em có rất nhiều nên bà con chỉ em cách decode với :">


đây là 1 trong số đó

MD5 hả bạn?
Tham khảo topic này đi!
http://www.vnpower.org/forums/Chuong-trinh...MD5-t11424.html

híc híc nếu đơn giãn vậy thì nói chi nữa

cái này giải mã mà em có nhiều lắm mà toàn là số ko hà

Nó mà mã hoá bằng MD5 hay SHA thì có nước pó chiếu.

Nghe đâu mã MD5 bị bẻ được, nhưng mà cũng nghe đồn vậy thôi, chứ biết thực tế. Mà bẻ được chắc cũng phải tốn nhiều thời gian và công sức lắm. Mà cả 2 cái đó thì bên mình chưa đủ sức làm.

Ku em của Lãng khách bẻ khóa được MD5 khá lâu rồi (thấy nó nói chuyện cách đây khoảng 1 năm ).

hức!! Chứ đâu có ai bảo dễ đâu!
Cái này chắc đợi anh PETER vào xem thế nào!

MD5 mà bẻ được thì NDS cũng pó chiếu

có thằng bạn bạn nó kiu ai học lập trình tính toán j j đó mới ra đc nản quá đi àh

híc híc

những cái này chủ yếu là thuật toán thôi nếu bạn biết được thuật toán nó mã hóa thì có thể chuyện lại được, bạn đưa ra 1 dòng mã như thế mà không nói dùng cái dạng nào đã mã hóa nó thì làm sao giúp bạn giải mã

MD5 thật ra được sử dụng cho mục đích bảo vệ bản quyền phần mềm, và nó được phá từ lâu rồi (em Lãng khách bảo thế ). Các công cụ về MD5 thì cũng nhiều đó .

Thuật toán băm: 2 giá trị khác nhau có thể băm ra cùng 1 giá trị. Xác suất này cao hay thấp tùy thuộc vào chiều dài khóa. MD5 hiện tại chỉ xài cho chứng thực 1 lần là tốt nhất, nhiều xài nhiều lần là bị khóa là cái chắc. Với hệ thống máy tính có khả năng xử lý cao thì việc giải mã 128 chỉ thực hiện trong 1 thời gian hữu hạn. Nếu thuật toán mã hóa mã lấy IV theo qui tắc nhất định thì còn dễ bẻ hơn nhiều. Tuy nhiên xài kích thước khóa lớn thì sẽ chậm hơn rất nhiều, do vậy tùy theo nhu cầu mặt an toàn có thể chọn giải thuật băm nào cho phù hợp.

Thuật toán băm được sử dụng rất phổ biến trong ngành tin học để so sánh dữ liệu, và cũng là thành phần cơ bản nhất trong mã hóa thông tin như SSL, chữ ký email điện tử và bảo mật truyền dữ liệu. Thế nhưng, các chuyên gia về bảo mật cho biết hacker chỉ cần 15 phút để gửi 2 email và nó sẽ sinh ra 2 chữ ký điện tử giống nhau. Dựa vào điểm yếu này, hacker sẽ xây dựng bộ từ điển để giải mã thông tin.

Như vậy, chúng ta sẽ cần một chuẩn SSL mới khắc phục điểm yếu này và thời gian xây dựng có thể mất đến vài năm.

Wang – một chuyên gia hàng đầu về thuật toán băm thuộc đại học London đã trình bày sự đụng độ trong thuật toán này. Quá trình dụng độ xảy ra khi 2 bảng dữ liệu khác nhau nhưng lại cho kết quả mã hóa như nhau và các phần mềm so sánh sẽ đưa ra kết quả rằng 2 bảng dữ liệu này giống nhau. Theo phương pháp của Wang, các nhà nghiên cứu chỉ cần một máy tính xách tay thông thường và khoảng 15 phút để tìm ra sự đụng độ với thuật toán MD5.

Châu Thành An
(Theo ITWeek – 30 May 2005 - p16)



Google biến thành... công cụ bẻ mật khẩu

Một chuyên gia của Khoa Công nghệ máy tính trường Đại học Cambridge, Anh, đã sử dụng thành công Google để bẻ khóa những mật khẩu thiết lập bằng định dạng MD5 (Thuật toán Số-Chữ 5)...

Một chuyên gia của Khoa Công nghệ máy tính trường Đại học Cambridge, Anh, đã sử dụng thành công Google để bẻ khóa những mật khẩu thiết lập bằng định dạng MD5 (Thuật toán Số-Chữ 5).

Trong một dịp tình cờ, chuyên gia bảo mật Steven Murdoch phát hiện thấy blog cá nhân Light Blue Touchpaper của mình đã bị một kẻ ẩn danh xâm nhập. Kẻ này thậm chí còn thiết lập một tài khoản admin bên trong phần mềm blog Wordpress - vốn được cài đặt trên máy chủ.

Khi tiến hành kiểm tra toàn diện máy tính của mình để xác định mức độ thiệt hại, Murdoch đã bị ấn tượng bởi cách phá mật khẩu Wordpress của hacker.

Do tất cả mật khẩu Wordpress đều thuộc định dạng MD5 và được lưu trữ bên trong cơ sở dữ liệu người dùng nên Murdoch đã viết ra một đoạn mã script, so sánh toàn bộ từ khóa trong từ điển tiếng Anh với MD5 để tìm ra từ tương ứng.

Tuy nhiên, nỗ lực thử nghiệm đầu tiên này đã thất bại, và Murdoch quyết định chuyển sang sử dụng từ điển tiếng Nga. Nguyên do là vì ông đã tìm thấy nhiều comment viết bằng tiếng Nga bên trong đoạn mã được cấy lên máy chủ.

Thế nhưng ngay cả nỗ lực thứ hai này cũng không thành công. Đó là khi Murdoch quyết định nhờ cậy... Google.

Murdoch đã nhập mật khẩu MD5 vào trong Google và nhận được nhiều đường link kết quả với một điểm chung: Cái tên Anthony. Điều đó khiến ông đủ chắc chắn để tin rằng Anthony chính là mật khẩu.

"Google đang kiêm nhiệm cả chức năng của một công cụ bẻ khóa, bởi nó cho phép ta tìm kiếm những mật khẩu từng được mã hóa trước đây. Rõ ràng là Google đang làm công việc mà họ vẫn làm tốt nhất: lưu trữ một cơ sở dữ liệu khổng lồ rồi tìm kiếm trong đó", Murdoch cho biết.



Theo VNN

Nói chung, md5 là một thuật toán mã hoá một chiều, tức là không thể dịch ngược lại được (điều này đã được chứng minh bằng toán học). Vì thế, cách bẻ khoá duy nhất là "thử và biết", và tuỳ thuộc vào bạn thử như thế nào, máy server của bạn thế nào? cũng có một số chương trình có thể chạy tìm ra mất khẩu, nhưng mất khoảng vài..... ngày.

Bọn này làm ăn liều thật :
http://passcracking.com/
http://www.filedudes.com/MD5_Password-download-41236.html

Những site crack pass như thế này chỉ là 1 site tổng hợp các pass gồm chưa mã hóa và đã mã hóa do người quản lí nhập vào, những site như vậy chỉ thực hiện việc so sánh hai xâu với nhau rồi đưa ra giá trị (Nếu có thì mới crack được).

Chứ thực ra MD5 kô thể dịch ngược lại được.

Lãng khách có lẽ nhớ nhầm, có thể ku em Lãng khách bảo rằng nó ... không an toàn .

Thuật toán chữ ký điện tử cũng... sơ hở
16:50' 19/08/2004 (GMT+7)

Giới mã hoá đang xôn xao với thông tin các thuật toán bên trong nhiều ứng dụng bảo mật thông dụng, như chữ ký điện tử, cũng... có lỗ hổng.
Mọi chuyện bắt đầu từ cuối tuần trước, khi nhà khoa học máy tính người Pháp Antoine Joux phát hiện ra một lỗ hổng trong thuật toán phổ biến MD5, thường dùng trong công nghệ chữ ký điện tử. Ngay sau đó, bốn nhà nghiên cứu người Trung Quốc lại phát hành công trình nghiên cứu chỉ ra cách xuyên phá thuật toán thứ hai có tên SHA-0.

Tuy chỉ mới ở giai đoạn nghiên cứu sơ bộ song những phát hiện này có thể tạo điều kiện để kẻ xấu cài những chương trình cửa sau (backdoor) bí mật vào trong mã máy tính, hoặc giả mạo chữ ký điện tử. Trừ phi một thuật toán mới, bảo mật hơn được xây dựng và đưa vào sử dụng!

Một phát hiện thứ ba, được đón đợi và đánh giá rất cao, dự kiến sẽ được công bố trong hội thảo Crypto 2004 trong tuần này. Hai nhà nghiên cứu Eli Biham và Rafi Chen của Viện Công nghệ Israel sẽ diễn thuyết về cách nhận dạng các hình thức tấn công vào chức năng bảo mật của thuật toán SHA-0, một thuật toán có sơ hở.

Những lỗ hổng bảo mật được cho là "nghiêm trọng" bên trong thuật toán SHA-0 và SHA-1, tuỳ thuộc vào mức độ chi tiết của phần trình bày, có thể làm chấn động cả ngành bảo mật. Từ trước tới nay, SHA-1 vẫn được coi là chuẩn mực "vàng" về thuật toán. Nó được tích hợp bên trong rất nhiều chương trình thông dụng như PGP và SSL, được chứng thực bởi Viện Chuẩn Công nghệ Quốc gia và là thuật toán chữ ký điện tử duy nhất được Cơ quan Chuẩn Chữ ký Số của chính phủ Mỹ phê chuẩn.

Cả ba thuật toán MD5, SHA-0 và SHA-1 đều được giới khoa học máy tính coi là "đa chức năng". Chúng có thể nhận mọi dạng dữ liệu đầu vào, từ tin nhắn email cho đến hạt nhân (kernel) của hệ điều hành, cũng như tạo ra một dấu vân tay số duy nhất. Chỉ thay đổi một ký tự bất kỳ bên trong file đầu vào cũng tạo ra những dấu vân tay hoàn toàn khác nhau. Các ứng dụng bảo mật đều dựa vào tính năng "dấu vân tay duy nhất" này làm nền. Tuy nhiên, nếu kẻ tấn công có thể tạo ra một dấu vân tay "Dolly" với một dòng dữ liệu đầu vào khác, dấu vân tay "sinh sản vô tính" này sẽ khiến phần mềm bị gài backdoor nhận dạng nhầm. Kết quả là chúng có thể tạo ra chữ ký giả để vét sạch tài khoản ngân hàng của người sử dụng không may.

Tất nhiên, từ rất lâu, giới nghiên cứu đã hiểu rằng không có thuật toán mã hoá thực tiễn nào là tuyệt đối an toàn và bảo mật. Tuy vậy, họ vẫn nỗ lực thiết kế ra những thuật toán mà thời gian cần để tạo ra một dấu vân tay "Dolly" là vô tận, với hy vọng kẻ tấn công sẽ nản lòng. Thế nhưng nếu những sơ hở tương tự như của SHA-0 cũng được tìm thấy trong SHA-1, điều này đồng nghĩa với việc tốc độ giả mạo một dấu vân tay sẽ được đẩy nhanh lên... 500 triệu lần, hoàn toàn trong tầm tay của một mạng máy tính tốc độ cao.

Tuy mức độ tác hại ít trầm trọng hơn song sơ hở bảo mật trong thuật toán MD5 có lẽ lại gây hậu quả ngay tức thì. Sản phẩm máy chủ Apache Web nguồn mở đang sử dụng MD5 để kiểm duyệt những website có mã nguồn chưa bị chỉnh sửa, từ đó sẽ an toàn khi chạy trong máy. Tương tự, sẽ là cơ sở dữ liệu Solaris của Sun Microsystems, với khả năng mà theo hãng tự nhận là "xác minh một file đích thực chứ không phải phiên bản bị điều chỉnh để hạ gục hệ thông bảo mật''.

Lỗ hổng mới phát hiện trong MD5 sẽ cho phép kẻ tấn công tạo ra file giả mạo chỉ trong vài giờ với một máy tính đạt chuẩn. "Giờ đây, người ta đã chứng minh được các thuật toán này có lỗ hổng. Trước khi kẻ tấn công lợi dụng khai thác được, đã đến lúc phải thôi dần việc sử dụng MD5.'' - nhà phân tích Hughes của Viện Chuẩn Công nghệ Quốc gia nhận định.

Cầm Thi (Tổng hợp)

MD5 là ngôn ngữ 1 chiều, không có chiều ngượi lại. Hiện nay có 1 số chương dựa vào một số thuật toán nào đó để tạo ra liên tục các chuỗi MD5 đã mã hóa và so sánh với chuỗi cần giải mã. Quá trình này đòi hỏi cấu hình máy phải mạnh để có thể tạo ra vô số các chuỗi MD5 trong thời gian ngắn nhưng tỷ lệ thành công là vô cùng nhỏ. (Cái này là dò tìm chứ không là giải mã).

Kết luận: Hiện chưa ai có thể chứng minh được có thể giải mã được MD5.

Hiện nay trên mạng có 1 số trang web giãi mã MD5 nhưng thực chất giống như "giỡn chơi" với MD5 vì nó lưu tất cả những ký tự mà người ta đã encode sang MD5 trên quang web của nó vào database hoặc 1 file .txt chẳng hạn. Sau đó nó decode bằng cách tìm trong database những chuỗi MD5 có sẵn, nếu không có sẵn thì báo lỗi.

http://md5search.uk.to/index.php
* http://md5.rednoize.com
* http://securitystats.com/tools/hashcrack.php
* http://schwett.com/md5/
* http://gdataonline.com/seekhash.php
* http://ice.breaker.free.fr/
* http://us.md5.crysm.net | http://md5.crysm.net/
* http://shm.hard-core.pl/md5/
* http://xeons.net/genesis/
* http://neeao.com/md5/
* http://md5.mmkey.com/
* http://www.cmd5.com/
* http://shm.pl/md5/
* http://www.neeao.com/md5/
* http://www.csthis.com/md5/
* http://xmd5.org/
* http://md5.benramsey.com (Submits the hash to dictionary based hash checker sites)
* http://www.md5this.com/component/opt...pper/Itemid,8/
* http://www.md5decrypter.com/
* http://www.md5encryption.com/
* http://www.md5database.net/
* http://md5.xpzone.de/
* http://md5.geeks.li/
* http://www.hashreverse.com/
* http://www.cmd5.com/english.aspx
* http://www.md5.altervista.org/
* http://www.mmkey.com/md5/HOME.ASP
* http://www.thepanicroom.org/index.php?view=cracker
* http://www.securitydb.org/cracker/

Có mấy site giải mã MD5 này rảnh thì thử xem sao .Nói chung khó lòng mà DECODE được đó