projects / hashcat.git / blob
? search:


3544eaaf7ee81ba448c27e0e54ec21a2d76ad440
[hashcat.git] / OpenCL / m13100_a0.cl
1 /**
2  * Authors......: Jens Steube <jens.steube@gmail.com>
3  *                Fist0urs <eddy.maaalou@gmail.com>
4  *                Gabriele Gristina <matrix@hashcat.net>
5  *
6  * License.....: MIT
7  */
8
9 #define _KRB5TGS_
10
11 //too much register pressure
12 //#define NEW_SIMD_CODE
13
14 #include "inc_hash_constants.h"
15 #include "inc_vendor.cl"
16
17 #define DGST_R0 0
18 #define DGST_R1 1
19 #define DGST_R2 2
20 #define DGST_R3 3
21
22 #include "inc_hash_functions.cl"
23 #include "inc_types.cl"
24 #include "inc_common.cl"
25 #include "inc_rp.h"
26 #include "inc_rp.cl"
27 #include "inc_simd.cl"
28
29 typedef struct
30 {
31   u8 S[256];
32
33   u32 wtf_its_faster;
34
35 } RC4_KEY;
36
37 void swap (__local RC4_KEY *rc4_key, const u8 i, const u8 j)
38 {
39   u8 tmp;
40
41   tmp           = rc4_key->S[i];
42   rc4_key->S[i] = rc4_key->S[j];
43   rc4_key->S[j] = tmp;
44 }
45
46 void rc4_init_16 (__local RC4_KEY *rc4_key, const u32 data[4])
47 {
48   u32 v = 0x03020100;
49   u32 a = 0x04040404;
50
51   __local u32 *ptr = (__local u32 *) rc4_key->S;
52
53   #ifdef _unroll
54   #pragma unroll
55   #endif
56   for (u32 i = 0; i < 64; i++)
57   {
58     *ptr++ = v; v += a;
59   }
60
61   u32 j = 0;
62
63   for (u32 i = 0; i < 16; i++)
64   {
65     u32 idx = i * 16;
66
67     u32 v;
68
69     v = data[0];
70
71     j += rc4_key->S[idx] + (v >>  0); swap (rc4_key, idx, j); idx++;
72     j += rc4_key->S[idx] + (v >>  8); swap (rc4_key, idx, j); idx++;
73     j += rc4_key->S[idx] + (v >> 16); swap (rc4_key, idx, j); idx++;
74     j += rc4_key->S[idx] + (v >> 24); swap (rc4_key, idx, j); idx++;
75
76     v = data[1];
77
78     j += rc4_key->S[idx] + (v >>  0); swap (rc4_key, idx, j); idx++;
79     j += rc4_key->S[idx] + (v >>  8); swap (rc4_key, idx, j); idx++;
80     j += rc4_key->S[idx] + (v >> 16); swap (rc4_key, idx, j); idx++;
81     j += rc4_key->S[idx] + (v >> 24); swap (rc4_key, idx, j); idx++;
82
83     v = data[2];
84
85     j += rc4_key->S[idx] + (v >>  0); swap (rc4_key, idx, j); idx++;
86     j += rc4_key->S[idx] + (v >>  8); swap (rc4_key, idx, j); idx++;
87     j += rc4_key->S[idx] + (v >> 16); swap (rc4_key, idx, j); idx++;
88     j += rc4_key->S[idx] + (v >> 24); swap (rc4_key, idx, j); idx++;
89
90     v = data[3];
91
92     j += rc4_key->S[idx] + (v >>  0); swap (rc4_key, idx, j); idx++;
93     j += rc4_key->S[idx] + (v >>  8); swap (rc4_key, idx, j); idx++;
94     j += rc4_key->S[idx] + (v >> 16); swap (rc4_key, idx, j); idx++;
95     j += rc4_key->S[idx] + (v >> 24); swap (rc4_key, idx, j); idx++;
96   }
97 }
98
99 u8 rc4_next_16 (__local RC4_KEY *rc4_key, u8 i, u8 j, __global u32 *in, u32 out[4])
100 {
101   #ifdef _unroll
102   #pragma unroll
103   #endif
104   for (u32 k = 0; k < 4; k++)
105   {
106     u32 xor4 = 0;
107
108     u8 idx;
109
110     i += 1;
111     j += rc4_key->S[i];
112
113     swap (rc4_key, i, j);
114
115     idx = rc4_key->S[i] + rc4_key->S[j];
116
117     xor4 |= rc4_key->S[idx] <<  0;
118
119     i += 1;
120     j += rc4_key->S[i];
121
122     swap (rc4_key, i, j);
123
124     idx = rc4_key->S[i] + rc4_key->S[j];
125
126     xor4 |= rc4_key->S[idx] <<  8;
127
128     i += 1;
129     j += rc4_key->S[i];
130
131     swap (rc4_key, i, j);
132
133     idx = rc4_key->S[i] + rc4_key->S[j];
134
135     xor4 |= rc4_key->S[idx] << 16;
136
137     i += 1;
138     j += rc4_key->S[i];
139
140     swap (rc4_key, i, j);
141
142     idx = rc4_key->S[i] + rc4_key->S[j];
143
144     xor4 |= rc4_key->S[idx] << 24;
145
146     out[k] = in[k] ^ xor4;
147   }
148
149   return j;
150 }
151
152 void md4_transform (const u32 w0[4], const u32 w1[4], const u32 w2[4], const u32 w3[4], u32 digest[4])
153 {
154   u32 a = digest[0];
155   u32 b = digest[1];
156   u32 c = digest[2];
157   u32 d = digest[3];
158
159   MD4_STEP (MD4_Fo, a, b, c, d, w0[0], MD4C00, MD4S00);
160   MD4_STEP (MD4_Fo, d, a, b, c, w0[1], MD4C00, MD4S01);
161   MD4_STEP (MD4_Fo, c, d, a, b, w0[2], MD4C00, MD4S02);
162   MD4_STEP (MD4_Fo, b, c, d, a, w0[3], MD4C00, MD4S03);
163   MD4_STEP (MD4_Fo, a, b, c, d, w1[0], MD4C00, MD4S00);
164   MD4_STEP (MD4_Fo, d, a, b, c, w1[1], MD4C00, MD4S01);
165   MD4_STEP (MD4_Fo, c, d, a, b, w1[2], MD4C00, MD4S02);
166   MD4_STEP (MD4_Fo, b, c, d, a, w1[3], MD4C00, MD4S03);
167   MD4_STEP (MD4_Fo, a, b, c, d, w2[0], MD4C00, MD4S00);
168   MD4_STEP (MD4_Fo, d, a, b, c, w2[1], MD4C00, MD4S01);
169   MD4_STEP (MD4_Fo, c, d, a, b, w2[2], MD4C00, MD4S02);
170   MD4_STEP (MD4_Fo, b, c, d, a, w2[3], MD4C00, MD4S03);
171   MD4_STEP (MD4_Fo, a, b, c, d, w3[0], MD4C00, MD4S00);
172   MD4_STEP (MD4_Fo, d, a, b, c, w3[1], MD4C00, MD4S01);
173   MD4_STEP (MD4_Fo, c, d, a, b, w3[2], MD4C00, MD4S02);
174   MD4_STEP (MD4_Fo, b, c, d, a, w3[3], MD4C00, MD4S03);
175
176   MD4_STEP (MD4_Go, a, b, c, d, w0[0], MD4C01, MD4S10);
177   MD4_STEP (MD4_Go, d, a, b, c, w1[0], MD4C01, MD4S11);
178   MD4_STEP (MD4_Go, c, d, a, b, w2[0], MD4C01, MD4S12);
179   MD4_STEP (MD4_Go, b, c, d, a, w3[0], MD4C01, MD4S13);
180   MD4_STEP (MD4_Go, a, b, c, d, w0[1], MD4C01, MD4S10);
181   MD4_STEP (MD4_Go, d, a, b, c, w1[1], MD4C01, MD4S11);
182   MD4_STEP (MD4_Go, c, d, a, b, w2[1], MD4C01, MD4S12);
183   MD4_STEP (MD4_Go, b, c, d, a, w3[1], MD4C01, MD4S13);
184   MD4_STEP (MD4_Go, a, b, c, d, w0[2], MD4C01, MD4S10);
185   MD4_STEP (MD4_Go, d, a, b, c, w1[2], MD4C01, MD4S11);
186   MD4_STEP (MD4_Go, c, d, a, b, w2[2], MD4C01, MD4S12);
187   MD4_STEP (MD4_Go, b, c, d, a, w3[2], MD4C01, MD4S13);
188   MD4_STEP (MD4_Go, a, b, c, d, w0[3], MD4C01, MD4S10);
189   MD4_STEP (MD4_Go, d, a, b, c, w1[3], MD4C01, MD4S11);
190   MD4_STEP (MD4_Go, c, d, a, b, w2[3], MD4C01, MD4S12);
191   MD4_STEP (MD4_Go, b, c, d, a, w3[3], MD4C01, MD4S13);
192
193   MD4_STEP (MD4_H , a, b, c, d, w0[0], MD4C02, MD4S20);
194   MD4_STEP (MD4_H , d, a, b, c, w2[0], MD4C02, MD4S21);
195   MD4_STEP (MD4_H , c, d, a, b, w1[0], MD4C02, MD4S22);
196   MD4_STEP (MD4_H , b, c, d, a, w3[0], MD4C02, MD4S23);
197   MD4_STEP (MD4_H , a, b, c, d, w0[2], MD4C02, MD4S20);
198   MD4_STEP (MD4_H , d, a, b, c, w2[2], MD4C02, MD4S21);
199   MD4_STEP (MD4_H , c, d, a, b, w1[2], MD4C02, MD4S22);
200   MD4_STEP (MD4_H , b, c, d, a, w3[2], MD4C02, MD4S23);
201   MD4_STEP (MD4_H , a, b, c, d, w0[1], MD4C02, MD4S20);
202   MD4_STEP (MD4_H , d, a, b, c, w2[1], MD4C02, MD4S21);
203   MD4_STEP (MD4_H , c, d, a, b, w1[1], MD4C02, MD4S22);
204   MD4_STEP (MD4_H , b, c, d, a, w3[1], MD4C02, MD4S23);
205   MD4_STEP (MD4_H , a, b, c, d, w0[3], MD4C02, MD4S20);
206   MD4_STEP (MD4_H , d, a, b, c, w2[3], MD4C02, MD4S21);
207   MD4_STEP (MD4_H , c, d, a, b, w1[3], MD4C02, MD4S22);
208   MD4_STEP (MD4_H , b, c, d, a, w3[3], MD4C02, MD4S23);
209
210   digest[0] += a;
211   digest[1] += b;
212   digest[2] += c;
213   digest[3] += d;
214 }
215
216 void md5_transform (const u32 w0[4], const u32 w1[4], const u32 w2[4], const u32 w3[4], u32 digest[4])
217 {
218   u32 a = digest[0];
219   u32 b = digest[1];
220   u32 c = digest[2];
221   u32 d = digest[3];
222
223   u32 w0_t = w0[0];
224   u32 w1_t = w0[1];
225   u32 w2_t = w0[2];
226   u32 w3_t = w0[3];
227   u32 w4_t = w1[0];
228   u32 w5_t = w1[1];
229   u32 w6_t = w1[2];
230   u32 w7_t = w1[3];
231   u32 w8_t = w2[0];
232   u32 w9_t = w2[1];
233   u32 wa_t = w2[2];
234   u32 wb_t = w2[3];
235   u32 wc_t = w3[0];
236   u32 wd_t = w3[1];
237   u32 we_t = w3[2];
238   u32 wf_t = w3[3];
239
240   MD5_STEP (MD5_Fo, a, b, c, d, w0_t, MD5C00, MD5S00);
241   MD5_STEP (MD5_Fo, d, a, b, c, w1_t, MD5C01, MD5S01);
242   MD5_STEP (MD5_Fo, c, d, a, b, w2_t, MD5C02, MD5S02);
243   MD5_STEP (MD5_Fo, b, c, d, a, w3_t, MD5C03, MD5S03);
244   MD5_STEP (MD5_Fo, a, b, c, d, w4_t, MD5C04, MD5S00);
245   MD5_STEP (MD5_Fo, d, a, b, c, w5_t, MD5C05, MD5S01);
246   MD5_STEP (MD5_Fo, c, d, a, b, w6_t, MD5C06, MD5S02);
247   MD5_STEP (MD5_Fo, b, c, d, a, w7_t, MD5C07, MD5S03);
248   MD5_STEP (MD5_Fo, a, b, c, d, w8_t, MD5C08, MD5S00);
249   MD5_STEP (MD5_Fo, d, a, b, c, w9_t, MD5C09, MD5S01);
250   MD5_STEP (MD5_Fo, c, d, a, b, wa_t, MD5C0a, MD5S02);
251   MD5_STEP (MD5_Fo, b, c, d, a, wb_t, MD5C0b, MD5S03);
252   MD5_STEP (MD5_Fo, a, b, c, d, wc_t, MD5C0c, MD5S00);
253   MD5_STEP (MD5_Fo, d, a, b, c, wd_t, MD5C0d, MD5S01);
254   MD5_STEP (MD5_Fo, c, d, a, b, we_t, MD5C0e, MD5S02);
255   MD5_STEP (MD5_Fo, b, c, d, a, wf_t, MD5C0f, MD5S03);
256
257   MD5_STEP (MD5_Go, a, b, c, d, w1_t, MD5C10, MD5S10);
258   MD5_STEP (MD5_Go, d, a, b, c, w6_t, MD5C11, MD5S11);
259   MD5_STEP (MD5_Go, c, d, a, b, wb_t, MD5C12, MD5S12);
260   MD5_STEP (MD5_Go, b, c, d, a, w0_t, MD5C13, MD5S13);
261   MD5_STEP (MD5_Go, a, b, c, d, w5_t, MD5C14, MD5S10);
262   MD5_STEP (MD5_Go, d, a, b, c, wa_t, MD5C15, MD5S11);
263   MD5_STEP (MD5_Go, c, d, a, b, wf_t, MD5C16, MD5S12);
264   MD5_STEP (MD5_Go, b, c, d, a, w4_t, MD5C17, MD5S13);
265   MD5_STEP (MD5_Go, a, b, c, d, w9_t, MD5C18, MD5S10);
266   MD5_STEP (MD5_Go, d, a, b, c, we_t, MD5C19, MD5S11);
267   MD5_STEP (MD5_Go, c, d, a, b, w3_t, MD5C1a, MD5S12);
268   MD5_STEP (MD5_Go, b, c, d, a, w8_t, MD5C1b, MD5S13);
269   MD5_STEP (MD5_Go, a, b, c, d, wd_t, MD5C1c, MD5S10);
270   MD5_STEP (MD5_Go, d, a, b, c, w2_t, MD5C1d, MD5S11);
271   MD5_STEP (MD5_Go, c, d, a, b, w7_t, MD5C1e, MD5S12);
272   MD5_STEP (MD5_Go, b, c, d, a, wc_t, MD5C1f, MD5S13);
273
274   MD5_STEP (MD5_H , a, b, c, d, w5_t, MD5C20, MD5S20);
275   MD5_STEP (MD5_H , d, a, b, c, w8_t, MD5C21, MD5S21);
276   MD5_STEP (MD5_H , c, d, a, b, wb_t, MD5C22, MD5S22);
277   MD5_STEP (MD5_H , b, c, d, a, we_t, MD5C23, MD5S23);
278   MD5_STEP (MD5_H , a, b, c, d, w1_t, MD5C24, MD5S20);
279   MD5_STEP (MD5_H , d, a, b, c, w4_t, MD5C25, MD5S21);
280   MD5_STEP (MD5_H , c, d, a, b, w7_t, MD5C26, MD5S22);
281   MD5_STEP (MD5_H , b, c, d, a, wa_t, MD5C27, MD5S23);
282   MD5_STEP (MD5_H , a, b, c, d, wd_t, MD5C28, MD5S20);
283   MD5_STEP (MD5_H , d, a, b, c, w0_t, MD5C29, MD5S21);
284   MD5_STEP (MD5_H , c, d, a, b, w3_t, MD5C2a, MD5S22);
285   MD5_STEP (MD5_H , b, c, d, a, w6_t, MD5C2b, MD5S23);
286   MD5_STEP (MD5_H , a, b, c, d, w9_t, MD5C2c, MD5S20);
287   MD5_STEP (MD5_H , d, a, b, c, wc_t, MD5C2d, MD5S21);
288   MD5_STEP (MD5_H , c, d, a, b, wf_t, MD5C2e, MD5S22);
289   MD5_STEP (MD5_H , b, c, d, a, w2_t, MD5C2f, MD5S23);
290
291   MD5_STEP (MD5_I , a, b, c, d, w0_t, MD5C30, MD5S30);
292   MD5_STEP (MD5_I , d, a, b, c, w7_t, MD5C31, MD5S31);
293   MD5_STEP (MD5_I , c, d, a, b, we_t, MD5C32, MD5S32);
294   MD5_STEP (MD5_I , b, c, d, a, w5_t, MD5C33, MD5S33);
295   MD5_STEP (MD5_I , a, b, c, d, wc_t, MD5C34, MD5S30);
296   MD5_STEP (MD5_I , d, a, b, c, w3_t, MD5C35, MD5S31);
297   MD5_STEP (MD5_I , c, d, a, b, wa_t, MD5C36, MD5S32);
298   MD5_STEP (MD5_I , b, c, d, a, w1_t, MD5C37, MD5S33);
299   MD5_STEP (MD5_I , a, b, c, d, w8_t, MD5C38, MD5S30);
300   MD5_STEP (MD5_I , d, a, b, c, wf_t, MD5C39, MD5S31);
301   MD5_STEP (MD5_I , c, d, a, b, w6_t, MD5C3a, MD5S32);
302   MD5_STEP (MD5_I , b, c, d, a, wd_t, MD5C3b, MD5S33);
303   MD5_STEP (MD5_I , a, b, c, d, w4_t, MD5C3c, MD5S30);
304   MD5_STEP (MD5_I , d, a, b, c, wb_t, MD5C3d, MD5S31);
305   MD5_STEP (MD5_I , c, d, a, b, w2_t, MD5C3e, MD5S32);
306   MD5_STEP (MD5_I , b, c, d, a, w9_t, MD5C3f, MD5S33);
307
308   digest[0] += a;
309   digest[1] += b;
310   digest[2] += c;
311   digest[3] += d;
312 }
313
314 void hmac_md5_pad (u32 w0[4], u32 w1[4], u32 w2[4], u32 w3[4], u32 ipad[4], u32 opad[4])
315 {
316   w0[0] = w0[0] ^ 0x36363636;
317   w0[1] = w0[1] ^ 0x36363636;
318   w0[2] = w0[2] ^ 0x36363636;
319   w0[3] = w0[3] ^ 0x36363636;
320   w1[0] = w1[0] ^ 0x36363636;
321   w1[1] = w1[1] ^ 0x36363636;
322   w1[2] = w1[2] ^ 0x36363636;
323   w1[3] = w1[3] ^ 0x36363636;
324   w2[0] = w2[0] ^ 0x36363636;
325   w2[1] = w2[1] ^ 0x36363636;
326   w2[2] = w2[2] ^ 0x36363636;
327   w2[3] = w2[3] ^ 0x36363636;
328   w3[0] = w3[0] ^ 0x36363636;
329   w3[1] = w3[1] ^ 0x36363636;
330   w3[2] = w3[2] ^ 0x36363636;
331   w3[3] = w3[3] ^ 0x36363636;
332
333   ipad[0] = MD5M_A;
334   ipad[1] = MD5M_B;
335   ipad[2] = MD5M_C;
336   ipad[3] = MD5M_D;
337
338   md5_transform (w0, w1, w2, w3, ipad);
339
340   w0[0] = w0[0] ^ 0x6a6a6a6a;
341   w0[1] = w0[1] ^ 0x6a6a6a6a;
342   w0[2] = w0[2] ^ 0x6a6a6a6a;
343   w0[3] = w0[3] ^ 0x6a6a6a6a;
344   w1[0] = w1[0] ^ 0x6a6a6a6a;
345   w1[1] = w1[1] ^ 0x6a6a6a6a;
346   w1[2] = w1[2] ^ 0x6a6a6a6a;
347   w1[3] = w1[3] ^ 0x6a6a6a6a;
348   w2[0] = w2[0] ^ 0x6a6a6a6a;
349   w2[1] = w2[1] ^ 0x6a6a6a6a;
350   w2[2] = w2[2] ^ 0x6a6a6a6a;
351   w2[3] = w2[3] ^ 0x6a6a6a6a;
352   w3[0] = w3[0] ^ 0x6a6a6a6a;
353   w3[1] = w3[1] ^ 0x6a6a6a6a;
354   w3[2] = w3[2] ^ 0x6a6a6a6a;
355   w3[3] = w3[3] ^ 0x6a6a6a6a;
356
357   opad[0] = MD5M_A;
358   opad[1] = MD5M_B;
359   opad[2] = MD5M_C;
360   opad[3] = MD5M_D;
361
362   md5_transform (w0, w1, w2, w3, opad);
363 }
364
365 void hmac_md5_run (u32 w0[4], u32 w1[4], u32 w2[4], u32 w3[4], u32 ipad[4], u32 opad[4], u32 digest[4])
366 {
367   digest[0] = ipad[0];
368   digest[1] = ipad[1];
369   digest[2] = ipad[2];
370   digest[3] = ipad[3];
371
372   md5_transform (w0, w1, w2, w3, digest);
373
374   w0[0] = digest[0];
375   w0[1] = digest[1];
376   w0[2] = digest[2];
377   w0[3] = digest[3];
378   w1[0] = 0x80;
379   w1[1] = 0;
380   w1[2] = 0;
381   w1[3] = 0;
382   w2[0] = 0;
383   w2[1] = 0;
384   w2[2] = 0;
385   w2[3] = 0;
386   w3[0] = 0;
387   w3[1] = 0;
388   w3[2] = (64 + 16) * 8;
389   w3[3] = 0;
390
391   digest[0] = opad[0];
392   digest[1] = opad[1];
393   digest[2] = opad[2];
394   digest[3] = opad[3];
395
396   md5_transform (w0, w1, w2, w3, digest);
397 }
398
399 int decrypt_and_check (__local RC4_KEY *rc4_key, u32 data[4], __global u32 *edata2, const u32 edata2_len, const u32 K2[4], const u32 checksum[4])
400 {
401   rc4_init_16 (rc4_key, data);
402
403   u32 out0[4];
404   u32 out1[4];
405
406   u8 i = 0;
407   u8 j = 0;
408
409   /*
410     8 first bytes are nonce, then ASN1 structs (DER encoding: type-length-data)
411
412     if length >= 128 bytes:
413         length is on 2 bytes and type is \x63\x82 (encode_krb5_enc_tkt_part) and data is an ASN1 sequence \x30\x82
414     else:
415         length is on 1 byte and type is \x63\x81 and data is an ASN1 sequence \x30\x81
416
417     next headers follow the same ASN1 "type-length-data" scheme
418   */
419
420   j = rc4_next_16 (rc4_key, i, j, edata2 + 0, out0); i += 16;
421
422   if (((out0[2] & 0xff00ffff) != 0x30008163) && ((out0[2] & 0x0000ffff) != 0x00008263)) return 0;
423
424   j = rc4_next_16 (rc4_key, i, j, edata2 + 4, out1); i += 16;
425
426   if (((out1[0] & 0x00ffffff) != 0x00000503) && (out1[0] != 0x050307A0)) return 0;
427
428   rc4_init_16 (rc4_key, data);
429
430   i = 0;
431   j = 0;
432
433   // init hmac
434
435   u32 w0[4];
436   u32 w1[4];
437   u32 w2[4];
438   u32 w3[4];
439
440   w0[0] = K2[0];
441   w0[1] = K2[1];
442   w0[2] = K2[2];
443   w0[3] = K2[3];
444   w1[0] = 0;
445   w1[1] = 0;
446   w1[2] = 0;
447   w1[3] = 0;
448   w2[0] = 0;
449   w2[1] = 0;
450   w2[2] = 0;
451   w2[3] = 0;
452   w3[0] = 0;
453   w3[1] = 0;
454   w3[2] = 0;
455   w3[3] = 0;
456
457   u32 ipad[4];
458   u32 opad[4];
459
460   hmac_md5_pad (w0, w1, w2, w3, ipad, opad);
461
462   int edata2_left;
463
464   for (edata2_left = edata2_len; edata2_left >= 64; edata2_left -= 64)
465   {
466     j = rc4_next_16 (rc4_key, i, j, edata2, w0); i += 16; edata2 += 4;
467     j = rc4_next_16 (rc4_key, i, j, edata2, w1); i += 16; edata2 += 4;
468     j = rc4_next_16 (rc4_key, i, j, edata2, w2); i += 16; edata2 += 4;
469     j = rc4_next_16 (rc4_key, i, j, edata2, w3); i += 16; edata2 += 4;
470
471     md5_transform (w0, w1, w2, w3, ipad);
472   }
473
474   w0[0] = 0;
475   w0[1] = 0;
476   w0[2] = 0;
477   w0[3] = 0;
478   w1[0] = 0;
479   w1[1] = 0;
480   w1[2] = 0;
481   w1[3] = 0;
482   w2[0] = 0;
483   w2[1] = 0;
484   w2[2] = 0;
485   w2[3] = 0;
486   w3[0] = 0;
487   w3[1] = 0;
488   w3[2] = 0;
489   w3[3] = 0;
490
491   if (edata2_left < 16)
492   {
493     j = rc4_next_16 (rc4_key, i, j, edata2, w0); i += 16; edata2 += 4;
494
495     truncate_block  (w0, edata2_left & 0xf);
496     append_0x80_1x4 (w0, edata2_left & 0xf);
497
498     w3[2] = (64 + edata2_len) * 8;
499     w3[3] = 0;
500
501     md5_transform (w0, w1, w2, w3, ipad);
502   }
503   else if (edata2_left < 32)
504   {
505     j = rc4_next_16 (rc4_key, i, j, edata2, w0); i += 16; edata2 += 4;
506     j = rc4_next_16 (rc4_key, i, j, edata2, w1); i += 16; edata2 += 4;
507
508     truncate_block  (w1, edata2_left & 0xf);
509     append_0x80_1x4 (w1, edata2_left & 0xf);
510
511     w3[2] = (64 + edata2_len) * 8;
512     w3[3] = 0;
513
514     md5_transform (w0, w1, w2, w3, ipad);
515   }
516   else if (edata2_left < 48)
517   {
518     j = rc4_next_16 (rc4_key, i, j, edata2, w0); i += 16; edata2 += 4;
519     j = rc4_next_16 (rc4_key, i, j, edata2, w1); i += 16; edata2 += 4;
520     j = rc4_next_16 (rc4_key, i, j, edata2, w2); i += 16; edata2 += 4;
521
522     truncate_block  (w2, edata2_left & 0xf);
523     append_0x80_1x4 (w2, edata2_left & 0xf);
524
525     w3[2] = (64 + edata2_len) * 8;
526     w3[3] = 0;
527
528     md5_transform (w0, w1, w2, w3, ipad);
529   }
530   else
531   {
532     j = rc4_next_16 (rc4_key, i, j, edata2, w0); i += 16; edata2 += 4;
533     j = rc4_next_16 (rc4_key, i, j, edata2, w1); i += 16; edata2 += 4;
534     j = rc4_next_16 (rc4_key, i, j, edata2, w2); i += 16; edata2 += 4;
535     j = rc4_next_16 (rc4_key, i, j, edata2, w3); i += 16; edata2 += 4;
536
537     truncate_block  (w3, edata2_left & 0xf);
538     append_0x80_1x4 (w3, edata2_left & 0xf);
539
540     if (edata2_left < 56)
541     {
542       w3[2] = (64 + edata2_len) * 8;
543       w3[3] = 0;
544
545       md5_transform (w0, w1, w2, w3, ipad);
546     }
547     else
548     {
549       md5_transform (w0, w1, w2, w3, ipad);
550
551       w0[0] = 0;
552       w0[1] = 0;
553       w0[2] = 0;
554       w0[3] = 0;
555       w1[0] = 0;
556       w1[1] = 0;
557       w1[2] = 0;
558       w1[3] = 0;
559       w2[0] = 0;
560       w2[1] = 0;
561       w2[2] = 0;
562       w2[3] = 0;
563       w3[0] = 0;
564       w3[1] = 0;
565       w3[2] = (64 + edata2_len) * 8;
566       w3[3] = 0;
567
568       md5_transform (w0, w1, w2, w3, ipad);
569     }
570   }
571
572   w0[0] = ipad[0];
573   w0[1] = ipad[1];
574   w0[2] = ipad[2];
575   w0[3] = ipad[3];
576   w1[0] = 0x80;
577   w1[1] = 0;
578   w1[2] = 0;
579   w1[3] = 0;
580   w2[0] = 0;
581   w2[1] = 0;
582   w2[2] = 0;
583   w2[3] = 0;
584   w3[0] = 0;
585   w3[1] = 0;
586   w3[2] = (64 + 16) * 8;
587   w3[3] = 0;
588
589   md5_transform (w0, w1, w2, w3, opad);
590
591   if (checksum[0] != opad[0]) return 0;
592   if (checksum[1] != opad[1]) return 0;
593   if (checksum[2] != opad[2]) return 0;
594   if (checksum[3] != opad[3]) return 0;
595
596   return 1;
597 }
598
599 void kerb_prepare (const u32 w0[4], const u32 w1[4], const u32 pw_len, const u32 checksum[4], u32 digest[4], u32 K2[4])
600 {
601   /**
602    * pads
603    */
604
605   u32 w0_t[4];
606   u32 w1_t[4];
607   u32 w2_t[4];
608   u32 w3_t[4];
609
610   w0_t[0] = w0[0];
611   w0_t[1] = w0[1];
612   w0_t[2] = w0[2];
613   w0_t[3] = w0[3];
614   w1_t[0] = w1[0];
615   w1_t[1] = w1[1];
616   w1_t[2] = w1[2];
617   w1_t[3] = w1[3];
618   w2_t[0] = 0;
619   w2_t[1] = 0;
620   w2_t[2] = 0;
621   w2_t[3] = 0;
622   w3_t[0] = 0;
623   w3_t[1] = 0;
624   w3_t[2] = 0;
625   w3_t[3] = 0;
626
627   // K=MD4(Little_indian(UNICODE(pwd))
628
629   append_0x80_2x4 (w0_t, w1_t, pw_len);
630
631   make_unicode (w1_t, w2_t, w3_t);
632   make_unicode (w0_t, w0_t, w1_t);
633
634   w3_t[2] = pw_len * 8 * 2;
635   w3_t[3] = 0;
636
637   digest[0] = MD4M_A;
638   digest[1] = MD4M_B;
639   digest[2] = MD4M_C;
640   digest[3] = MD4M_D;
641
642   md4_transform (w0_t, w1_t, w2_t, w3_t, digest);
643
644   // K1=MD5_HMAC(K,1); with 2 encoded as little indian on 4 bytes (02000000 in hexa);
645
646   w0_t[0] = digest[0];
647   w0_t[1] = digest[1];
648   w0_t[2] = digest[2];
649   w0_t[3] = digest[3];
650   w1_t[0] = 0;
651   w1_t[1] = 0;
652   w1_t[2] = 0;
653   w1_t[3] = 0;
654   w2_t[0] = 0;
655   w2_t[1] = 0;
656   w2_t[2] = 0;
657   w2_t[3] = 0;
658   w3_t[0] = 0;
659   w3_t[1] = 0;
660   w3_t[2] = 0;
661   w3_t[3] = 0;
662
663   u32 ipad[4];
664   u32 opad[4];
665
666   hmac_md5_pad (w0_t, w1_t, w2_t, w3_t, ipad, opad);
667
668   w0_t[0] = 2;
669   w0_t[1] = 0x80;
670   w0_t[2] = 0;
671   w0_t[3] = 0;
672   w1_t[0] = 0;
673   w1_t[1] = 0;
674   w1_t[2] = 0;
675   w1_t[3] = 0;
676   w2_t[0] = 0;
677   w2_t[1] = 0;
678   w2_t[2] = 0;
679   w2_t[3] = 0;
680   w3_t[0] = 0;
681   w3_t[1] = 0;
682   w3_t[2] = (64 + 4) * 8;
683   w3_t[3] = 0;
684
685   hmac_md5_run (w0_t, w1_t, w2_t, w3_t, ipad, opad, digest);
686
687   // K2 = K1;
688
689   K2[0] = digest[0];
690   K2[1] = digest[1];
691   K2[2] = digest[2];
692   K2[3] = digest[3];
693
694   // K3=MD5_HMAC(K1,checksum);
695
696   w0_t[0] = digest[0];
697   w0_t[1] = digest[1];
698   w0_t[2] = digest[2];
699   w0_t[3] = digest[3];
700   w1_t[0] = 0;
701   w1_t[1] = 0;
702   w1_t[2] = 0;
703   w1_t[3] = 0;
704   w2_t[0] = 0;
705   w2_t[1] = 0;
706   w2_t[2] = 0;
707   w2_t[3] = 0;
708   w3_t[0] = 0;
709   w3_t[1] = 0;
710   w3_t[2] = 0;
711   w3_t[3] = 0;
712
713   hmac_md5_pad (w0_t, w1_t, w2_t, w3_t, ipad, opad);
714
715   w0_t[0] = checksum[0];
716   w0_t[1] = checksum[1];
717   w0_t[2] = checksum[2];
718   w0_t[3] = checksum[3];
719   w1_t[0] = 0x80;
720   w1_t[1] = 0;
721   w1_t[2] = 0;
722   w1_t[3] = 0;
723   w2_t[0] = 0;
724   w2_t[1] = 0;
725   w2_t[2] = 0;
726   w2_t[3] = 0;
727   w3_t[0] = 0;
728   w3_t[1] = 0;
729   w3_t[2] = (64 + 16) * 8;
730   w3_t[3] = 0;
731
732   hmac_md5_run (w0_t, w1_t, w2_t, w3_t, ipad, opad, digest);
733 }
734
735 void m13100 (__local RC4_KEY *rc4_keys, u32 w0[4], u32 w1[4], u32 w2[4], u32 w3[4], const u32 pw_len, __global pw_t *pws, __global kernel_rule_t *rules_buf, __global comb_t *combs_buf, __global bf_t *bfs_buf, __global void *tmps, __global void *hooks, __global u32 *bitmaps_buf_s1_a, __global u32 *bitmaps_buf_s1_b, __global u32 *bitmaps_buf_s1_c, __global u32 *bitmaps_buf_s1_d, __global u32 *bitmaps_buf_s2_a, __global u32 *bitmaps_buf_s2_b, __global u32 *bitmaps_buf_s2_c, __global u32 *bitmaps_buf_s2_d, __global plain_t *plains_buf, __global digest_t *digests_buf, __global u32 *hashes_shown, __global salt_t *salt_bufs, __global krb5tgs_t *krb5tgs_bufs, __global u32 *d_return_buf, __global u32 *d_scryptV_buf, const u32 bitmap_mask, const u32 bitmap_shift1, const u32 bitmap_shift2, const u32 salt_pos, const u32 loop_pos, const u32 loop_cnt, const u32 il_cnt, const u32 digests_cnt, const u32 digests_offset)
736 {
737   /**
738    * modifier
739    */
740
741   const u32 gid = get_global_id (0);
742   const u32 lid = get_local_id (0);
743
744   /**
745    * salt
746    */
747
748   u32 checksum[4];
749
750   checksum[0] = krb5tgs_bufs[salt_pos].checksum[0];
751   checksum[1] = krb5tgs_bufs[salt_pos].checksum[1];
752   checksum[2] = krb5tgs_bufs[salt_pos].checksum[2];
753   checksum[3] = krb5tgs_bufs[salt_pos].checksum[3];
754
755   /**
756    * loop
757    */
758
759   u32 w0l = w0[0];
760
761   for (u32 il_pos = 0; il_pos < il_cnt; il_pos++)
762   {
763     const u32 w0r = bfs_buf[il_pos].i;
764
765     w0[0] = w0l | w0r;
766
767     u32 digest[4];
768
769     u32 K2[4];
770
771     kerb_prepare (w0, w1, pw_len, checksum, digest, K2);
772
773     u32 tmp[4];
774
775     tmp[0] = digest[0];
776     tmp[1] = digest[1];
777     tmp[2] = digest[2];
778     tmp[3] = digest[3];
779
780     if (decrypt_and_check (&rc4_keys[lid], tmp, krb5tgs_bufs[salt_pos].edata2, krb5tgs_bufs[salt_pos].edata2_len, K2, checksum) == 1)
781     {
782       mark_hash (plains_buf, d_return_buf, salt_pos, 0, digests_offset + 0, gid, il_pos);
783     }
784   }
785 }
786
787 __kernel void m13100_m04 (__global pw_t *pws, __global kernel_rule_t *rules_buf, __global comb_t *combs_buf, __global bf_t *bfs_buf, __global void *tmps, __global void *hooks, __global u32 *bitmaps_buf_s1_a, __global u32 *bitmaps_buf_s1_b, __global u32 *bitmaps_buf_s1_c, __global u32 *bitmaps_buf_s1_d, __global u32 *bitmaps_buf_s2_a, __global u32 *bitmaps_buf_s2_b, __global u32 *bitmaps_buf_s2_c, __global u32 *bitmaps_buf_s2_d, __global plain_t *plains_buf, __global digest_t *digests_buf, __global u32 *hashes_shown, __global salt_t *salt_bufs, __global krb5tgs_t *krb5tgs_bufs, __global u32 *d_return_buf, __global u32 *d_scryptV_buf, const u32 bitmap_mask, const u32 bitmap_shift1, const u32 bitmap_shift2, const u32 salt_pos, const u32 loop_pos, const u32 loop_cnt, const u32 il_cnt, const u32 digests_cnt, const u32 digests_offset, const u32 combs_mode, const u32 gid_max)
788 {
789   /**
790    * modifier
791    */
792
793   const u32 lid = get_local_id (0);
794   const u32 gid = get_global_id (0);
795
796   if (gid >= gid_max) return;
797
798   /**
799    * base
800    */
801
802   u32 pw_buf0[4];
803
804   pw_buf0[0] = pws[gid].i[ 0];
805   pw_buf0[1] = pws[gid].i[ 1];
806   pw_buf0[2] = pws[gid].i[ 2];
807   pw_buf0[3] = pws[gid].i[ 3];
808
809   u32 pw_buf1[4];
810
811   pw_buf1[0] = pws[gid].i[ 4];
812   pw_buf1[1] = pws[gid].i[ 5];
813   pw_buf1[2] = pws[gid].i[ 6];
814   pw_buf1[3] = pws[gid].i[ 7];
815
816   const u32 pw_len = pws[gid].pw_len;
817
818   /**
819    * shared
820    */
821
822   __local RC4_KEY rc4_keys[64];
823
824   /**
825    * salt
826    */
827
828   u32 checksum[4];
829
830   checksum[0] = krb5tgs_bufs[salt_pos].checksum[0];
831   checksum[1] = krb5tgs_bufs[salt_pos].checksum[1];
832   checksum[2] = krb5tgs_bufs[salt_pos].checksum[2];
833   checksum[3] = krb5tgs_bufs[salt_pos].checksum[3];
834
835   /**
836    * loop
837    */
838
839   for (u32 il_pos = 0; il_pos < il_cnt; il_pos += VECT_SIZE)
840   {
841     u32x w0[4] = { 0 };
842     u32x w1[4] = { 0 };
843     u32x w2[4] = { 0 };
844     u32x w3[4] = { 0 };
845
846     const u32x out_len = apply_rules_vect (pw_buf0, pw_buf1, pw_len, rules_buf, il_pos, w0, w1);
847
848     /**
849      * kerberos
850      */
851
852     u32 digest[4];
853
854     u32 K2[4];
855
856     kerb_prepare (w0, w1, out_len, checksum, digest, K2);
857
858     u32 tmp[4];
859
860     tmp[0] = digest[0];
861     tmp[1] = digest[1];
862     tmp[2] = digest[2];
863     tmp[3] = digest[3];
864
865     if (decrypt_and_check (&rc4_keys[lid], tmp, krb5tgs_bufs[salt_pos].edata2, krb5tgs_bufs[salt_pos].edata2_len, K2, checksum) == 1)
866     {
867       mark_hash (plains_buf, d_return_buf, salt_pos, 0, digests_offset + 0, gid, il_pos);
868     }
869   }
870 }
871
872 __kernel void m13100_m08 (__global pw_t *pws, __global kernel_rule_t *rules_buf, __global comb_t *combs_buf, __global bf_t *bfs_buf, __global void *tmps, __global void *hooks, __global u32 *bitmaps_buf_s1_a, __global u32 *bitmaps_buf_s1_b, __global u32 *bitmaps_buf_s1_c, __global u32 *bitmaps_buf_s1_d, __global u32 *bitmaps_buf_s2_a, __global u32 *bitmaps_buf_s2_b, __global u32 *bitmaps_buf_s2_c, __global u32 *bitmaps_buf_s2_d, __global plain_t *plains_buf, __global digest_t *digests_buf, __global u32 *hashes_shown, __global salt_t *salt_bufs, __global krb5tgs_t *krb5tgs_bufs, __global u32 *d_return_buf, __global u32 *d_scryptV_buf, const u32 bitmap_mask, const u32 bitmap_shift1, const u32 bitmap_shift2, const u32 salt_pos, const u32 loop_pos, const u32 loop_cnt, const u32 il_cnt, const u32 digests_cnt, const u32 digests_offset, const u32 combs_mode, const u32 gid_max)
873 {
874 }
875
876 __kernel void m13100_m16 (__global pw_t *pws, __global kernel_rule_t *rules_buf, __global comb_t *combs_buf, __global bf_t *bfs_buf, __global void *tmps, __global void *hooks, __global u32 *bitmaps_buf_s1_a, __global u32 *bitmaps_buf_s1_b, __global u32 *bitmaps_buf_s1_c, __global u32 *bitmaps_buf_s1_d, __global u32 *bitmaps_buf_s2_a, __global u32 *bitmaps_buf_s2_b, __global u32 *bitmaps_buf_s2_c, __global u32 *bitmaps_buf_s2_d, __global plain_t *plains_buf, __global digest_t *digests_buf, __global u32 *hashes_shown, __global salt_t *salt_bufs, __global krb5tgs_t *krb5tgs_bufs, __global u32 *d_return_buf, __global u32 *d_scryptV_buf, const u32 bitmap_mask, const u32 bitmap_shift1, const u32 bitmap_shift2, const u32 salt_pos, const u32 loop_pos, const u32 loop_cnt, const u32 il_cnt, const u32 digests_cnt, const u32 digests_offset, const u32 combs_mode, const u32 gid_max)
877 {
878 }
879
880 __kernel void m13100_s04 (__global pw_t *pws, __global kernel_rule_t *rules_buf, __global comb_t *combs_buf, __global bf_t *bfs_buf, __global void *tmps, __global void *hooks, __global u32 *bitmaps_buf_s1_a, __global u32 *bitmaps_buf_s1_b, __global u32 *bitmaps_buf_s1_c, __global u32 *bitmaps_buf_s1_d, __global u32 *bitmaps_buf_s2_a, __global u32 *bitmaps_buf_s2_b, __global u32 *bitmaps_buf_s2_c, __global u32 *bitmaps_buf_s2_d, __global plain_t *plains_buf, __global digest_t *digests_buf, __global u32 *hashes_shown, __global salt_t *salt_bufs, __global krb5tgs_t *krb5tgs_bufs, __global u32 *d_return_buf, __global u32 *d_scryptV_buf, const u32 bitmap_mask, const u32 bitmap_shift1, const u32 bitmap_shift2, const u32 salt_pos, const u32 loop_pos, const u32 loop_cnt, const u32 il_cnt, const u32 digests_cnt, const u32 digests_offset, const u32 combs_mode, const u32 gid_max)
881 {
882   /**
883    * modifier
884    */
885
886   const u32 lid = get_local_id (0);
887   const u32 gid = get_global_id (0);
888
889   if (gid >= gid_max) return;
890
891   /**
892    * base
893    */
894
895   u32 pw_buf0[4];
896
897   pw_buf0[0] = pws[gid].i[ 0];
898   pw_buf0[1] = pws[gid].i[ 1];
899   pw_buf0[2] = pws[gid].i[ 2];
900   pw_buf0[3] = pws[gid].i[ 3];
901
902   u32 pw_buf1[4];
903
904   pw_buf1[0] = pws[gid].i[ 4];
905   pw_buf1[1] = pws[gid].i[ 5];
906   pw_buf1[2] = pws[gid].i[ 6];
907   pw_buf1[3] = pws[gid].i[ 7];
908
909   const u32 pw_len = pws[gid].pw_len;
910
911   /**
912    * shared
913    */
914
915   __local RC4_KEY rc4_keys[64];
916
917   /**
918    * salt
919    */
920
921   u32 checksum[4];
922
923   checksum[0] = krb5tgs_bufs[salt_pos].checksum[0];
924   checksum[1] = krb5tgs_bufs[salt_pos].checksum[1];
925   checksum[2] = krb5tgs_bufs[salt_pos].checksum[2];
926   checksum[3] = krb5tgs_bufs[salt_pos].checksum[3];
927
928   /**
929    * loop
930    */
931
932   for (u32 il_pos = 0; il_pos < il_cnt; il_pos += VECT_SIZE)
933   {
934     u32x w0[4] = { 0 };
935     u32x w1[4] = { 0 };
936     u32x w2[4] = { 0 };
937     u32x w3[4] = { 0 };
938
939     const u32x out_len = apply_rules_vect (pw_buf0, pw_buf1, pw_len, rules_buf, il_pos, w0, w1);
940
941     /**
942      * kerberos
943      */
944
945     u32 digest[4];
946
947     u32 K2[4];
948
949     kerb_prepare (w0, w1, out_len, checksum, digest, K2);
950
951     u32 tmp[4];
952
953     tmp[0] = digest[0];
954     tmp[1] = digest[1];
955     tmp[2] = digest[2];
956     tmp[3] = digest[3];
957
958     if (decrypt_and_check (&rc4_keys[lid], tmp, krb5tgs_bufs[salt_pos].edata2, krb5tgs_bufs[salt_pos].edata2_len, K2, checksum) == 1)
959     {
960       mark_hash (plains_buf, d_return_buf, salt_pos, 0, digests_offset + 0, gid, il_pos);
961     }
962   }
963 }
964
965 __kernel void m13100_s08 (__global pw_t *pws, __global kernel_rule_t *rules_buf, __global comb_t *combs_buf, __global bf_t *bfs_buf, __global void *tmps, __global void *hooks, __global u32 *bitmaps_buf_s1_a, __global u32 *bitmaps_buf_s1_b, __global u32 *bitmaps_buf_s1_c, __global u32 *bitmaps_buf_s1_d, __global u32 *bitmaps_buf_s2_a, __global u32 *bitmaps_buf_s2_b, __global u32 *bitmaps_buf_s2_c, __global u32 *bitmaps_buf_s2_d, __global plain_t *plains_buf, __global digest_t *digests_buf, __global u32 *hashes_shown, __global salt_t *salt_bufs, __global krb5tgs_t *krb5tgs_bufs, __global u32 *d_return_buf, __global u32 *d_scryptV_buf, const u32 bitmap_mask, const u32 bitmap_shift1, const u32 bitmap_shift2, const u32 salt_pos, const u32 loop_pos, const u32 loop_cnt, const u32 il_cnt, const u32 digests_cnt, const u32 digests_offset, const u32 combs_mode, const u32 gid_max)
966 {
967 }
968
969 __kernel void m13100_s16 (__global pw_t *pws, __global kernel_rule_t *rules_buf, __global comb_t *combs_buf, __global bf_t *bfs_buf, __global void *tmps, __global void *hooks, __global u32 *bitmaps_buf_s1_a, __global u32 *bitmaps_buf_s1_b, __global u32 *bitmaps_buf_s1_c, __global u32 *bitmaps_buf_s1_d, __global u32 *bitmaps_buf_s2_a, __global u32 *bitmaps_buf_s2_b, __global u32 *bitmaps_buf_s2_c, __global u32 *bitmaps_buf_s2_d, __global plain_t *plains_buf, __global digest_t *digests_buf, __global u32 *hashes_shown, __global salt_t *salt_bufs, __global krb5tgs_t *krb5tgs_bufs, __global u32 *d_return_buf, __global u32 *d_scryptV_buf, const u32 bitmap_mask, const u32 bitmap_shift1, const u32 bitmap_shift2, const u32 salt_pos, const u32 loop_pos, const u32 loop_cnt, const u32 il_cnt, const u32 digests_cnt, const u32 digests_offset, const u32 combs_mode, const u32 gid_max)
970 {
971 }
Hashcat additions to support pwdhash