即使我有密码，也不能检测哈希类型？

Question

我找不到在VM中托管的数据库中使用的哈希类型。

我的散列是c39e02416d974229752c28d7fcefe6e1，密码是"azerty123456“。我注意到用户表有一个名为password_type的列。它持有“默认”值。用户名也是"aya“。

我尝试使用散列标识符来检测哈希。其结果是：

 HASH: c39e02416d974229752c28d7fcefe6e1        

Possible Hashs:
[+]  MD5
[+]  Domain Cached Credentials - MD4(MD4(($pass)).(strtolower($username)))

Least Possible Hashs:
[+]  RAdmin v2.x
[+]  NTLM
[+]  MD4
[+]  MD2
[+]  MD5(HMAC)
[+]  MD4(HMAC)
[+]  MD2(HMAC)
[+]  MD5(HMAC(Wordpress))
[+]  Haval-128
[+]  Haval-128(HMAC)
[+]  RipeMD-128
[+]  RipeMD-128(HMAC)
[+]  SNEFRU-128
[+]  SNEFRU-128(HMAC)
[+]  Tiger-128
[+]  Tiger-128(HMAC)
[+]  md5($pass.$salt)
[+]  md5($salt.$pass)
[+]  md5($salt.$pass.$salt)
[+]  md5($salt.$pass.$username)
[+]  md5($salt.md5($pass))
[+]  md5($salt.md5($pass))
[+]  md5($salt.md5($pass.$salt))
[+]  md5($salt.md5($pass.$salt))
[+]  md5($salt.md5($salt.$pass))
[+]  md5($salt.md5(md5($pass).$salt))
[+]  md5($username.0.$pass)
[+]  md5($username.LF.$pass)
[+]  md5($username.md5($pass).$salt)
[+]  md5(md5($pass))
[+]  md5(md5($pass).$salt)
[+]  md5(md5($pass).md5($salt))
[+]  md5(md5($salt).$pass)
[+]  md5(md5($salt).md5($pass))
[+]  md5(md5($username.$pass).$salt)
[+]  md5(md5(md5($pass)))
[+]  md5(md5(md5(md5($pass))))
[+]  md5(md5(md5(md5(md5($pass)))))
[+]  md5(sha1($pass))
[+]  md5(sha1(md5($pass)))
[+]  md5(sha1(md5(sha1($pass))))
[+]  md5(strtoupper(md5($pass)))

我尝试使用我的密码"azerty123456“生成哈希，并使用我的用户名或password_type列的值将其盐分，但是我没有得到相同的哈希。

Answer 1

正如您的散列标识符工具已经指出的那样，这里没有太多的信息可供处理。

我们知道的事情：

1. c39e02416d974229752c28d7fcefe6e1是16字节(或128位)。这里没有输出如此短的现代散列函数。，所以这表明它很可能是MD5。(除非像SHA1这样的东西被截断为128位，但谁会这么做呢？)
2. 您的散列标识符工具找不到它，这意味着它们正在做一些混淆；以一种奇怪的方式将用户名添加为salt，或者使用应用程序范围的salt，或者使用带有应用程序范围的密钥的MAC，或者多次迭代哈希，或者进行某种组合。

不幸的是，除非您能够在数据库中找到一些给您一些提示的更多信息(或者如果您可以访问php应用程序的源代码)，否则您将面临一个困难的逆向工程问题:(