Diese Seite ist unverschlüsselt! Um sicherzustellen, das Ihr Passwort nicht ausgelesen werden kann, sollten Sie auf die verschlüsselte Seite wechseln!

    Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » Allgemeines (OffTopic) » Des-verschlüsselung
Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: > 1 < [ 2 ] [ 3 ] [ 4 ]
000
27.09.2003, 12:48 Uhr
kronos
Quotenfisch
(Operator)


hi!
ich mach' grad aus langeweile einen dieser pseudo-hack-wettbewerbe...
ich hab' da ein password-file (.htpasswd), das pwd ist natürlich verschlüsselt, ich nehme mal an das ist DES.
hat vielleicht von euch jemand 'ne idee, was ich damit anstellen kann um durch 'ne .htaccess-prompt zu kommen?
--
main($)??<-$<='?'>>2?main($-!!putchar(
(("$;99M?GD??(??/x0d??/a:???;a"+'?'/4)
??($??)+'?'/3-2-1+$%2)??''?')):'?';??>
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
001
27.09.2003, 13:00 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


"Brut-Force"


Zitat:

Der veschlüsselte String kann nicht entschlüsselt werden, da DES eine Einweg-Verschlüsselung ist.


Du musst also einfach probieren bis es klappt
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
002
27.09.2003, 13:08 Uhr
kronos
Quotenfisch
(Operator)


nicht ganz einweg... vielleicht sagt dir ja DESCHALL was, aber soooo langweilig ist mir allerdings auch nicht
laut anweisungen muss es auch ohne brute-force gehen...
naja, mit welcher script-sprache kann ich denn so 'ne passwort-prompt bedienen?
--
main($)??<-$<='?'>>2?main($-!!putchar(
(("$;99M?GD??(??/x0d??/a:???;a"+'?'/4)
??($??)+'?'/3-2-1+$%2)??''?')):'?';??>
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
003
27.09.2003, 13:22 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


Du müsstest dir am besten einen eigenen kleinen Browser schreiben, der die HTTP-Header nach folgenden durchsucht:


C++:
WWW-Authenticate: Basic realm="..."
HTTP/1.0 401 Unauthorized

darauf
dann die Variablen PHP_AUTH_USER (bei PHP-Authentifizierung) und PHP_AUTH_PASS per POST senden, bei "richtiger" .htaccess authentifizierung weiß ich leider nicht wie die Variablen lauten die dann Passwort und Username enthalten, da musst du wohl google fragen
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
004
27.09.2003, 13:34 Uhr
kronos
Quotenfisch
(Operator)


hm, ist'n bischen umständlich...
wie soll eine "einweg-verschlüsselung" eigentlich funktionieren?
es muss doch möglich sein einen string zu konstruieren, der nach verschlüsselung den bekannten wert ergibt. vielleicht ist das dann nicht das original-pwd, aber das ist ja egal, weil ohnehin nur die verschlüsselten wert verglichen werden, odä?
--
main($)??<-$<='?'>>2?main($-!!putchar(
(("$;99M?GD??(??/x0d??/a:???;a"+'?'/4)
??($??)+'?'/3-2-1+$%2)??''?')):'?';??>
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
005
27.09.2003, 14:11 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


Ja, es werden nur die verschlüsselten Werte verglichen.
In der Datei steht eben das verschlüsselte Passwort. Das was übertragen wird wird verschlüsselt und dann verglichen.
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
006
27.09.2003, 15:01 Uhr
~DerLiebeGast
Gast


Poste doch mal das verschlüsselte Passwort.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
007
27.09.2003, 16:25 Uhr
kronos
Quotenfisch
(Operator)


"INYc2qvBoKcq6"
naja, hab' das problem jetzt anderweitig gelöst. würde mich aber trotzdem interessieren, wie man sowas kleinkriegen soll...
--
main($)??<-$<='?'>>2?main($-!!putchar(
(("$;99M?GD??(??/x0d??/a:???;a"+'?'/4)
??($??)+'?'/3-2-1+$%2)??''?')):'?';??>
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
008
19.10.2003, 17:43 Uhr
~iSd3d
Gast



Zitat:
kronos postete
"INYc2qvBoKcq6"
naja, hab' das problem jetzt anderweitig gelöst. würde mich aber trotzdem interessieren, wie man sowas kleinkriegen soll...



Toll, und was heißt das jetzt encryptet??
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
009
19.10.2003, 20:04 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


das war die verschlüsselte form
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: > 1 < [ 2 ] [ 3 ] [ 4 ]     [ Allgemeines (OffTopic) ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: