Md5 Hash als URL-Parameter - entschlüsseln



  • Der einfachere Lösungsansatz zuerst:
    Frag doch mal nach, was für diesen Parameter verwendet wird, vielleicht bekommst du sogar Zugriff auf die interne Dokumentation (die der Anbieter hoffentlich hat 😉 ), immerhin bezahlst du anscheinend auch.

    Der andere Ansatz:
    Man kann die Anzahl schon reduzieren, wenn man ein paar Annahmen trifft, also beispielsweise, dass die Daten alle hintereinander zusammengefügt wurden, bevor sie gehasht wurden (und nicht ihre einzelnen Bits nach irgendwelchen Mustern verteilt), oder dass die Daten nicht mittels AES-256 mit der Zeit (oder einem Hash von ihr) als Schlüssel verschlüsselt wurden, solche Dinge eben.
    Das reduziert dann die Anzahl der Möglichkeiten schon.
    So wie ich das verstanden habe, vermutest du, dass es nur zwei [ähhh…] Dinge als Ausgangsgrößen verwendet werden: Der Pfad zur Datei (URL?) und irgendein Timestamp. Ich würde dazu noch den Dateinahmen, IP, Port und vielleicht die aktuelle Zeit nehmen, wobei diese wahrscheinlich im selben Format wie die des Timestamps ist (also Unix-Zeit, UTC, Datum im ISO-Format, …).
    Die musst du dann nur noch (vllt. mithilfe eines Programms) verketten, in jeweils anderer Reihenfolge, den MD5-Hash bilden und schließlich ausprobieren, ob es klappt. Fertig 🙂

    Natürlich wird dieses Vorgehen nicht sicher zu einer Lösung führen, aber so besteht wenigstens eine gewisse Chance auf Erfolg.



  • Danke für alle Antworten. 🙂

    Ich muss peinlicherweise gestehen, dass ich einen Fehler gemacht habe...
    Der Hash kommt über das Netzwerk rein ! - Ich Idiot !

    Er war nur mit gzip coodiert, deshalb hab ich ihn übersehen, warum kann MS Network Monitor kein gzip automatisch entpacken ?!

    Aber nochmal vielen Dank für die vielen Vorschläge 😉



  • lol.
    Danke, dass Du das noch öffentlich aufklärst. Es wird bald jemanden mit genau dem selben Problem geben und der findet durch Dich die Lösung hier.


Anmelden zum Antworten