Durch einige Wargames zu spielen und war neugierig, ob das möglich war (sie wollen wahrscheinlich, dass du es auf eine andere Weise löst, aber immer noch).Brute zwingt crypt() ob Salz und Passwort-Hash bekannt sind?
Es gibt eine .c
Datei mit einer Funktion, die Code hat, die etwa wie folgt aussieht:
char buffer[20];
scanf("%s", buffer);
char* hash = crypt(buffer, "$6$")
char* password = "$6$123456abcdef" #long string
if (strcmp(password, hash) == 0) supersecretfunction();
Gibt es eine Möglichkeit, dies das Salz unter Berücksichtigung für Brute-Force und Hash-Passwort sind bereits bekannt?
Hängt von der Verschlüsselung ab. Um brutale Gewalt anzuwenden, müssen Sie in der Lage sein, einen verschlüsselten Klartext mit dem verschlüsselten Text zu vergleichen (dh Sie müssen in der Lage sein, die gesamte Verschlüsselungsmethode zu reproduzieren. Wenn Sie diese Funktion kennen und Sie das Salz kennen, würde ich sagen Es ist alles auf die Schlüssellänge der Verschlüsselung zurückzuführen. Moderne Verschlüsselungsmethoden sind in Brute-Force-Umgebungen schwer zu verwenden. Finden Sie heraus, wie viele mögliche Verschlüsselungscodes Sie überprüfen müssen und wie lange es dauern wird. – Glubus