 2023 --- Похоже, что алгоритм генерации таких кодов неизвестен Я предполагаю, что используется какой-то хэш от имени пользователя, но алгоритм может быть каким-то кастомным алгоритмом яндекса, они там любят велосипеды писать
Не зная алгоритма, бессмысленно пытаться что-то запускать. Скорее всего, сверху Base32, после его декодирования получится 16 байтов, которые могут быть либо хэшем, либо шифрованными данными.
На Base32 не похоже, декодер говорит Error: Invalid base32 characters Я предполагаю, что этот код вычисляется на основе имени пользователя, которое мне надо выяснить. Наверное, используется какой-то велосипед яндекса или свое изобретение
Aoizora, если алгоритм хэширования известен, можно на том же python'e написать расшифровщик. Прохладная история конечно, но лучше чем ничего
а смысл? скорее всего там не только имя но и соль. Хэш ломать есть смысл что бы подобрать, чем добить нужное содержание до генерации совпадающего хэша. Т.е. взлом хэша = поиск колизии. А если по хэшу нужно найти имя - это какая-то странная задача. В общем случае не имеющая решения. Если есть ослабление, например дано 100500 имен и нужно отыскать искомое, то.... может я не въехал просто, но странно звучит задача. требуется пояснительная бригада.
Есть юзеры на яндекс картах, которые там оставляют комментарии. У юзеров в url адреса профиля находится какой-то хэш. Пример: https://yandex.ru/maps/org/tualet/200496495659/reviews/?ll=21.100971,54.858220&tab=reviews&z=15.99 https://reviews.yandex.ru/user/hcgbpvvzjjpq3egtz3b44z24q0?main_tab=org Тут хэш hcgbpvvzjjpq3egtz3b44z24q0 Задача: по этой информации найти email юзера Выглядит как будто "юзер оставил коммент, а какой-то шизофрен пытается вычислить его емейл незнамо для чего", но дело в том, что мою подружку одна организация нагрела на крупную сумму. Таких пострадавших как она много, они оставили негативные комменты на эту организацию на яндекс картах. Надо найти их и написать им на емейл, чтобы они поставили подписи в заявление для подачи коллективной заявки в прокуратуру на эту организацию. Я предполагаю, что тот хэш вычисляется на основе имени пользователя (емейла) юзера на яндексе.
Aoizora, не пробовал найти людей, кто писал эту функцию? они все представлены в инстаграмме скорее всего. сперва придумай текст и разошли им. короче соц.инженерия,да, но задачу надо ослабить. Потому что вероятнее всего, емэйл не голым идет в хэшфункцию, а с подмешанной солью. Нужны сперва пары - известный емэйл и хэш. Воспрос сколько штук достаточно для идентификации алгоритма. А потом перебор. Успешные в лист рассылок. Не все отработают, но и не все в космос.
