Как определить метод хеша если имеется исходный текст и его хешированная форма?

Question

[Tremo]

Доброго времени суток.
Нужно определить какой способ хэширования/шифрования паролей используется.

Имеется исходный текст а так же его хэшированная форма.
Что посоветуете?
Хэшированная форма: Pc54EjPvTwvXG8IDAfdM0azKcy+otWnScAGrV4zY9Vo=:A:zg8HaDmFVi+K/5ryDlhAldNUBAKaN685K6dHGZhPdkI=

Answer 1

[Lander]

Хэшированная форма: Pc54EjPvTwvXG8IDAfdM0azKcy+otWnScAGrV4zY9Vo=:A:zg8HaDmFVi+K/5ryDlhAldNUBAKaN685K6dHGZhPdkI=

Это НЕ хэшированная форма. Это base64 от хэшированной формы. :)
Тут я бы мог предложить два варианта:
1. Пробовать хэшировать исходную строку разными известными алгоритмами. Тот для которого хеш совпадёт с эталонным и будет искомый. Разумеется, что можно заранее отсеять алгоритмы, которые генерирую хэш другой длины.
2. Если есть возможность получать хэши для для разных строк, то можно было бы попробовать накопить достаточное количество пар <текст> <=> <хэш>, построить по ним таблицу истинности (в битах), по этой таблице построить НДФ, минимизировать её и получить формулу, которая на данной выборке даёт тот же результат. Есть ненулевая вероятность, что она будет работать и для других пар.
(3). Не учтённый. Реверс-инжинеринг самой софтины, которая генерирует этот хэш.

Comments

[longclaps]

Это base64

или base85

[Lander]

longclaps, Знаков v и w в Base85 быть не может. Да и характерный знак = в конце намекает на то, что это всё таки base64

[longclaps]

Lander, фрагмент =:A: вообще намекает, что это - склейка )

[Tremo]

longclaps, панерн так и говорит , что это base64. longclaps, очевидна склейка :)

Имеется 5 аккаунтов. Какое решение предложите ?

[Lander]

longclaps,

фрагмент =:A: вообще намекает, что это - склейка )

Так а как вам в голову тогда вообще идея про base85 пришла?

[longclaps]

Lander, да вот мельком глянул, увидел в серёдке странное для base64 - и подумал, что это - кодирование по большей базе. Наверное, base85 )