Cookie entschlüsseln

[GetTrazed]

Hallo!

Ich habe eine Frage. Könnt ihr mir das entschlüsseln?

assword%22%3Bs%3A32%3A%2226cca7139d9f9c353ee67d1da b8db22c%22%3B%7D

Ich würde nur gerne wissen ob dies möglich ist. Gruß

Danke

[tnd0]

Falls das tatsächlich das Passwort ist (interessante Webseite die passwörter in cookies speichert), dann sicherlich nicht das echte Passwort sondern nur der md5hash davon. Den Hash kannst du nicht entschlüsseln, da kannst du nur dein Glück mit rainbowtables herausfordern. Und das klappt auch nur, wenn es nicht gesaltet ist.

Wenn man die Htmlentities (%nn) ersetzt kommt raus:

Code:

assword";s:32:"26cca7139d9f9c353ee67d1da b8db22c";}

Nehme mal an die leerstelle stammt von dir und nicht dem cookie, dann ist

Code:

26cca7139d9f9c353ee67d1dab8db22c

ein md5hash, er hat genau die passende länge. Leider finden sich in einschlägigen Rainbow tables dafür keine Einträge, entweder weil es ein gutes Passwort ist, oder weil es salted ist.


Edit: Rainbowtable browser lookups:

[atx3e]

Nein keiner kann das entschlüsseln.
26cca7139d9f9c353ee67d1dab8db22c ist der Hash (md5?) des gesuchten Passwords. Beim erstellen eines Hashes gehen die informationen der einzelnen charaktere des passwords verloren, weswegen der Vorgang nicht reversebar ist. Du kannst aber im internet nach einer rainbowtable suchen die den hash und den dazugehörigen plaintext gespeichert hat (wenn es so eine table gibt).

[MrSm!th]

#moved

@Topic:

Man kann einen Hash nicht entschlüsseln, man kann aber nach Kollisionen suchen, die den gleichen produzieren.
Das braucht aber Rechenpower.

[Fratyr]

Quote:

Originally Posted by tnd0

Falls das tatsächlich das Passwort ist (interessante Webseite die passwörter in cookies speichert), dann sicherlich nicht das echte Passwort sondern nur der md5hash davon. Den Hash kannst du nicht entschlüsseln, da kannst du nur dein Glück mit rainbowtables herausfordern. Und das klappt auch nur, wenn es nicht gesaltet ist.

Verstehe nicht was da interessant sein soll, wie sonst stellst du dir vor wie automatische Loginsysteme funktionieren? Guckmal in deinen Cookies nach unter elitepvpers und bbpassword, vorausgesetzt du nutzt den automatischen Login.

[boxxiebabee]

Quote:

Originally Posted by Fratyr

Verstehe nicht was da interessant sein soll, wie sonst stellst du dir sonst vor wie automatische Loginsysteme funktionieren? Guckmal in deinen Cookies nach unter elitepvpers und bbpassword, vorausgesetzt du nutzt den automatischen Login.

Random Token, HMAC?

->

Ich benutz meistens die zweite Methode.