Я пытаюсь взломать некоторую хешированную информацию, потому что нам был утерян пароль. У меня есть хешированная информация в базе данных и код, который использовался для ее шифрования. Он проходит через cryptastic, который, кажется, использует rijndael-256 и pbkdf2, насколько мое невежественное «я» может сказать:
public function encrypt ($ msg, $ k, $ base64 = false) {
# open cipher module (do not change cipher/mode)
if (!$td = mcrypt_module_open('rijndael-256', '', 'ctr', ''))
return false;
$msg = serialize($msg); # serialize
$iv = mcrypt_create_iv(32, MCRYPT_RAND); # create iv
if (mcrypt_generic_init($td, $k, $iv) !== 0) # initialize buffers
return false;
$msg = mcrypt_generic($td, $msg); # encrypt
$msg = $iv . $msg; # prepend iv
$mac = $this->pbkdf2($msg, $k, 1000, 32, 'sha256'); # create mac
$msg .= $mac; # append mac
mcrypt_generic_deinit($td); # clear buffers
mcrypt_module_close($td); # close cipher module
if ($base64)
$msg = base64_encode($msg);# base64 encode?
return $msg; # return iv+ciphertext+mac
}
И, в конце концов, выглядит так: wWTWLPvXT9YRz2Zj + Og0EwTTSEiZGdjAQ1TRhycJA9jusjQ2mTpptw3hSM1XJ9yPw + 4XvsvFASe08AbLr3BT * * * * * * * * * * * * * * * 3 * * *информация, и я не уверен, что я использую правильный хэш-тип. Я проверяю эту страницу здесь: https://hashcat.net/wiki/doku.php?id=example_hashes и ищу 'pbkdf2' и просматриваю все хиты.
Насколько я могу судить, наилучшее совпадение - 9200 / Cisco-IOS $ 8 $ (PBKDF2-SHA256), за исключением того, что заголовок, по-видимому, имеет $ 8 $, и ни в одной из моих данных вообще нет заголовков и нет $ символов. Все остальное с PBKDF2 в нем, похоже, тоже не совпадает, поэтому я нахожусь в некотором роде потерянным еще до того, как начал.
Я также заметил, что моя хешированная информация всегда имела == в конце,но только для более длинной информации, зашифрованной, в списке Juniper IVE, кажется, подходит этот формат, но имя не соответствует ни одному, что я вижу в cryptastic.
Я в основном готов отойти от этого какНасколько я могу судить, мои собственные правила настроены, так как я знаю, как мы создаем начальные пароли и хэши в файле, который нужно прочитать, только этот выбор типа хеша блокирует меня.
Любая помощь приветствуется!