ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comอื่นๆCafeการเข้ารหัสแบบ md5 สามารถถอดได้แล้ว จริง ?
หน้า: 1 2 [ทั้งหมด]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: การเข้ารหัสแบบ md5 สามารถถอดได้แล้ว จริง ?  (อ่าน 12593 ครั้ง)
0 สมาชิก และ 2 บุคคลทั่วไป กำลังดูหัวข้อนี้
Tee++;
โปรแกรมเมอร์ จอหงวน
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 79
ออฟไลน์ ออฟไลน์

กระทู้: 1,864



ดูรายละเอียด เว็บไซต์
« เมื่อ: 19 มีนาคม 2007, 16:50:09 »

ผมไปอ่านกระทู้ที่นึงมา มีเวบถอดรหัส md5 ออกมา เข้าไปดูที่แท้ ....

MD5: google = c822c1b63853ed273b89687ac505f9fa
hxxp://www.md5decrypter.com/


เล่นง่ายนะ - -"
บันทึกการเข้า

moonoi
สมุนแก๊งเสียว
*

พลังน้ำใจ: 14
ออฟไลน์ ออฟไลน์

กระทู้: 769



ดูรายละเอียด
« ตอบ #1 เมื่อ: 19 มีนาคม 2007, 16:56:50 »

ไม่ได้ถอดได้จริงหรอกครับ เขามี database ที่เก็บ MD5 ของแต่ละ keyword ไว้ครับ
บันทึกการเข้า
golf98765
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 8
ออฟไลน์ ออฟไลน์

กระทู้: 2,476



ดูรายละเอียด
« ตอบ #2 เมื่อ: 19 มีนาคม 2007, 17:25:30 »

เวลา encype แล้ว keyword คงไปอยู่ใน sql ด้วย

เก็บสะสมไปเรื่อยๆ เข้าใจทำนะ
บันทึกการเข้า
MisterAoD
ก๊วนเสียว
*

พลังน้ำใจ: 3
ออฟไลน์ ออฟไลน์

กระทู้: 305



ดูรายละเอียด เว็บไซต์
« ตอบ #3 เมื่อ: 19 มีนาคม 2007, 17:32:24 »

มันเป็น oneway hash มันจะถอดได้ไงอะครับ ก็คงเอาไปเทียบ rainbow table มากกว่าอะครับ
อ้างถึง
Results
Md5 Hash: c45b7a6373c037a9b16e1ad5602fd0e6
A decryption for this hash wasn't found in our database


อิอิ ลองเล่นดู rainbow table ยังไม่ใช่เลย แค่นี้เด็กๆ ครับคุณตี๋อุ่นใจได้
บันทึกการเข้า

ไม่ค่อยได้อยู่ มีอะไร mail มาครับ
Tee++;
โปรแกรมเมอร์ จอหงวน
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 79
ออฟไลน์ ออฟไลน์

กระทู้: 1,864



ดูรายละเอียด เว็บไซต์
« ตอบ #4 เมื่อ: 19 มีนาคม 2007, 17:45:13 »

เอามาให้ดูขำๆ อ่ะ โดนเฉลยหมดซะแว้ว Sad


ถ ถ ถ ถ ถูกต้องนะครับ ตอนนี้ยังไม่มีทางถอดรหัสแบบ md5 ได้เลย ต้องใช้การเทียบเอาเท่านั้น เวลาจะ hack เวบที่ใช้ รหัสผ่านแบบนี้จึงต้องใช้ อัลกอลิทึ่มแบบ 0-9 a-z แล้วก็อักขระต่างๆ ที่อยู่ในรูปแบบ case sensitive ในการเทียบเอา กินเวลาเป็นวัน เป็น เดือน เป็นปี ในการเทียบ รหัส

และถ้าเป็นพวกเวบบอร์ดสำเร็จรูป เช่น ipb ยิ่งยากในการเทียบเข้าไปใหญ่ เพราะนอกจากรหัสที่ user กำหนดเแล้ว ยังมี prefix ของ ipb เองที่สุ่มออกมาเติมเข้าไป อีกต่างหาก เพราะฉะนั้นในการ hack pwd ของพวก cms เจ๋งๆ เราไม่ค่อยนิยมใช้วิธีการ hack ตรงๆ แต่มักไปหลอกล่อเอาตรงส่วนของ forgot password กัน

แต่มีหนังสือบางเล่มนะมันบอกว่าถอดได้แล้ว หนังสือเล่มนั้นก็คือ


Digital Fortress (ล่ารหัสมรณะ) ที่แต่งโดย แดนบราวน์ คนเดียวกับที่แต่ง Davinci Code นั่นเอง

 :lol:  :lol:
บันทึกการเข้า

golf98765
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 8
ออฟไลน์ ออฟไลน์

กระทู้: 2,476



ดูรายละเอียด
« ตอบ #5 เมื่อ: 19 มีนาคม 2007, 18:00:06 »

อ้างจาก: "Tee++;"

Digital Fortress (ล่ารหัสมรณะ) ที่แต่งโดย แดนบราวน์ คนเดียวกับที่แต่ง Davinci Code นั่นเอง

 :lol:  :lol:


คุณ ตี๋ ก็อ่านหรอครับ

สนุกดีเหมือนกันเล่มนี้
บันทึกการเข้า
Tee++;
โปรแกรมเมอร์ จอหงวน
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 79
ออฟไลน์ ออฟไลน์

กระทู้: 1,864



ดูรายละเอียด เว็บไซต์
« ตอบ #6 เมื่อ: 19 มีนาคม 2007, 18:03:14 »

อ้างจาก: "golf98765"
อ้างจาก: "Tee++;"

Digital Fortress (ล่ารหัสมรณะ) ที่แต่งโดย แดนบราวน์ คนเดียวกับที่แต่ง Davinci Code นั่นเอง

 :lol:  :lol:


คุณ ตี๋ ก็อ่านหรอครับ

สนุกดีเหมือนกันเล่มนี้


อ่านครับ ผมชอบเรื่องที่ แดน บราวน์ แต่งทุกเรื่องเลย สนุกมากๆ
บันทึกการเข้า

golf98765
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 8
ออฟไลน์ ออฟไลน์

กระทู้: 2,476



ดูรายละเอียด
« ตอบ #7 เมื่อ: 19 มีนาคม 2007, 18:06:07 »

อ้างจาก: "Tee++;"


อ่านครับ ผมชอบเรื่องที่ แดน บราวน์ แต่งทุกเรื่องเลย สนุกมากๆ


อ่า บ้าพอกันเลยครับ
angle & demon อีกเรื่องสนุกดี
บันทึกการเข้า
iamnewbies
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 28
ออฟไลน์ ออฟไลน์

กระทู้: 9,635



ดูรายละเอียด
« ตอบ #8 เมื่อ: 19 มีนาคม 2007, 18:08:02 »

โห อ่าน english text book กันเลยเหรอเนี่ย เก่งจัง ผมยังอ่านไม่รู้เรื่องเลย แค่ภาษาไทย ก็ยังไม่ได้อ่านเลย
บันทึกการเข้า

ุอิอิ  พลุบๆโพล่ๆ  เข้าๆออกๆ เสียวๆ
Tee++;
โปรแกรมเมอร์ จอหงวน
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 79
ออฟไลน์ ออฟไลน์

กระทู้: 1,864



ดูรายละเอียด เว็บไซต์
« ตอบ #9 เมื่อ: 19 มีนาคม 2007, 18:10:28 »

อ้างจาก: "iamnewbies"
โห อ่าน english text book กันเลยเหรอเนี่ย เก่งจัง ผมยังอ่านไม่รู้เรื่องเลย แค่ภาษาไทย ก็ยังไม่ได้อ่านเลย


ผมอ่านภาษาไทยล้วนๆ ครับ แปลมาเสร็จสรรพ ให้อ่านภาษาอังกฤษ ปีหน้าผมยังได้ไม่ถึง ครึ่งเล่มเลยครับท่าน  :lol:  :lol:
บันทึกการเข้า

golf98765
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 8
ออฟไลน์ ออฟไลน์

กระทู้: 2,476



ดูรายละเอียด
« ตอบ #10 เมื่อ: 19 มีนาคม 2007, 18:10:52 »

อ้างจาก: "iamnewbies"
โห อ่าน english text book กันเลยเหรอเนี่ย เก่งจัง ผมยังอ่านไม่รู้เรื่องเลย แค่ภาษาไทย ก็ยังไม่ได้อ่านเลย


ภาษาไทยครับ ถ้าเป็นอังกฤษคง อ่านได้สองหน้า  :lol:
บันทึกการเข้า
Kowalskiz
ก๊วนเสียว
*

พลังน้ำใจ: 3
ออฟไลน์ ออฟไลน์

กระทู้: 344



ดูรายละเอียด
« ตอบ #11 เมื่อ: 19 มีนาคม 2007, 20:53:32 »

ผมชอบนะ แต่เรื่องหลังๆมานี่ มันก็แทบจะแนวเดิมๆเลย อ่านไปนิดๆก็พอเดาเรื่องออกแล้ว
บันทึกการเข้า
tony
เกี๊ยวหวาน
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 6
ออฟไลน์ ออฟไลน์

กระทู้: 4,079



ดูรายละเอียด
« ตอบ #12 เมื่อ: 19 มีนาคม 2007, 21:36:40 »

โห ถ้ามันทำได้  md5 มันคงไม่ปลอดภัยแล้ว

one way crypt เด้อครับเด้ออออออ

คิดแล้วผมกลัวเลยเนี่ย ฮาาาา กลัวแบบว่า database มันใหญ่ จนกระทั้งมันหาคำเจอ

พวกที่ ใช้ password  md5 เข้าใน  field แบบง่ายๆ ได้ไม่ mix salt เข้ากับ date หละซวย

กลัว database มันจะใหญ่ขึ้นๆๆๆๆๆ
บันทึกการเข้า

ไม่ค่อยว่างมาดูเท่าไร แต่หัวใจยังกิ๊ดตึ๋ง
ColdMoney
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 200
ออฟไลน์ ออฟไลน์

กระทู้: 12,622



ดูรายละเอียด เว็บไซต์
« ตอบ #13 เมื่อ: 19 มีนาคม 2007, 23:05:46 »

ถอดได้จริงเหรอ อิอิ  :lol:  :lol:
บันทึกการเข้า

asiram
เมียสั่งรวย
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 240
ออฟไลน์ ออฟไลน์

กระทู้: 1,146



ดูรายละเอียด
« ตอบ #14 เมื่อ: 19 มีนาคม 2007, 23:37:03 »

ผมว่าไม่ต้องกลัวหรอกคับ
มันถอดได้แน่ๆ แต่ไม่รู้ว่าจะนานแค่ไหนเท่านั้น
มันมีทางเข้าก็ต้องมีทางออก
ถ้าหาทางออกไม่เจอ
ก็ทางที่เข้ามานั่นแหละคือทางออก

ถ้ามันจะถอดได้เร็ว แสดงว่ารั่วมาจากต้นตำหรับอ่ะ

asiram
บันทึกการเข้า
EThaiZone
เจ้าพ่อโลลิค่อน
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 321
ออฟไลน์ ออฟไลน์

กระทู้: 12,516



ดูรายละเอียด เว็บไซต์
« ตอบ #15 เมื่อ: 20 มีนาคม 2007, 00:01:38 »

md5 ผมว่ายังไงก็ไม่มีทางถอดแบบตรงได้
เพราะมีบางคำทีเข้ารหัสออกมาเป็น md5 เหมือนกัน

ผมเองยังชอบใช้เช็ค hash เลย

ความรจิงมีอีก 2 ตัวที่คล้ายๆ md5 คือ
sha1 กะ crc32
crc32 มันสั้นดี หุๆ เอาไปเป็นแกนทำคิปปั่นดีไหม  :twisted:
บันทึกการเข้า

geno
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 6
ออฟไลน์ ออฟไลน์

กระทู้: 1,605



ดูรายละเอียด
« ตอบ #16 เมื่อ: 20 มีนาคม 2007, 00:54:42 »

คุยไรกันไม่รู้เรื่อง  :lol:  :lol:  :lol: (แต่ดันเจือกเข้ามาอีก)
บันทึกการเข้า

Tee++;
โปรแกรมเมอร์ จอหงวน
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 79
ออฟไลน์ ออฟไลน์

กระทู้: 1,864



ดูรายละเอียด เว็บไซต์
« ตอบ #17 เมื่อ: 20 มีนาคม 2007, 00:55:56 »

ไม่มีทางถอดได้แน่นอนเลยครับ !!!

ไม่นั้นผมคงไม่ต้องไปสมัครเวบบิทโหลดหนังดีๆ มาดูแล้ว เอา ตัวอักษร 32 ตัวไปถอดรหัสผมก็จะได้หนัง ... มาเรื่องนึงเลย  :lol:  :lol:
บันทึกการเข้า

pHasIs
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 100
ออฟไลน์ ออฟไลน์

กระทู้: 2,354



ดูรายละเอียด เว็บไซต์
« ตอบ #18 เมื่อ: 20 มีนาคม 2007, 01:09:52 »

ถอดได้ก็โป๊!! สิครับ
บันทึกการเข้า

idelsonar
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 59
ออฟไลน์ ออฟไลน์

กระทู้: 1,018



ดูรายละเอียด
« ตอบ #19 เมื่อ: 20 มีนาคม 2007, 03:23:40 »

อ้างถึง
Digital Fortress (ล่ารหัสมรณะ) ที่แต่งโดย แดนบราวน์ คนเดียวกับที่แต่ง Davinci Code นั่นเอง


ซื้อมาเป็นปีแล้วยังอ่านไม่จบเลย


เอาไปใส่ super computer สุ่ม keywords ถอดทีละตัวจะใช้เวลาสักกี่วันกันนะ
บันทึกการเข้า

asiram
เมียสั่งรวย
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 240
ออฟไลน์ ออฟไลน์

กระทู้: 1,146



ดูรายละเอียด
« ตอบ #20 เมื่อ: 20 มีนาคม 2007, 07:39:28 »

ผมว่ามันต้องแยกออกเป็น 2 กรณี
1.ใช้ในการรับส่งไฟล์บน network จะมีการใช้ md5 ในการตรวจสอบความถูกต้องของไฟล์ระหว่างผู้ส่งกับผู้รับ
ว่าเป็นไฟล์เดียวกันหรือไม่ อันนี้การถอดรหัส md5 จะไม่สามารถได้กลับมาเป็นไฟล์
แต่ก็มีวิธีอื่นเช่น ดักเอาไฟล์ระหว่างการรับส่งใน network แล้วเข้า md5 เอาไว้
แล้วส่งไฟล์ปลอมให้ผู้รับแทน เมื่อผู้รับได้รับไฟล์แล้วจะส่ง md5 เพื่อตรวจสอบ
เราก็ดัก md5 ของผู้รับไว้ แล้วส่ง md5 ที่ได้จากตอนแรกไปให้ผู้ส่งแทน
เท่านี้ทั้งผู้รับและผู้ส่งก็จะรับทราบว่าไฟล์ในการรับส่งถูกต้อง
แต่จริงๆแล้วมีการเปลี่ยนไปแล้ว

2.ใช้ในการเข้ารหัสข้อมูลสำคัญเช่น username, password กรณีนี้การถอดรหัส md5 จะสามารถได้ข้อมูลที่ต้องการ แล้วนำไปใช้ในการ login ได้
ถึงแม้ว่าข้อมูลที่ถอดได้ อาจจะไม่ตรงกับข้อมูลจริง แต่ก็สามารถ login ได้
เพราะ มันให้รหัส md5 ออกมาเหมือนกัน

ผมพูดในหลักการ ความเป็นไปได้
อย่าบอกว่าให้ผมลองถอดรหัสดูน่ะ
ผมบอกได้เลย ผมทำไม่ได้
ผมเชื่อว่า ความลับไม่มีในโลก ไม่มี encrypt ตัวไหนที่ไม่สามารถถอดรหัสได้
อย่างที่บอก ทางออกที่ดีและง่ายที่สุด คือ ทางที่เข้ามา
ที่ผมเชื่อแบบนี้ เพราะ ทุกสิ่งทุกอย่างบน computer จะอยู่บนพื้นฐาน bit 0,1
ผมว่าตัวที่ยากที่สุดในการแกะคือ ไฟล์ที่เก็บเป็นแบบ binary คือเก็บแบบ 0,1
แต่ก็ยังมีคนพยายามแกะอยู่
ผมเคยเจอ project ที่ใช้ แกะ ไฟล์ exe ของ vb, delphi เพื่อย้อนกลับมาเป็น source code
แต่มันยังได้ไม่ 100%

asiram
บันทึกการเข้า
moonoi
สมุนแก๊งเสียว
*

พลังน้ำใจ: 14
ออฟไลน์ ออฟไลน์

กระทู้: 769



ดูรายละเอียด
« ตอบ #21 เมื่อ: 20 มีนาคม 2007, 07:50:34 »

ไม่ใช่ไม่มีความลับไหนไม่มีในโลกหรอกครับ algorithm ของการเข้ารหัส md5 ก็แจกฟรีนะครับ ไม่ใช่ close src ไม่ว่าจะตัวหนังสือยาวกี่ตัวก็ hash ,ใช้ 32 หลักตลอด ส่วนการแกะ binary นั้น ไม่ debug ภาษาเครื่องเอาล่ะครับ เพราะว่า compile ออกมาแล้ว
บันทึกการเข้า
EThaiZone
เจ้าพ่อโลลิค่อน
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 321
ออฟไลน์ ออฟไลน์

กระทู้: 12,516



ดูรายละเอียด เว็บไซต์
« ตอบ #22 เมื่อ: 20 มีนาคม 2007, 08:03:09 »

อ้างจาก: "asiram"
2.ใช้ในการเข้ารหัสข้อมูลสำคัญเช่น username, password กรณีนี้การถอดรหัส md5 จะสามารถได้ข้อมูลที่ต้องการ แล้วนำไปใช้ในการ login ได้
ถึงแม้ว่าข้อมูลที่ถอดได้ อาจจะไม่ตรงกับข้อมูลจริง แต่ก็สามารถ login ได้
เพราะ มันให้รหัส md5 ออกมาเหมือนกัน


ใช่ครับ แต่ผมยังยืนยันคำเดิม ยังไงก็ถอดแบบตรงไม่ได้

แต่ที่พูดว่าใช่คือเห็นด้วย
มันยังเป้นปัญหาที่แก้ยังไงก็ไม่ถึง 100%
มีโอกาสที่จะมีคีย์มากกว่า 1 ที่พอเข้ารหัสแล้วค่าหลังการ hash จะได้เหมือนกัน

ทำให้โอกาสล็อกอินเข้าได้มี แต่มันจะเป็นเท่าไรล่ะ ผมเดาน่าจะ 1 ใน ล้านได้ที่โอกาสมีเดาถูก
เพราะ algorithm ของ md5 มีการแจกฟรี ถูกเอาไปใช้ในหลายโปรแกรมมากๆ
แต่สุดท้ายตอนนี้ก็ยังแก้ไม่ได้ sessionแฝง ที่ยืนยันบุคคล ยังใช้ md5 เลย

และถูกอย่างที่คุณ moonoi พูด ไม่ใช่ความลับไม่มีในโลกครับ
แต่ความลับของ md5 มันไม่มีอยู่แต่แรกแล้วต่างหากครับ  Cool
บันทึกการเข้า

octoberbooks
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 20
ออฟไลน์ ออฟไลน์

กระทู้: 1,682



ดูรายละเอียด
« ตอบ #23 เมื่อ: 20 มีนาคม 2007, 08:18:40 »

คืออะไรเหอครับ ใช้ทำอะไรอ่ะ ไม่รู้เรื่องเลยครับ
บันทึกการเข้า

หน้า: 1 2 [ทั้งหมด]   ขึ้นบน
พิมพ์