hei!

Jeg har en md5 hash, som jeg delevis vet hva inneholder.
Den består av totalt 119 tegn, og jeg vet hva de 95 første og 8 siste tegnene er, men ikke de 16 i midten. Vet dog at de 16 ukjente tegnene kun består av bokstavene A til Z (i store bokstaver).

Hvordan kan jeg finne de 16 siste bokstavene i hashen? Finnes det et program som kan bruteforce det, hvor den da kun leter etter de 16 manglende bokstavene (tar vesentlig koretere tid enn 119 tegn som med min kapasitet er tilnærmet umulig, da de inneholder både bokstaver, tall og spesialtegn)?
Og hvor mange mulige kombinasjoner får man av 16 store bokstaver mellom A til Z? Hadde det vært en idè og satt opp et phpscript som genererte alle mulige kombinasjoner, og leter etter en match?

All hjelp mottas med takk!

A-Z i store bokstaver gir 16^26 - med andre ord hakket verre. Beste tricket er strengt tatt googling etter MD5-summen for å sjå om det ligg en plass.

Ellers kan du prøve med uttømmande angrep, men eg vil ikkje holde pusten mens du venter akkurat...

Hva er de 95 første og 8 siste tegnene da? Hva er det de 119 skal bli tilsammen?

(Det er forøvrig 26^16 = 43608742899428874059776 - ikke fullt så stort, men likevel mye)

dette er de 95 første (domenet er sensurert med stjerner)
dette er de 8 siste
Så da mangler jeg de 16 ukjente bokstavene i mellom her..

MD5 hashen som inneholder alt dette er: 2685d1699f2e592b0963d2d75a7791ac

Kan ikke teste siden teksten du pastet ikke er 95 tegn (forumet har spist noen < og > tipper jeg), men har du prøvd ABCD EFGH IJKL MNOP ? :P

mangler en 0 (null) helt foran i den første delen, så blir det 95 tenker jeg
har ikke prøvd med ABCDEFGHIJKLMNOP nei, men skal vel en god porsjon flaks for at det scriptet som generer nøkkelen skriver ut akkuratt den strengen :P

EDIT:
var visst bare 85 tegn, som du ser under her

Det hjelper mye. Hvilken funksjon i javascript brukes for å gi tilfeldighet?

edit: Dette er viktig, fordi om det bare er Math.random() som brukes kontinuerlig faller plutselig problemet fra å teste alle 16-tegns hashes til å teste alle forskjellige seeds til PRNG-en.

Driver og bruteforcer litt nå, men det vil bare funke om koden ble generert via Firefox rett etter at RNGen ble seedet. Skal uansett ikke ta mer enn 10-15 minutter å søke gjennom tidsrommet for i går.

Ok, tok litt lenger tid, men har ikke funnet noe.

Bare for å være sikker på at jeg genererer rette hasher: Med AAAAAAAAAAAAAAAA som kode skal hashen bli 94ab2d424d38d964bb06a1ebb2837b5e, ja?

Her er scriptet jeg mekket: http://pastebin.com/f7a71750d

Det tester alle seeds fra gårsdagen og nedover, men funker bare om koden er det første som genereres via Math.random().

Søkerommet for å teste alle mulige seeds i Firefox er 2^48. IE bruker ikke samme algoritme for Math.random(), så jeg vet ikke noe om den.

Vet du tidsrommet for når den hashen ble laget da?

Uansett, har undersøkt IE6 litt nå, og den har samme "styrke" på PRNG-en sin, altså 2^48 seeds å teste for å gjøre et fullstendig søk. Ikke uoverkommelig, men ganske umulig med min kode som bare klarer ca 64K keys i sekundet.

Kode som simulerer IE-PRNGen:

http://pastebin.com/f41c235de

edit: En annen løsning som kutter ned søkerommet er å bare teste gyldige seeds en periode bakover i tid, og samtidig sjekke de 1000 første genererte kodene for hvert seed. Fremdeles mye...