Всем желающим-данный сайт(http://www.parolemanager.com/)использует открытый код Java Script-Open Class Library, все это доступно тут: http://www.oclib.com/library/com/oclib/javascript/

Цитата:

Сайт использует алгоритм md5 хэширования, а его обратным алгоритмом не возьмешь.. А это значит - только брутфорс, а он точно не получится..

аа... знаю... md5 это фара, как то пытался расшифровать ((( 3 дня расшифровывал брутфорсом, так и не расшифровал ((

Цитата:

2 Никита: http://pagead2.googlesyndication.com/pagead/show_ads.js - это файл рекламы гугля, к проекту отношения не имеет.

Я это уже понял )) сорри, моя осечка )

Цитата:

Всем желающим-данный сайт(http://www.parolemanager.com/)использует открытый код Java Script-Open Class Library, все это доступно тут:

млин, точно, а какого тогда предлогать 500 баков? )) здесь любо должен быть подвох, либо аффтар проекта туп )

мой диагноз - Юзер (((

Подвоха нет(может и 1000$ тоже),использование на данном сайте чужого кода не есть хорошо(в смысле автор сайта как программист ничем не удивил).

Здравствуйте, товарищи

Итак, посмотрел я на Менеджера паролей
Простой MD5 в формате Base62, нечего особенного

Все же для интереса написал программу, которая генерирует те же самые пароли и, по желанию, объясняет, как она это сделала



Скачать

Так же, для интереса, пытался найти строку, из которой создается самый короткий пароль, и нашел вот такую интересную строку: ZF6x

Моя программа =) писал(а):

First of all, we take the three strings, and concatenate them together: ZF6x Then we get it's MD5 checksum, and divide it into four dwords: 0002DB7F 00810E12 00215143 2AC835F2 After that, we convert these 4 parts into Base62 format: miN ZUFG 9A1b mZfE2 And truncate it to fit the needed size: miNZUFG9A1bmZfE2

Длина пароля - 16
ZF6x - это первая строка из цифр и букв, длина пароля которой 16
Строку, длина пароля которой меньше 16, не нашел

Теперь, насчет конкурса и пароля 2dugRC2Rwgxr
Расшифровать его можно только брутом
Если, например, в поле Domain or URL ввели:
http://www.thelongestdomainnameinthewor ... dmore.com/
Брутить придется очень долго

Кстати, Никита, отредактируй свой первый пост, а то вся страница из за тебя растянулась

Ура!
Нашел строку, длина пароля которой - 15

8RdwK4
Пароль:
gQPG8tX0t3gtzKB

Кстати, если кто-то все еще хочет подобрать строку к паролю 2dugRC2Rwgxr, забыл сказать, можно еще использовать словари
Создать список всяких популярных мыльников вроде mail.ru, gmail.com, итд, и совмещать со всякими адресами вроде google.com
Ну или что-то вроде этого
Думаю, автор конкурса шел по стандартам Менеджера Паролей, писал то, что надо, а не всякую лажу
Короче, удачи

Ответ от создателей Менеджера Паролей:

parolemanager.com и oclib.com делают родственные команды, и то и
другое открыто в использовании, копировании, модификации и т.п. для
всех.

oclib.com - публичные namespace и библиотека классов (проект запущен в
начале 2007 года, поэтому еще без наполнения фактически). Любой может
прислать свои классы в эту библиотеку (либо совершенствовать
существующие), и, при обоюдном желании, присоединиться к этим
командам...

Намедни по лентам прошла новость:
http://epochtimes.com/gb/7/1/3/n1577865.htm
Для тех, кто плохо знает китайский, тут:
http://en.epochtimes.com/news/7-1-11/50336.html
Для тех, кто плохо знает и английский ту, тут, кратенько:
http://www.securitylab.ru/news/289448.php
Создатели parolemanager.com считают это лабудой (особенно в
выражениях: "взломан"), достойной только желтой прессы, однако, в мире
нет ничего с вероятностью 0, поэтому почему бы не попытаться и не
позволить отдать приз китайцам?

RaMMicHaeL - респект.

Кстати, менеджер паролей работает и offline, без подключения к
интернет, необходимо только сохранить страничку локально, а открытый
код имеет преимущество перед скомпилированными программами, особенно в
области безопасности.

Ээ.. Что-т китайцы намудрили.. Насколько я знаю, SHA-1 - это улучшенный MD4, но никак не MD5.. Да и в RFC3174 тож об этом написано..

А про взлом Менеджера Паролей, я уже говорил свое мнение: взломать md5 хеш можно исключительно брутфорсом (коллизии не в счет!), а посмотрев на алгоритм создания пароля, я окончательно убедился, что и брутфорс вряд ли поможет.. Ждать придется очень долго!

Вобщем, если кто-то выйграет, можно смело его называть самым везучим человеком планеты Земля

все, что там было написано, надо переписать в MD-5, а из него расхэшить просто

до меня дошло как расшифровать... почти.... нужно пасс из формата Base62 в MD5 переделать

Andrey1800 писал(а):

до меня дошло как расшифровать... почти.... нужно пасс из формата Base62 в MD5 переделать

Да что ты? И что ты будешь с этим MD5 делать? Реверсить что ли?
Тем более, такое преобразование не удается в данном случае произвести однозначно. Вот варианты начала хэша MD5 (все такие хэши при Base62-преобразовании будут начинаться с требуемой строки):

Код:

000000020000002700CE237E85D342C7 000000020000002731EC9886189D1B07 0000000200000027174CF08F00D57157 00000002000009AA00027D3E85D342C7 00000002000009AA009A5506189D1B07 00000002000009AA2560978F00D57157 00000002000009AA0D64B4DC00028527 00000002000257560000069685D342C7 000000020002575600019856189D1B07 00000002000257560062E4EF00D57157 000000020002575617F3721C00028527 0000000200025756CCF5A2F200000E7F 00000002009126EF0000000C85D342C7 00000002009126EF000002EA189D1B07 00000002009126EF0000B4C700D57157 00000002009126EF002BC86C00028527 00000002009126EF0A9A8A5200000E7F 00000002009126EF916D801700000035 0000000223276DEE00000002189D1B07 0000000223276DEE0000009700D57157 0000000223276DEE000024CC00028527 0000000223276DEE0008E99200000E7F 0000000223276DEE0228919700000035 0000000223276DEE85D342C7 00000002838C9FA60000001B00D57157 00000002838C9FA6000006C400028527 00000002838C9FA60001A3A200000E7F 00000002838C9FA60065A17700000035 00000002838C9FA6189D1B07 000000A30000003800027D3E85D342C7 000000A300000038009A5506189D1B07 000000A3000000382560978F00D57157 000000A3000000380D64B4DC00028527 000000A300000DBA0000069685D342C7 000000A300000DBA00019856189D1B07 000000A300000DBA0062E4EF00D57157 000000A300000DBA17F3721C00028527 000000A300000DBACCF5A2F200000E7F 000000A3000353270000000C85D342C7 000000A300035327000002EA189D1B07 000000A3000353270000B4C700D57157 000000A300035327002BC86C00028527 000000A3000353270A9A8A5200000E7F 000000A300035327916D801700000035 000000A300CE237E00000002189D1B07 000000A300CE237E0000009700D57157 000000A300CE237E000024CC00028527 000000A300CE237E0008E99200000E7F 000000A300CE237E0228919700000035 000000A300CE237E85D342C7 000000A331EC98860000001B00D57157 000000A331EC9886000006C400028527 000000A331EC98860001A3A200000E7F 000000A331EC98860065A17700000035 000000A331EC9886189D1B07 000000A3174CF08F0000003A00028527 000000A3174CF08F00000E3600000E7F 000000A3174CF08F0003714F00000035 000000A3174CF08F00D57157 000027B20000002A0000069685D342C7 000027B20000002A00019856189D1B07 000027B20000002A0062E4EF00D57157 000027B20000002A17F3721C00028527 000027B20000002ACCF5A2F200000E7F 000027B200000A470000000C85D342C7 000027B200000A47000002EA189D1B07 000027B200000A470000B4C700D57157 000027B200000A47002BC86C00028527 000027B200000A470A9A8A5200000E7F 000027B200000A47916D801700000035 000027B200027D3E00000002189D1B07 000027B200027D3E0000009700D57157 000027B200027D3E000024CC00028527 000027B200027D3E0008E99200000E7F 000027B200027D3E0228919700000035 000027B200027D3E85D342C7 000027B2009A55060000001B00D57157 000027B2009A5506000006C400028527 000027B2009A55060001A3A200000E7F 000027B2009A55060065A17700000035 000027B2009A5506189D1B07 000027B22560978F0000003A00028527 000027B22560978F00000E3600000E7F 000027B22560978F0003714F00000035 000027B22560978F00D57157 000027B20D64B4DC0000002A00000E7F 000027B20D64B4DC00000A6700000035 000027B20D64B4DC00028527 00099D460000001B0000000C85D342C7 00099D460000001B000002EA189D1B07 00099D460000001B0000B4C700D57157 00099D460000001B002BC86C00028527 00099D460000001B0A9A8A5200000E7F 00099D460000001B916D801700000035 00099D460000069600000002189D1B07 00099D46000006960000009700D57157 00099D4600000696000024CC00028527 00099D46000006960008E99200000E7F 00099D46000006960228919700000035 00099D460000069685D342C7 00099D46000198560000001B00D57157 00099D4600019856000006C400028527 00099D46000198560001A3A200000E7F 00099D46000198560065A17700000035 00099D4600019856189D1B07 00099D460062E4EF0000003A00028527 00099D460062E4EF00000E3600000E7F 00099D460062E4EF0003714F00000035 00099D460062E4EF00D57157 00099D4617F3721C0000002A00000E7F 00099D4617F3721C00000A6700000035 00099D4617F3721C00028527 00099D46CCF5A2F20000003B00000035 00099D46CCF5A2F200000E7F 0254170F0000000C00000002189D1B07 0254170F0000000C0000009700D57157 0254170F0000000C000024CC00028527 0254170F0000000C0008E99200000E7F 0254170F0000000C0228919700000035 0254170F0000000C85D342C7 0254170F000002EA0000001B00D57157 0254170F000002EA000006C400028527 0254170F000002EA0001A3A200000E7F 0254170F000002EA0065A17700000035 0254170F000002EA189D1B07 0254170F0000B4C70000003A00028527 0254170F0000B4C700000E3600000E7F 0254170F0000B4C70003714F00000035 0254170F0000B4C700D57157 0254170F002BC86C0000002A00000E7F 0254170F002BC86C00000A6700000035 0254170F002BC86C00028527 0254170F0A9A8A520000003B00000035 0254170F0A9A8A5200000E7F 0254170F916D801700000035 905D95AE000000020000001B00D57157 905D95AE00000002000006C400028527 905D95AE000000020001A3A200000E7F 905D95AE000000020065A17700000035 905D95AE00000002189D1B07 905D95AE000000970000003A00028527 905D95AE0000009700000E3600000E7F 905D95AE000000970003714F00000035 905D95AE0000009700D57157 905D95AE000024CC0000002A00000E7F 905D95AE000024CC00000A6700000035 905D95AE000024CC00028527 905D95AE0008E9920000003B00000035 905D95AE0008E99200000E7F 905D95AE0228919700000035 905D95AE85D342C7

Особенно мне нравится последний вариант (эти два двойных слова в Base62 в точности равны 2dugRC2Rwgxr). Осталось самую малость - найти строку, MD5 хэш именно так начинается.

Есть пара вопросов к учредителям конкурса.
Конкурс устраивался чтобы убедиться в стойкости используемых алгоритмов или всё-таки планировалось кому-нибудь вручить приз? Судя по размерам приза - всё-таки первое, а потому даже пытаться что-то сделать смысла нет.
И ещё. Предполагается, что исходные данные будут восстановлены однозначно? Надеюсь, что нет, потому что у любой хэш-функции, как известно, полно коллизий. А после используемых преобразований их будет ещё больше.

Кстати, что тут за ажиотаж с поиском самых коротких генерируемых паролей? Какое это имеет отношение к конкурсу?