Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
более подробно (внутри) 17.10.01 14:19 Число просмотров: 894
Автор: z0 <z0> Статус: Member
|
> имеется программа, которая генерит при установке на каждой
> машине ключ.
> Ключ высылается производителю, он присылает к нему
> пару-пароль, который нужно забить при первом запуске
> программы.
>
> Пароль и ключ всегда фиксированной длины
>
> Делается это не из-за денег... не собираюсь на халяву
> получать помощь.
> Просто производитель отказывается дать хотя бы пробную
> триал версию для обучения. А так как я в компании человек
> новый и проги этой не знаю, то, соответственно, хотел
> поставить ее дома для изучения.
> Так что денег я за это тож не получу.
>
> Но пиво проставлю... :)
>
> Кто заинтересовался и хочет помочь - пишите на
> beastsnews@chat.ru
вот это уже другое дело, а то - "черный ящик" !
какой же это черный ящик когда в самой проге можно посмотреть правильный ответный номер, алгоритм и все остальное ;-)))
давай я посмотрю, если не очень большая конечно
|
|
<hacking>
|
ключ-пароль, ключ-пароль, ключ - нет пароля!!! что делать? 15.10.01 04:39
Автор: B.E.A.S.T® Статус: Незарегистрированный пользователь
|
Как по имеющимся парам ключ-пароль подобрать пароль к новому ключу?
То есть найти алгоритм генерации...
|
|
более подробно (внутри) 17.10.01 13:49
Автор: B.E.A.S.T® Статус: Незарегистрированный пользователь
|
имеется программа, которая генерит при установке на каждой машине ключ.
Ключ высылается производителю, он присылает к нему пару-пароль, который нужно забить при первом запуске программы.
Пароль и ключ всегда фиксированной длины
Делается это не из-за денег... не собираюсь на халяву получать помощь.
Просто производитель отказывается дать хотя бы пробную триал версию для обучения. А так как я в компании человек новый и проги этой не знаю, то, соответственно, хотел поставить ее дома для изучения.
Так что денег я за это тож не получу.
Но пиво проставлю... :)
Кто заинтересовался и хочет помочь - пишите на beastsnews@chat.ru
|
| |
более подробно (внутри) 17.10.01 14:19
Автор: z0 <z0> Статус: Member
|
> имеется программа, которая генерит при установке на каждой
> машине ключ.
> Ключ высылается производителю, он присылает к нему
> пару-пароль, который нужно забить при первом запуске
> программы.
>
> Пароль и ключ всегда фиксированной длины
>
> Делается это не из-за денег... не собираюсь на халяву
> получать помощь.
> Просто производитель отказывается дать хотя бы пробную
> триал версию для обучения. А так как я в компании человек
> новый и проги этой не знаю, то, соответственно, хотел
> поставить ее дома для изучения.
> Так что денег я за это тож не получу.
>
> Но пиво проставлю... :)
>
> Кто заинтересовался и хочет помочь - пишите на
> beastsnews@chat.ru
вот это уже другое дело, а то - "черный ящик" !
какой же это черный ящик когда в самой проге можно посмотреть правильный ответный номер, алгоритм и все остальное ;-)))
давай я посмотрю, если не очень большая конечно
|
| | |
смотри... 17.10.01 14:34
Автор: B.E.A.S.T® Статус: Незарегистрированный пользователь
|
мне ее прямо сюда выложить? :)
пиши, сговоримся, я тебе болванку перепишу
или на ФТП солью, в-общем, как захочешь
|
| | | |
заинтересовавшимся 18.10.01 17:00
Автор: B.E.A.S.T® Статус: Незарегистрированный пользователь
|
прога лежит тут
ftp.narod.ru
login: filez6
pass: filez654
|
|
Атака на черный ящик... 17.10.01 10:32
Автор: SL Статус: Незарегистрированный пользователь
|
Это называется атака на черный ящик (эсперименты с черным ящиком). Для этого требуется знание хоть каких-то его элементов (в твоем случае хотя бы, что за алгоритм используется - есть семейства алгоритмов, отличающиеся ключевыми элементами) и огромный материал. У тебя такого материала нет. А откуда исходные данные?
> Как по имеющимся парам ключ-пароль подобрать пароль к
> новому ключу?
> То есть найти алгоритм генерации...
|
|
ключ-пароль, ключ-пароль, ключ - нет пароля!!! что делать? 15.10.01 05:53
Автор: OverKill <::.0v3rK1LL.::> Статус: Member
|
> Как по имеющимся парам ключ-пароль подобрать пароль к
> новому ключу?
> То есть найти алгоритм генерации...
Это практически не возможно. Даже с самым крутым железом у тебя на это могут уйти годы. А если учесть то, что ты не криптоаналитик, то и того больше.
|
| |
ключ-пароль, ключ-пароль, ключ - нет пароля!!! что делать? 15.10.01 16:03
Автор: paganoid Статус: Member
|
>
> Это практически не возможно. Даже с самым крутым железом у
> тебя на это могут уйти годы. А если учесть то, что ты не
> криптоаналитик, то и того больше.
ну не все так запущено. Иногда функции генерации ключа простые, иногда криптопротокол некорректно реализован.
Самолично дважды определял вид ф-ии по исходным данным.
Если ф-я "доморощенная" и без криптоалгоритмов, то можно побиться... Иногда по одному виду строки заметен алгоритм, по которому строится пароль.
Но долго мучаться не стоит... Шанс - процентов 5...
|
| | |
ключ-пароль, ключ-пароль, ключ - нет пароля!!! что делать? 15.10.01 18:07
Автор: zelych Статус: Member
|
> ну не все так запущено. Иногда функции генерации ключа
> простые, иногда криптопротокол некорректно реализован.
это если он известен.
> Самолично дважды определял вид ф-ии по исходным данным.
я тоже.. ( f(y) = sin x и f(y) = cos x )
|
| | |
ключ-пароль, ключ-пароль, ключ - нет пароля!!! что делать? 15.10.01 16:14
Автор: OverKill <::.0v3rK1LL.::> Статус: Member
|
> Но долго мучаться не стоит... Шанс - процентов 5...
Точно. Об этом и толкую. Челу в этих делах не просвящённому трудно, взять так и с наскока алгоритм разгодать.
Но даже и не ламеру, как ты сам подметил, практически ничего не светит. Вероятность мала.
|
| | | |
ключ-пароль, ключ-пароль, ключ - нет пароля!!! что делать? 15.10.01 16:20
Автор: OverKill <::.0v3rK1LL.::> Статус: Member
|
Но пробовать можно. Это даже интересно. Если алгоритм разгадан и система позволяет, можно брать её на понт генерящимися по алгоритму пасвордами.
Будет даже интересней если ситема не даёт тупо перебирать пароли, а отграничивает количество попыток залогониться.
Кароче я не знаю к чему ты там пароль подбираешь. Как не крути инфу для толчка мы тебе дали.
|
| | | | |
снимать штаны и бегать.. 15.10.01 18:06
Автор: zelych Статус: Member
|
> Кароче я не знаю к чему ты там пароль подбираешь. Как не
> крути инфу для толчка мы тебе дали.
если в ключе n значащих бит (ну или берётся n-битный хеш), то существует (2^2n)^m различных функций (m - количество бит в пароле)..
знание каждой пары ключ-пароль уменьшает область поиска вполовину..
если собрать кучу статистики, можно определить порядок корреляционного иммунитета.. это очень полезная штука, если повезёт можно значительно уменьшить область перебора..
если функция сбалансированная, то скорее всего все старшие члены в многочлене Жегалкина равны нулю..
если расстояние до линейных функций максимально, то скорее всего это бент-функция (их не так уж и много, но всёравно зае**шся перебирать)..
болеее того, всё это может помочь только если функция имеет не очень сложное представление в виде многочлена Жегалкина..
короче флаг в руки и .........
|
|
|
подробно о проекте
Анализ криптографических сетевых...
