¿Qué es este algoritmo de hash?

Navega tus respuestas
3

Necesito autenticarme con las credenciales de otros programas para permitir el acceso a un segundo sistema de conexión. Estoy teniendo problemas para averiguar qué algoritmo de hash está utilizando el primer programa para crear una conexión con él. Tengo los siguientes hashes de lanzar contraseñas de prueba. 

HASH                           | PLAIN TEXT
F3d2427323a202034686f736973616 | password
F2c2737616d6f7270686f736973616 | abc

Sé que las contraseñas no son sensibles a mayúsculas y minúsculas, lo que probablemente significa que el primer programa está convirtiendo el texto sin formato a mayúsculas o minúsculas.

¿Alguien puede identificar estos hashes?

    
pregunta Jeremy1026 07.02.2013 - 17:41
fuente

2 respuestas

13

Esta no es una de las funciones hash criptográficas estándar. También hay algún tipo de codificación que incluye cosas que no sean el hash, porque ambas cadenas terminan con la misma secuencia '686f736973616'.

De hecho, parece ser parcialmente la codificación directa de cadenas ASCII, posiblemente truncadas. Al ignorar la 'F' inicial y la '6' final (¿está seguro de que los valores no están truncados cuando los muestra?), Sus ejemplos se asignan a =$'2: 4hosisa y ,'7amorphosisa respectivamente, lo que me parece sospechoso no aleatorio.

Mirándolo más de cerca, me doy cuenta de que este llamado "hash" es solo un XOR de byte. A saber, parece ir así:

  • Convierta la contraseña en minúsculas.
  • Rellene la contraseña con 14 caracteres agregando espacios.
  • XOR la codificación de la contraseña con la codificación de: metamorphosisa
  • XOR cada byte resultante con 0x20 (la codificación ASCII de un espacio).
  • Convierta el resultado en hexadecimal.
  • Ponga una 'F' al principio y una '6' al final.

I.e. no es un hash en absoluto, sino una de las formas más débiles de encriptación casera.

    
respondido por el Thomas Pornin 07.02.2013 - 18:11
fuente
2

Conociendo el algoritmo hash de una cadena hash uno La respuesta a esta pregunta tiene una herramienta, llamada Hash Identifier que podría intentar usar e identificar el hash . Espero plenamente esta ayuda. Lo siento, no tengo suficiente representante para simplemente agregar un comentario.

    
respondido por el dudebrobro 07.02.2013 - 17:52
fuente

Lea otras preguntas en las etiquetas

¿Es esta una forma segura de almacenar contraseñas? [duplicar] Mitigar volver a enviar el correo electrónico de confirmación