 Autor
|
Tema: ¿Qué cifrado puede estar usando esta clave? (Leído 8,077 veces)
|
paje_95
 Desconectado
Mensajes: 13
|
¡Buenas tardes!, Estoy jugando un poco con un sandbox que ha preparado un profesor de mi universidad para trabajar temas de cifrado, inyección SQL y bueno, para pasar un buen rato. He conseguido recuperar una base de datos bastante interesante que parece albergar las claves de administrador para poder meter un webadmin, ¿qué me encuentro cuando abro el fichero? ¡Esta belleza! MFgGCSsGAQQBgjdYA6BLMEkGCisGAQQBgjdYAwGgOzA5AgMCAAECAmgBAgIAgAQA\r\nBBDbky3vd7roPA2M+u8XXCZsBBZZyiD/V8ZAetqBRAlpGUcVy6b7pSEi\r\n Es la séptima entrada de la base de datos, que viene a decir algo como esto: | Login | Passwd | | practicas | MFgGCSsGAQQBgjdYA6BLMEkGCisGAQQBgjdYAwGgOzA5AgMCAAECAmgBAgIAgAQA\r\nBBDbky3vd7roPA2M+u8XXCZsBBZZyiD/V8ZAetqBRAlpGUcVy6b7pSEi\r\n |
¿A alguien se le ocurre en qué formato puede estar cifrada o cómo desencriptarla? A jugar por los \r\n diría que no es una clave de por sí, sino que forma parte de alguna otra clave que quizá esté incorporada en el .ASP que la procesa. ¡Un salido saludo!
|
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
no estoy seguro que es pero parece un hash, parece sha-256 pero aparentemente diferencia mayusuclas de minusculas, los r n son saltos de linea
si es un hash que es lo que (deberia) parece ser, olvidate de descifrar... podrias intentar fuerza bruta, y dudo que sea facil
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
MinusFour
|
Hmm, no creo que sea un hash porque las dos cadenas de base64 tienen longitudes diferentes... La primera creo que es de 384 bits y la segunda de 336 bits...
Bien podrías ser AES pero a saber de que tamaño es la llave...
|
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
en realidad creo que son 3, hay un slash en la regunda sección y divide 3 piezas, una de 64 caracteres, otra de 31 y la ultima de 24... si son base 64 es de algún binario, porque no tienen coherencia de caracteres... podría ser un AES puramente o algún otro
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
paje_95
Desconectado
Mensajes: 13
|
Pues de ser un AES creo que me faltaría obtener una llave :/
|
|
|
|
|
En línea
|
|
|
|
paje_95
Desconectado
Mensajes: 13
|
Por lo que veo hay más claves en el apartado "Passwd" de la base de datos, todas empiezan parecido pero tienen diferentes terminaciones a partir del primer carriage return, esto es lo que tengo: | Passwd | | MFQGCSsGAQQBgjdYA6BHMEUGCisGAQQBgjdYAwGgNzA1AgMCAAECAmgBAgIAgAQA\r\nBBAOuSHdGVYhJs10qRJ65628BBKFszeoivfJTJGNe3gpF/K09yc=\r\n | | MFgGCSsGAQQBgjdYA6BLMEkGCisGAQQBgjdYAwGgOzA5AgMCAAACAmgBAgIAgAQA\r\nBBCydiBeYzA7v/hFvRdtsHClBBZNFbgj+deGw9RPyAjoPT5FGpOTQGks\r\n | | MFQGCSsGAQQBgjdYA6BHMEUGCisGAQQBgjdYAwGgNzA1AgMCAAACAmgBAgIAgAQA\r\nBBDUd0IyDaDv1D3zBdX+oU5jBBKdlKDVoBfJSKZj4T3Qfm1O+lM=\r\n | | MFgGCSsGAQQBgjdYA6BLMEkGCisGAQQBgjdYAwGgOzA5AgMCAAECAmgBAgIAgAQA\r\nBBA2c7x6D3A2AO8MxH4BiTD7BBZ1ZuUY+0v7LFqcis/vXxzAeWjf0xF9\r\n | | MEwGCSsGAQQBgjdYA6A/MD0GCisGAQQBgjdYAwGgLzAtAgMCAAACAmgBAgIAgAQA\r\nBBDDNat1pmYUpdk3aj/9yb/RBArJ1Ri8gIHDjB2S\r\n | | MFgGCSsGAQQBgjdYA6BLMEkGCisGAQQBgjdYAwGgOzA5AgMCAAECAmgBAgIAgAQA\r\nBBDbky3vd7roPA2M+u8XXCZsBBZZyiD/V8ZAetqBRAlpGUcVy6b7pSEi\r\n | | MFQGCSsGAQQBgjdYA6BHMEUGCisGAQQBgjdYAwGgNzA1AgMCAAACAmgBAgIAgAQA\r\nBBCHeZAHtQvm2TF8k+EJDpvGBBItcWdzUi4ElYlovGKfAkHIXXM=\r\n |
|
|
|
|
|
|
En línea
|
|
|
|
|
MinusFour
|
Hay algo sospechoso... Si esto es la contraseña de un formulario o algo similar, como pones un "/r/n" en un input box?
Creo que podría ser que la primera parte sea un hash de SHA-384 y la segunda parte algun metodo de cifrado...
|
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
O algún método custom con xor... parece ahora más base64 pero de directamente el binario (no ascii) de un hash o cifrado
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
el-brujo
|
¿Has probado con Hash ID ( Hash Identifier)? Identificar - Identificando el tipo de hashSi desconoces el tipo de Hash que posees, tienes la opción de poder utilizar un Script que te permite resolver el problema. La herramienta (script) escrita en Python es Hash ID ( Hash Identifier) https://code.google.com/p/hash-identifier/ |
|
|
|
|
En línea
|
|
|
|
|
#!drvy
|
El primero antes del \r\n parece ser un SHA-256 .. el segundo podría ser algún tipo de salt (o viceversa).
Saludos
|
|
|
|
« Última modificación: 7 Julio 2014, 12:54 pm por #!drvy »
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Tamaño de la clave del cifrado simétrico y de la clave público
Criptografía
|
czsoler
|
2
|
5,497
|
5 Febrero 2012, 00:23 am
por ELIAS EL INMORTAL
|
|
|
|
El cifrado de cookies en Google Chrome podría estar cerca
Noticias
|
wolfbcn
|
0
|
1,221
|
10 Enero 2014, 14:00 pm
por wolfbcn
|
|
|
|
Como saber que tipo de cifrado es es esta clave
Criptografía
|
th3r0rn
|
1
|
4,326
|
19 Marzo 2014, 17:16 pm
por dantemc
|
|
|
|
China podría estar usando el Big Data para conocer las tendencias políticas ...
Noticias
|
wolfbcn
|
0
|
1,055
|
27 Noviembre 2015, 15:03 pm
por wolfbcn
|
|
|
|
[Aporte] Funciones para Cifrado Vernan. Cifrado Simétrico(con clave).
PHP
|
@XSStringManolo
|
1
|
2,117
|
5 Octubre 2019, 20:37 pm
por e
|
 |
