View Full Version : سوال: برگرداندن یک رشته کد شده
navidkhalilian
شنبه 20 فروردین 1390, 04:51 صبح
سلام دوستان.من یک رشته دارم می خوام ببینم کسی میتونه راهی رو معرفی کنه که بشه فهمید این رشته با چه الگوریتمی کد شده و یا حتی بتونه این رشته را برگردونه.ممنونم
اینم رشته:
4a7d6b5f14adf0f4e929f45702b3481b
mehdi.mousavi
شنبه 20 فروردین 1390, 11:25 صبح
سلام.
قاعدتا این رشته کد نشده، بلکه یک GUID هستش. در حقیقت به احتمال بسیار زیاد اینه:
4a7d6b5f-14ad-f0f4-e929-f45702b3481b
برای تولید GUID نیز روشهای متفاوتی وجود داره. لطفا بفرمایید از چه زبان برنامه نویسی ای استفاده می کنید تا نحوه تولید اونها رو بهتون بگم.
موفق باشید.
Mehdi Asgari
شنبه 20 فروردین 1390, 11:35 صبح
احتمال زیاد هش MD5 هست. برای کرک این هش ها سایت های زیادی هستن که از جدول های رنگین کمان و دیگر روش ها استفاده می کنن.
مثال: http://www.hashchecker.de/find.html
ادیت: ضمنا تو نمی تونی از روی این کد بفهمی که هش چه چیزی هست. وقتی مطمئن باشی که این یه پسورده (مثلا از دیتابیس یه سایت هک شده برش داشته باشی، اون وقت سایتای فوق به کار می یان)
navidkhalilian
شنبه 20 فروردین 1390, 14:16 عصر
دوستان از اینکه دارید کمک می کنید ممنونم.ببینید من این کد رو از داخل یک سایت برداشتم.یه سایت رو در نظر بگیرید که رشته url اون به صورت زیر باشه:
www.x.com/web/login/confirm/atrty/1302343755/avrvy//key/67e89770293e2dc03103b5d1d6797018
این کد که بعد از key نوشته شده قابل تغییره یعنی داخل صفحه login یک combo box هست که یوزر ها داخل هستند.من یکی از اونها رو انتخاب می کنم و برای هر کدوم از اون یوزر ها یک key نمایش داده میشه(البته اگه ثابت نیست یعنی مختص هر یوزر یه کد نداره اگه شما ده بار یوزر رو انتخاب کنی ده بار key تغییر می کنه).حالا شاید شما بهتر بتونید بهم کمک کنید.من می خوام یجوری از صفحه login بگزرم.(البته دوستان قصد من هک نیست.من امنیت یک سایت رو زیر سوال بردم و الان مجبورم حرفم رو اثبات کنم.)خواهشاً دوستان کمک کنید.من sql injection رو هم تست کردم ولی نمیشه بهش script تزریق کرد(یا شاید من نتونستم).ممنون از کمک هاتون.
Mehdi Asgari
شنبه 20 فروردین 1390, 14:27 عصر
اگر امکانش هست، سایت رو اینجا قرار بده تا بلکه دوستان بتونن کمکی بکنن. من اینطوری نمی تونم نظری بدم
mehdi.mousavi
شنبه 20 فروردین 1390, 15:34 عصر
دوستان از اینکه دارید کمک می کنید ممنونم.ببینید من این کد رو از داخل یک سایت برداشتم.یه سایت رو در نظر بگیرید که رشته url اون به صورت زیر باشه:
www.x.com/web/login/confirm/atrty/1302343755/avrvy//key/67e89770293e2dc03103b5d1d6797018
این کد که بعد از key نوشته شده قابل تغییره یعنی داخل صفحه login یک combo box هست که یوزر ها داخل هستند.من یکی از اونها رو انتخاب می کنم و برای هر کدوم از اون یوزر ها یک key نمایش داده میشه(البته اگه ثابت نیست یعنی مختص هر یوزر یه کد نداره اگه شما ده بار یوزر رو انتخاب کنی ده بار key تغییر می کنه).حالا شاید شما بهتر بتونید بهم کمک کنید.من می خوام یجوری از صفحه login بگزرم.(البته دوستان قصد من هک نیست.من امنیت یک سایت رو زیر سوال بردم و الان مجبورم حرفم رو اثبات کنم.)خواهشاً دوستان کمک کنید.من sql injection رو هم تست کردم ولی نمیشه بهش script تزریق کرد(یا شاید من نتونستم).ممنون از کمک هاتون.
سلام.
همونطور که گفتم، احتمالا اون string بیانگر یک GUID هستش که داره در سیستم PayPal به یک Session، UID، Cookie و ... اشاره میکنه (یا حتی ممکنه برای گمراهی مهاجم در URL قرار گرفته باشه). شما، امنیت PayPal (یا هر سیستمی رو) وقتی باید زیر سوال ببرید که به اون نفوذ کرده باشید، نه اینکه ادعا کنید این سیستم آسیب پذیره و بعد برای اثبات حرف خودتون به دنبال دلیل و مدرک باشید.
موفق باشید.
navidkhalilian
شنبه 20 فروردین 1390, 23:32 عصر
سلام.
همونطور که گفتم، احتمالا اون string بیانگر یک GUID هستش که داره در سیستم PayPal به یک Session، UID، Cookie و ... اشاره میکنه (یا حتی ممکنه برای گمراهی مهاجم در URL قرار گرفته باشه). شما، امنیت PayPal (یا هر سیستمی رو) وقتی باید زیر سوال ببرید که به اون نفوذ کرده باشید، نه اینکه ادعا کنید این سیستم آسیب پذیره و بعد برای اثبات حرف خودتون به دنبال دلیل و مدرک باشید.
موفق باشید.
دوست عزیز من دلایلی داشتم که این سیستم رو زیر سوال بردم و این سایت هیچ گونه ارتباطی با paypal نداره.یه سایتیه که افراد میان وارد میشند و یک سری کارای محاسباتی انجام میدند.من امنیت login برنامه رو زیر سوال نبردم امنیت بعد از login رو زیر سوال بردم.اگه شما بتونید با یک یوزر معمولی به این سایت وارد بشید.من خیلی راحت کل سیستم رو مختل میکنم.
اگر امکانش هست، سایت رو اینجا قرار بده تا بلکه دوستان بتونن کمکی بکنن. من اینطوری نمی تونم نظری بدم
دوست عزیز این سایت روی شبکه محلی تنظیم شده یعنی روی اینترنت نیست که بتونم آدرس بهت بدم.(اگه روی اینترنت بود میزاشتم که هرکی تونست هکش کنه که حرفم ثابت بشه)
دوستان اگر راهی به ذهنتون میرسه ممنون میشم کمک کنید.
mansour01
دوشنبه 19 اردیبهشت 1390, 02:57 صبح
دوستان از اینکه دارید کمک می کنید ممنونم.ببینید من این کد رو از داخل یک سایت برداشتم.یه سایت رو در نظر بگیرید که رشته url اون به صورت زیر باشه:
www.x.com/web/login/confirm/atrty/1302343755/avrvy//key/67e89770293e2dc03103b5d1d6797018
این کد که بعد از key نوشته شده قابل تغییره یعنی داخل صفحه login یک combo box هست که یوزر ها داخل هستند.من یکی از اونها رو انتخاب می کنم و برای هر کدوم از اون یوزر ها یک key نمایش داده میشه(البته اگه ثابت نیست یعنی مختص هر یوزر یه کد نداره اگه شما ده بار یوزر رو انتخاب کنی ده بار key تغییر می کنه).حالا شاید شما بهتر بتونید بهم ک%0645ک کنید.من می خوام یجوری از صفحه login بگزرم.(البته دوستان قصد من هک نیست.من امنیت یک سایت رو زیر سوال بردم و الان مجبورم حرفم رو اثبات کنم.)خواهشاً دوستان کمک کنید.من sql injection رو هم تست کردم ولی نمیشه بهش script تزریق کرد(یا شاید من نتونستم).ممنون از کمک هاتون.
من که بشخصه متوجه نشدم . یعنی شما وقتی وارد صفحه "ورود" میشی ، اسم کاربرها اونجا تعریف شده ، شما یک کاربر رو انتخاب می کنی و یک کلید براش تعریف میشه و نمایش داده میشه ، بعد کاربر پسورد خودش رو وارد میکنه و ورود میکنه ؟
لطفا نام 2 کاربر ، برای هر کدام کلید تعریف شده { 5 نوع مختلف } و ( تاریخ + ساعتی که اینکارو انجام میدید ) رو برای مثال بذارید تا ببینیم میشه رمزگشایی کرد یا خیر .
موفق باشید
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.