Forum Mjukvara Programmering och digitalt skapande Tråd Inlägg

Knäcka en hash, belöning erbjuds

1
Skriv svar
Permalänk
Medlem

Knäcka en hash, belöning erbjuds

Hejsan

Jag har blivit erbjuden 500kr om jag kan knäcka

Citat:

392aec3934110ed04a8d83847104c1be

Det är en md5-sträng som ska vara "oknäckbar" enligt den jag pratade med.

Började titta efter rainbow table's men de var bra stora (>100Gb).

Tänkte att om någon har tråkigt och ett rainbow table som inte
används så kunde vi dela prissumman

Visa signatur

Archlinux, Sway och Rust, vad mer behövs?

Redigera
Citera flera Citera
Permalänk
Medlem

Antar att det är http://www.freerainbowtables.com/en/tables/md5/ du kikade på
581 GB är ju en hel del att ladda hem...
Men om du har lite mer pengar över:

Citat:

We now offer to ship the chosen tables directly to you on a Maxtor OneTouch 4 500GB (actual capacity is 462GB) external disk for only 400US$ OR on a Maxtor OneTouch 4 1TB for only 550US$.

Någon med mycket bandbredd över kan nog åta sig det här

Redigera
Citera flera Citera
Permalänk
Medlem

Att tänka på är att man bara kan få fram ett troligt svar, och gissningen som du kan få fram i en rainbowtable blir sämre och sämre ju längre datan som hashades var. Dvs det finns "oändligt" många kombinationer av indata som kan generera en viss hash. En md5-hash är 128 bitar lång, alltså får inte alla olika kombinationer man kan göra av 129 bitar plats ens om md5 vore perfekt, alltså kommer några kombinationer (minst 128 st!) att kollidera och då blir det bara en ren gissningslek. Med 130 bitar blir det ännu mer osv och uppe vid några megabyte blir det väldigt väldigt många.

Jag kan generera en md5-hash som jag kan ge 1000 kr för om någon tar fram min indata ur + pengar för en disk med rainbowtable på om ni skulle tycka det var roligt

Redigera
Citera flera Citera
Permalänk
Medlem

Som vb sa finns det flera lösningar - om det är så att man har en md5-hash man måste matcha räcker det ju med att hitta en lösning (kanske går att reverse-engineera en t.om.?) men ska man ha någon specifik lösning så är det kört typ.

Visa signatur

Blogg. Webboken. Pinboard, Last.fm, Facebook, Kongregate. W3fools.
Validera din HTML, men skryt inte om att du gör det.
Använd HTML5 och kom ihåg semantiken!

Redigera
Citera flera Citera
Permalänk
Medlem

Vilken lösning som helst duger, en annan lösning vore till och med bättre
eftersom jag vill visa för denna personen att md5 är osäkert.

Har försökt med ett par databaser på nätet men ingen träff där.
Så såvida ingen sitter med datan från http://www.freerainbowtables.com/
som påstås vara den mest kompletta i världen får jag väl
anse mig besegrad.

Visa signatur

Archlinux, Sway och Rust, vad mer behövs?

Redigera
Citera flera Citera
Permalänk
Medlem

vad är det här för något spännande high-tech snack? ;D

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Gräs-Mannen
Vilken lösning som helst duger, en annan lösning vore till och med bättre
eftersom jag vill visa för denna personen att md5 är osäkert.

Har försökt med ett par databaser på nätet men ingen träff där.
Så såvida ingen sitter med datan från http://www.freerainbowtables.com/
som påstås vara den mest kompletta i världen får jag väl
anse mig besegrad.

Dessa killar kanske kan hjälpa till med något verkty som kan förenkla det..

http://www.md5this.com/

Redigera
Citera flera Citera
Permalänk
Glömsk

Nu när vi väl diskuterar det här ämnet så kan vi lära oss några olika definitioner:

Vad trådskaparen efterfrågar är en så kallad first preimage attack. Det innebär att han har hash h och vill hitta sträng a så att hash(a) = h.

Nära relaterat är en second preimage attack som innebär att han har en textsträng a och vill hitta en annan textsträng a' så att hash(a) = hash(a').

En kollision har vi när två olika strängar a och b ger hash(a) = hash(b).

Jag nämner detta för jag tycker de första två attackerna har bland de mest korkade, icke-intuitiva namnen i hela datavetenskapen. Bättre namn vore exempelvis "fixed hash attack" samt "fixed message attack".

</slut gnäll>

Visa signatur

...man is not free unless government is limited. There's a clear cause and effect here that is as neat and predictable as a law of physics: As government expands, liberty contracts.

Redigera
Citera flera Citera
Permalänk
Medlem

Förstår inte vad du menar att du ska "knäcka".

Eftersom hash inte på något sätt är kryptering eller komprimering finns det ingen direkt data att få ut ur det. Du kan bruteforca fram en sträng som ger samma resultat efter att du kört md5 på skiten, men du vet inte att det är samma som ursprungligen hashades.

Vad är poängen? Att visa att det går? Det är väl ett ganska väl etablerat faktum att man kan bruteforca såna grejer med rainbow tables, dictionaries och annat skrot?

Redigera
Citera flera Citera
Permalänk
Medlem

Jo jag vet. Men en person jag pratat med är så säker på att md5 är oknäckbart att han erbjöd mig 500kr om jag klarade knäcka den hashen. Vore roligt att hitta en lösning istället för att bara hävda att md5 är dåligt.

Obs, med knäcka menar jag alltså som Psionistic sa: Att hitta en sträng a sådan att md5(a) = hashen

Visa signatur

Archlinux, Sway och Rust, vad mer behövs?

Redigera
Citera flera Citera
Permalänk
Medlem

Har man tillräckligt med CPU-kraft (t.ex. en liten datorpark) så kan man cracka det på några timmar, men med en PC kan det ta flera år. Har kört brute-force och konstaterat att det inte finns någon träff på under 6 tecken. Det tog ca 15 minuter. För att kontrollera 6-9 tecken behöver jag dock ca 2000 år på mig.

Visa signatur

På SoundCloud | Fästmöns galleri

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Psionicist
[...]
first preimage attack.
hash h och vill hitta sträng a så att hash(a) = h.
second preimage attack
en textsträng a och vill hitta en annan textsträng a' så att hash(a) = hash(a').
En kollision har vi när två olika strängar a och b ger hash(a) = hash(b)

är du han på bilden ?

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av kismo
är du han på bilden ?

Ha ha, bästa off topic på länge!

OT: Det går att hitta en sträng b som ger samma hash som strängen a som ursprungligen användes, men det går inte att bevisa att a = b. Därför är det ju en definitionsfråga om vad som menas med "oknäckbar" i det här fallet. Å ena sidan gör kollisioner att hash-summor inte är ofelbara när det gäller att hantera lösenord, men å andra sidan går det inte att återskapa information ur en hash-summa.

Visa signatur

Bra, snabbt, billigt; välj två.

Ljud
PC → ODAC/O2 → Sennheiser HD650/Ultrasone PRO 900/...
PC → S.M.S.L SA300 → Bowers & Wilkins 607

Redigera
Citera flera Citera
Permalänk
Medlem

392aec3934110ed04a8d83847104c1be = I Norrköping under en bordshare.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Aesir
392aec3934110ed04a8d83847104c1be = I Norrköping under en bordshare.

Nope... Inte enligt den md5-generatorn jag testade med.

Visa signatur

Archlinux, Sway och Rust, vad mer behövs?

Redigera
Citera flera Citera
Permalänk
Medlem

någon verkar ju ha lagt in den på plain-text.info, så det är väl bara att vänta och se.

Redigera
Citera flera Citera
1
Skriv svar