Cookie entschlüsseln

07/02/2012 18:47 GetTrazed#1
Hallo!

Ich habe eine Frage. Könnt ihr mir das entschlüsseln?

assword%22%3Bs%3A32%3A%2226cca7139d9f9c353ee67d1da b8db22c%22%3B%7D

Ich würde nur gerne wissen ob dies möglich ist. Gruß

Danke ;)
07/02/2012 21:08 tnd0#2
Falls das tatsächlich das Passwort ist (interessante Webseite die passwörter in cookies speichert), dann sicherlich nicht das echte Passwort sondern nur der md5hash davon. Den Hash kannst du nicht entschlüsseln, da kannst du nur dein Glück mit rainbowtables herausfordern. Und das klappt auch nur, wenn es nicht gesaltet ist.

Wenn man die Htmlentities (%nn) ersetzt kommt raus:

Code:
assword";s:32:"26cca7139d9f9c353ee67d1da b8db22c";}
Nehme mal an die leerstelle stammt von dir und nicht dem cookie, dann ist
Code:
26cca7139d9f9c353ee67d1dab8db22c
ein md5hash, er hat genau die passende länge. Leider finden sich in einschlägigen Rainbow tables dafür keine Einträge, entweder weil es ein gutes Passwort ist, oder weil es salted ist.


Edit: Rainbowtable browser lookups: [Only registered and activated users can see links. Click Here To Register...]
07/02/2012 21:11 atx3e#3
Nein keiner kann das entschlüsseln.
26cca7139d9f9c353ee67d1dab8db22c ist der Hash (md5?) des gesuchten Passwords. Beim erstellen eines Hashes gehen die informationen der einzelnen charaktere des passwords verloren, weswegen der Vorgang nicht reversebar ist. Du kannst aber im internet nach einer rainbowtable suchen die den hash und den dazugehörigen plaintext gespeichert hat (wenn es so eine table gibt).
07/04/2012 00:21 MrSm!th#4
#moved

@Topic:

Man kann einen Hash nicht entschlüsseln, man kann aber nach Kollisionen suchen, die den gleichen produzieren.
Das braucht aber Rechenpower.
07/05/2012 11:07 Fratyr#5
Quote:
Originally Posted by tnd0 View Post
Falls das tatsächlich das Passwort ist (interessante Webseite die passwörter in cookies speichert), dann sicherlich nicht das echte Passwort sondern nur der md5hash davon. Den Hash kannst du nicht entschlüsseln, da kannst du nur dein Glück mit rainbowtables herausfordern. Und das klappt auch nur, wenn es nicht gesaltet ist.
Verstehe nicht was da interessant sein soll, wie sonst stellst du dir vor wie automatische Loginsysteme funktionieren? Guckmal in deinen Cookies nach unter elitepvpers und bbpassword, vorausgesetzt du nutzt den automatischen Login.
07/05/2012 12:25 boxxiebabee#6
Quote:
Originally Posted by Fratyr View Post
Verstehe nicht was da interessant sein soll, wie sonst stellst du dir sonst vor wie automatische Loginsysteme funktionieren? Guckmal in deinen Cookies nach unter elitepvpers und bbpassword, vorausgesetzt du nutzt den automatischen Login.
Random Token, HMAC?

-> [Only registered and activated users can see links. Click Here To Register...]

Ich benutz meistens die zweite Methode.