4. 32 Zeichen breite Prüfsumme, aber nicht MD5. Was für ein Prüfsummenalgorithmus könnte das noch sein?

32 Zeichen breite Prüfsumme, aber nicht MD5. Was für ein Prüfsummenalgorithmus könnte das noch sein?

  • ?

    Oder hier, die kleinere Datei von den 3.
    http://www.gamefront.com/files/20306608/Hassat_Hunter___Unofficial_Fix_for_1_7

    0
  • Z

    das wird ne simple unique file id sein, keine Prüfsumme.

    0
  • E

    Kein md5sum schrieb:

    Die Dateinamen heißen z.B. so:

    0c03e296c72834bd72b7175543bbfad7-50427-17_fix.rar
6bcbadbd432d55c5232efa3739e0c6a5-rep_gen.rar
1d7cf9d563597fc8af9aeec9ef11236f-tslrcm17.exe

    Das sind keine Prüfsummen, das sind GUIDs wo die "-" einfach weg gelassen wurden.

    0c03e296-c728-34bd-72b7-175543bbfad7
    6bcbadbd-432d-55c5-232e-fa3739e0c6a5
    1d7cf9d5-6359-7fc8-af9a-eec9ef11236f

    0
  • ?

    David W schrieb:

    Kein md5sum schrieb:

    Die Dateinamen heißen z.B. so:

    0c03e296c72834bd72b7175543bbfad7-50427-17_fix.rar
6bcbadbd432d55c5232efa3739e0c6a5-rep_gen.rar
1d7cf9d563597fc8af9aeec9ef11236f-tslrcm17.exe

    Das sind keine Prüfsummen, das sind GUIDs wo die "-" einfach weg gelassen wurden.

    0c03e296-c728-34bd-72b7-175543bbfad7
    6bcbadbd-432d-55c5-232e-fa3739e0c6a5
    1d7cf9d5-6359-7fc8-af9a-eec9ef11236f

    Ok, das wäre eine plausible Erklärung, aber was macht dich da so sicher?

    0
  • ?

    man rofl, wenn nicht mal der Herausgeber der Datei sagt, dass es eine Prüfsumme ist, dann ist es auch keine! Es sei denn Du bist so sturrköpfig, dass Du dir eine Formel ausdenkst, mit der Du dann sagen kannst, welche Bytes, die aus der Auflösung der Prüfsumme stammen, mit welchen Bytes aus der Datei, identisch sein müssen und auch sind. Wenn auch diese Formel mehr als Unsicher erscheinen wird.

    0
  • E

    Kein md5sum schrieb:

    David W schrieb:

    Kein md5sum schrieb:

    Die Dateinamen heißen z.B. so:

    0c03e296c72834bd72b7175543bbfad7-50427-17_fix.rar
6bcbadbd432d55c5232efa3739e0c6a5-rep_gen.rar
1d7cf9d563597fc8af9aeec9ef11236f-tslrcm17.exe

    Das sind keine Prüfsummen, das sind GUIDs wo die "-" einfach weg gelassen wurden.

    0c03e296-c728-34bd-72b7-175543bbfad7
    6bcbadbd-432d-55c5-232e-fa3739e0c6a5
    1d7cf9d5-6359-7fc8-af9a-eec9ef11236f

    Ok, das wäre eine plausible Erklärung, aber was macht dich da so sicher?

    Eine GUID besteht aus den Zahlen 0-9 sowie die Buchstaben A-F und setzt sich aus 8-4-4-4-12 zusammen. Das passt alles.

    0
  • B

    David W schrieb:

    Kein md5sum schrieb:

    David W schrieb:

    Kein md5sum schrieb:

    Die Dateinamen heißen z.B. so:

    0c03e296c72834bd72b7175543bbfad7-50427-17_fix.rar
6bcbadbd432d55c5232efa3739e0c6a5-rep_gen.rar
1d7cf9d563597fc8af9aeec9ef11236f-tslrcm17.exe

    Das sind keine Prüfsummen, das sind GUIDs wo die "-" einfach weg gelassen wurden.

    0c03e296-c728-34bd-72b7-175543bbfad7
    6bcbadbd-432d-55c5-232e-fa3739e0c6a5
    1d7cf9d5-6359-7fc8-af9a-eec9ef11236f

    Ok, das wäre eine plausible Erklärung, aber was macht dich da so sicher?

    Eine GUID besteht aus den Zahlen 0-9 sowie die Buchstaben A-F und setzt sich aus 8-4-4-4-12 zusammen. Das passt alles.

    Die Zusammensetzung weißt du doch gar nicht, die Bindestriche sind von dir selbst eingefügt worden. Ohne das sind es nur 16 Bytes in Hexadezimalschreibweise, das deutet wohl kaum ohne weiteres auf eine GUID hin.

    0
  • I

    Andererseits wurden schon alle möglichen und unmöglichen Hashes durchprobiert, wobei keiner passt. Das lässt schließen, dass entweder der hash falsch ist, oder es sich doch um irgendeine Art UID handelt.

    0
  • ?

    Mann oh mann ⚠ ➡ Wenn Du es so genau wissen willst, wie wäre es dann mal den Herausgeber der Datei zu fragen oder den offiziellen Hoster bzw. das Team oder die Comunity, die die Datei gehostet hat bzw. nach den Kontaktinformationen des Dateiherausgebers?

    0

  • Das sieht nicht nach GUIDs aus, denn das "Generator-Version" Feld ist ebenfalls Random. Genau so die "Type-Variant" Bits.

    Vielleicht sind es einfach gesalzene Hashcodes?

    0
  • Mod

    hustbaer schrieb:

    Vielleicht sind es einfach gesalzene Hashcodes?

    Aber dann würde das Salz fehlen, ohne das es unnütz ist. Außerdem: Warum sollte man Dateihashes salzen? Die Datei ist doch im Klartext mitgeliefert!

    Und da die Durchschnittsdatei deutlich länger als der Hash selbst ist, gäbe es auch unzählige Kollisionen, so dass Salz noch viel weniger Sinn macht.

    0
  • ?

    Ich mache mir jetzt eine Pizza mit Bit definierten Käse.

    0

  • SeppJ schrieb:

    hustbaer schrieb:

    Vielleicht sind es einfach gesalzene Hashcodes?

    Aber dann würde das Salz fehlen, ohne das es unnütz ist.

    Das Salz könnte konstant sein, hardcoded im Programm.

    Außerdem: Warum sollte man Dateihashes salzen? Die Datei ist doch im Klartext mitgeliefert!

    Und da die Durchschnittsdatei deutlich länger als der Hash selbst ist, gäbe es auch unzählige Kollisionen, so dass Salz noch viel weniger Sinn macht.

    Weiss nicht. Ich hab' nicht behauptet dass es sinnvoll wäre 🙂

    Ich hab' schon Programme gesehen wo alles mit z.T. fixen Salt-Strings gesalzen wurde, einfach nur so, damit die Hashcodes keine Standard-MD5/Standard-WasAuchImmer sind.

    Es könnte auch ganz was anderes sein. z.B. wie schon vermutet wurde irgendwelche Random IDs (ob man es dann GUID nennt oder nicht is ja egal). Oder der Hashcode irgendeines internen Werts (SCC-Pfad, Ticket-Nummer, ...). Oder ein Hashcode über den Inhalt der Archive (zumindest die beiden .rar sind ja eindeutig Archive). Oder 100 andere Sachen.

    0
  • ?

    Irrelevant schrieb:

    Mann oh mann ⚠ ➡ Wenn Du es so genau wissen willst, wie wäre es dann mal den Herausgeber der Datei zu fragen oder den offiziellen Hoster bzw. das Team oder die Comunity, die die Datei gehostet hat bzw. nach den Kontaktinformationen des Dateiherausgebers?

    Guten Morgen "Irrelevant"!
    http://deadlystream.com/forum/topic/762-what-are-this-32-char-long-checksums-in-the-name-of-the-files-at-the-download-page/page__pid__8266#entry8266

    0
  • ?

    hustbaer schrieb:

    Ich hab' schon Programme gesehen wo alles mit z.T. fixen Salt-Strings gesalzen wurde, einfach nur so, damit die Hashcodes keine Standard-MD5/Standard-WasAuchImmer sind.

    Wenn es fixe Salt-Strings wären, dann könnte man den Hashcode allerdings durchaus herausbekommen.
    Denn man hat ja bereits 3 Dateien mit denen man arbeien kann, von denen kann man alle normale MD5 usw. Hashs erzeugen und dann schauen, was addiert/abgezogen, berechnet werden muß um dann auf die eigentlichen Haswerte zu kommen. Die Differenz wäre dann das Salt.

    Vorraussetzung ist natürlich, daß es wirklich fix ist und für alle drei Dateien das selbe Salt ist.

    0
Anmelden zum Antworten