Bienvenido, invitado ( Identificarse | Registrarse )

 
Reply to this topicStart new topic
Aclaracion, 132 - [SQL] inyeccion V
g30rg3_x
mensaje 19/04/2007 03:49
Publicado: #1
SysAdmin
*****



Grupo: Admin Retirado
Mensajes: 396
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Bueno tengo aqui una duda de "concepto"...

Sacar el dato que pide el robalo es muy facil, el problema viene al "crackear" el hash que se te da ya que recordemos esta generado por una funcion especial de IPB (generate_compiled_passhash) para evitar su "crackeo".
Mi duda "conceptual" (como diria el pescado) no es tanto acerca de la funcion si no al tamaño del diccionario usado...
Ya que usando un diccionario comun (letras minusculas, letras mayusculas y numeros) he llegado hasta largo 6 y aun no encuentro nada, la pregunta es si hay caracteres especiales o le sigo hasta un largo mas alto (como largo 8), se que normalmente nadie se manda a crackear un hash tan largo pero conociendo al pescado... mmm..., dejosmolo ahi...

Tambien cabe mencionar que primero hize una implementacion en Perl, luego php y ruby las cuales tuve que abandonar debido a lentidud de computo del algoritmo MD5 final y preferi usar una version modificada especial del algoritmo MD5 (que lo hace 40% mas rapido de la implementacion normal) para java (usando obvio compilaciones nativas de procesadores y sistemas operativos) y aun asi pues crackearse un largo 5 y 6 pues si me llevo un par de horas...

Saludos y espero alguno de los 4 que han pasado el reto al menos me de una pista o aliento a seguirle...
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 usuario(s) está(n) leyendo esta discusión (1 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 28/03/2024 14:22