محبوبترینها
آیا میشود فیستول را عمل نکرد و به خودی خود خوب میشود؟
مزایای آستر مدول الیاف سرامیکی یا زد بلوک
سررسید تبلیغاتی 1404 چگونه میتواند برندینگ کسبوکارتان را تقویت کند؟
چگونه با ثبت آگهی رایگان در سایت های نیازمندیها، کسب و کارتان را به دیگران معرفی کنید؟
بهترین لوله برای لوله کشی آب ساختمان
دانلود آهنگ های برتر ایرانی و خارجی 2024
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1855294215
چگونه ميشه اين نوع پسوورد كد شده ساخت؟ (php) -
واضح آرشیو وب فارسی:سایت ریسک: چگونه ميشه اين نوع پسوورد كد شده ساخت؟ (php) sunrise 04 آبان 1385, 13:20با سلام خدمت تمامي دوستان عزيزم در سايت مجيدآنلاين، ابتدا ششمين سالگرد تولد مجيدآنلاين رو به تمامي دوستان گرامي خصوصاً دست اندركاران اين سايت وزين تبريك عرض مي كنم. و اما در مورد مسئله اي كه سؤال داشتم اين هست كه من قصد نوشتن برنامه اي براي ISP با استفاده از PHP دارم كه براي بانك هاي اطلاعاتي بايد از Access استفاده كنم چون برنامه Accounting نرم افزار ISPUtil مي باشد و حالا مشكلي كه من دارم اين هست كه مي خواهم كدي بنويسم كه مشتركان بتونند از طريق يك صفحه PHP لاگين كرده و به يك سري امكانات خاص دسترسي پيدا كنند، اما از آنجايي كه پسووردها در بانك اطلاعاتي برنامه بصورت Encode شده هستند نمي دونم بايد از چه راهي پسوورد وارد شده رو به اين نوع تبديل كنم تا بتونه شناسايي كنه آيا پسوورد صحيح وارد شده يا خير. ولي هر كاري كردم نتونستم String رو به اين صورت Convert كنم حالا خواهشي كه از دوستان داشتم اين هست كه اگه كسي در اين زمينه اطلاعي داره من رو راهنمايي كنه. بعنوان مثال رشته زير تبديل شده كلمه 1 مي باشد: 3BC61CAE3177A 40B 11443684340549D 77207116BD 76AAF6BC6 9C35813ECC6DD 684EC38DAC0F5A 8A 8 با تشكر. tabib_m 04 آبان 1385, 15:54خوب باید ببینی که تابعی که 1 رو تبدیل به این رشته کرده ، اولا بازگشت پذیر هست یا نه. دوما آیا معادل با همین تابع (یعنی با همین الگوریتم) توی php هست یا نه. اگر بازگشت پذیر بود ، باید پسوورد ها رو برگردونی به اصلشون و بعد توی php از یک تابع دیگه استفاده کنی برای انکود کردن. اگر نبود ، باید ببینی که معادلش (از لحاظ الگوریتم) توی php وجود داره یا نه (که خیلی بعیده) اگه وجود نداشته باشه که فکر نمیکنم دیگه بتونی کاریش بکنی. موفق باشید sunrise 04 آبان 1385, 18:29خوب باید ببینی که تابعی که 1 رو تبدیل به این رشته کرده ، اولا بازگشت پذیر هست یا نه. دوما آیا معادل با همین تابع (یعنی با همین الگوریتم) توی php هست یا نه. اگر بازگشت پذیر بود ، باید پسوورد ها رو برگردونی به اصلشون و بعد توی php از یک تابع دیگه استفاده کنی برای انکود کردن. اگر نبود ، باید ببینی که معادلش (از لحاظ الگوریتم) توی php وجود داره یا نه (که خیلی بعیده) اگه وجود نداشته باشه که فکر نمیکنم دیگه بتونی کاریش بکنی. موفق باشید از توجه شما سپاسگزارم، در مورد مطلبي كه شما گفتيد هيچ شكي نيست اما من هم مشكل همين هست كه نمي دونم الگوريتم اينگونه اينكود كردن چيه!!! اگه بدونم چطوري ميشه رشته بصورت اون كد در آورد تمامي مشكلات حله و حتماً نبايد اين كار را بالعكس انجام داد يعني اگه بتونم رشته ورودي رو تبديل كنم به اين حالت كد شده به آساني ميشه روال بررسي رو هم ادامه داد. tabib_m 04 آبان 1385, 20:45تابع مورد نظر بازگشت پذیر هست یا نه؟ sunrise 04 آبان 1385, 21:31تابع مورد نظر بازگشت پذیر هست یا نه؟ والا اگه تابعش رو مي دونستم كه همه چيز حل بود، مشكل من همين هست كه نمي دونم تابع چنين اينكودي چيه! tabib_m 04 آبان 1385, 22:46یعنی برنامه ای که این دیتابیس رو پر کرده نداری؟؟ sunrise 05 آبان 1385, 14:20یعنی برنامه ای که این دیتابیس رو پر کرده نداری؟؟ چرا برنامشو دارم اما Open Source نيست. NabiKAZ 08 آبان 1385, 04:55بـــه بــــه !!! عجب موضوع جالبي !!! ISPUTIL ، يادش بخير ! يه زماني که ذوق و شوق هک داشتيم ، اين برنامه isputil بد جوري ما رو کلافه کرده بود. يادم مياد اون زمان ها که با remote رفته بودم توي سرور ، روي سرور يه برنامه اي به اسم CopyPwd بود (از اينجا ()اين برنامه قابل دون لود است) که کارش گرفتن بک آپ از کليه پسوردهاي سرور در قالب يه فايل txt بود. با اينکه يه راهنماي کامل داشت ولي من هر کاري کردم با اون برنامه اونجوري که بايد نتونستم جواب بگيرم و شايد هم به خاطر اينکه isputil روي سيستمم نبود درست کار نميکرد. ولي از قضا مدير ناشي اون isp کار من رو راحت کرده بود و توسط اين برنامه يه بک آپ تر و تميز از تمامي کاربران isp گرفته بود و به صورت خروجي txt تو همون شاخه برنامه گذاشته بود. توي اون فايل تمامي نام کاربري و پسورد ها به فرمت ويژه مثل زير وجود داشتند: admin:3dbde697d 71690a 769204beb 12283678ccf9155e3e7d b 453aad 3b 435b 51404ee حالا ما تمامي پسوردها تو دستمون بود اما کد شده ! توي همه سايتهاي امنيتي و هک هم پرسيدم ولي هيچکس جواب درستي بهم نداد. حتی به خود شرکت دوران هم میل زدم که شاید سوتی بدن ولی جوابی ندادند ! از اون قضيه دو سالي گذشته بود تا اينکه يه روز يه جرقه زده شد و يه سرنخايي به دست اومد. داشتم با برنامه معروف cain کار ميکردم که متوجه شدم. بخشي داره که يه کلمه رو ميگيره و معادل hash شده اون رو به شکل انواع و اقسام استاندارد هاي کدگذاري تبديل ميکنه. وقتي پسورد رو بهش دادم ديدم ستوني که type اون NT بود، جلوش عبارت hash شده 3dbde697d 71690a 769204beb 12283678 و ستوني که type اون LM بود، جلوش عبارت hash شده ccf9155e3e7db 453 بود ، انگار که دنيا رو بهم داده بودن ! ميدوني چرا؟ چون در مثالي که در بالا زدم اين دو عبارت عينا دو تکه از اون بالايي بودند ! و اين سرنخ خوبي بود. ديگه فهميده بودم که اون رشته کد شده طولاني 64 کارکتري، از دو نوع hash شده 32 کارکتري استفاده ميکنه. که بخش اولش NT و بخش دوم LM نام داره ! از اون به بعد کارم زيرو رو کردن سايتها و دون لود برنامه هايي که اين تبديل رو به صورت معکوس انجام بدند بود. تا جايي که حتي يه برنامه 500 مگي هم با خط دايل آپ دون لود کردم ... خلاصه يه روز خوب آفتابي ، گذرم به يه سايتي افتاد که بهتون نميگم !!! شوخي کردم اين سايته: اين دقيقا مبدلي بود که من دنبالش بودم ، يعني رشته کد شده 64 کارکتري که از يه NT و يه LM تشکيل شده رو ميگيره و توي سه سوت بهتون پسورد رو ميده !!! البته بخش LM رو بايد اول بياريد و بخش NT رو بعد از اون ، ضمنا بين اين دو بايد يه علامت : هم استفاده کنيد. يعني فقط کافي بود که من جاي 32 کارکتر اول رو با 32 کارکتر دوم عوض ميکردم و يه : بينشون ميزارشتم. در مثالي که زدم اينجوري ميشد: ccf9155e3e7db 453aad 3b 435b 51404ee:3dbde697d 71690a 76 9204beb 12283678 (اگر اين رو با کد اول مقايسه کنيد متوجه ميشيد) حالا فقط به اندازه يه رفرش فاصله بود تا پسورد ! و به اين ترتيب بود که بعد از يه عمر سعي و ممارست و پشتکار 3500 تا پسورد ناقابل رو به جيب زديم !!!!! اگر بدونيد چه کيفي داشت !!! اين سومين باري بود که اون isp رو هک ميکردم ولي اين بار آخر خيلي اساسي بود ! بعد هم که یه برنامه کوچیک با php نوشتم که تمامی محتویات فایل رو خط به خط میخوند و جابجایی رو انجام میداد و به صورت get به اون سایت پاس میداد و نتیجه برگشتی هم آنالیز میکرد و پسورد استخراج شده رو در یه فایل مرتب مینوشت!! فقط توی یک ساعت تمامی پسوردها رو دکد کردم ! ببخشيد که سرتون رو درد آوردم ، تو دلم مونده بودن جايي بهتر اينجا گير نيوردم که خاطراتم رو بگم ، گرچه شايد بيان اينها برام گرون تموم بشه . خيالي نيست! خب بيخيال ... بريم سر مشکل دوستمون. ببين عزيز همون طور که گفتم پسوردهايي که توسط isputil در بانک ذخيره ميشه به صورت nt:lm ذخيره ميشه ، البته در اون مثالي که شما فرموديد که کارکتر 1 رو اونجوري کد ميکنه ، من متوجه نشدم چون اون نوع کد کردن با روشي قالبي که من گفتم تطابق نداره ! شايد نسخه هاي isputil يا حتي ويندوز دخيل بوده باشه . ولي سعي کن اگر معادل کد شده پسورد 1 رو اينجوري پيدا کردي: 69943c5e63b 4d 2c104dbbcc15138b 72bc2265b 23734e0dacaa d 3b 435b 51404ee يا اينجوري: c2265b 23734e0dacaad 3b 435b 51404ee69943c5e63b 4d 2c104 dbbcc15138b 72b ميتوني مطئن بشي که اون قالبي که توضيح دادم در موردش صادقه ، و تنها کاري که باقي ميمونه اينه که بگرديد و الگوريتم کدگزاري NT و LM رو پيدا کنيد که مطمئناً يه نوع کدگزاري مشابه MD 5 هستند که حتي براي اون در php تابع وجود داره. نهايتاً هم ميشه کلاس يا توابع و الگوريتم هاشو از رو اينترنت پيدا کرد. يه مورد ديگه که به ذهنم رسيد اينکه خود برنامه isputil يه نرم افزار جانبي داره که تحت وب هست و براي مديريت کاربرا هست که البته فکر کنم با cgi نوشته شده و به صورت کد شده است. شايد از اون هم بشه کمک گرفت. حالا شما با اين توضيحاتي که دادم يه سعي و تلاشي بکن و نتيجه رو بگو. اگر جواب گرفتيد به ما هم خبر بديد. باتشکر نبي
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 2682]
-
گوناگون
پربازدیدترینها