информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Сетевые кракеры и правда о деле ЛевинаВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / theory
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
помощь здесь 01.07.01 04:38  Число просмотров: 1291
Автор: free Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Шифр : Triple DES (или, как его еще называют - 3DES).

Доказывать не буду, но утверждение верно (доказать самостоятельно - раз плюнуть). :-)


Предлагаю копать в сторону DES.

Для облегчения задачи ознакомься с исходниками сервера (за умереную плату могу ознакомиться сам и прислать нужный код).

Пакеты и программу я не смотрел.
Я копчиком чую, что это 3DES (гарантия 98%.)
<theory>
Требуется помощь криптографа 26.06.01 20:12  
Автор: _Maniak_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Программой SpyNet v3.14 b. 4 - http://camera.tomsk.ru/spynet3121.exe
были перехвачены TCP пакеты. Информация о пакетах содержится в файле http://camera.tomsk.ru/uo.cap

История происхождения пакетов такова: есть в интернете игровой сервер UltimaOnline (называется он Forsaken World). Его ip 217.106.124.218 (виден в пределах городской сети г. Томска). Соединение с ним происходит посредством программы-клиента. Клиент запрашивает у пользователя логин и пароль. Далее передает их серверу (сервер постоянно посылает "ответные" пакеты). Затем программа-клиент предоставляет выбрать сервер, на котором пользователь хочет играть (в настройках клиента сделано так, чтобы в списке был только сервер Forsaken World). Происходит соединение с игровым сервером и сервер выдает сообщение о том, что либо пароль, либо логин неправильные. Клиент соответственно выкидывает табличку с предупреждением.

Требуется из этих пакетов выцепить ПАРОЛЬ, если учесть, что логин barabashka и пароль не существуют на сервере. Т. е. интересна лишь СУТЬ передачи и кодирования логина и пароля в TCP пакетах клиента-сервера UO.

Пароль вводился мной и заранее известен. По нему я буду определять, правильно ли вы раскодировали пакеты.

Мой е-мэйл qqq@mail2000.ru
помощь здесь 01.07.01 04:38  
Автор: free Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Шифр : Triple DES (или, как его еще называют - 3DES).

Доказывать не буду, но утверждение верно (доказать самостоятельно - раз плюнуть). :-)


Предлагаю копать в сторону DES.

Для облегчения задачи ознакомься с исходниками сервера (за умереную плату могу ознакомиться сам и прислать нужный код).

Пакеты и программу я не смотрел.
Я копчиком чую, что это 3DES (гарантия 98%.)
небольшое дополнение 01.07.01 04:50  
Автор: free Статус: Незарегистрированный пользователь
<"чистая" ссылка>
платформа на которой установлен сервер : *BSD (гарантия - 80%)
(<=>см. исходник ф-ии crypt() для *BSD)

Утверждение : с вероятностью 60% в коде сервера и клиента UO могут иметься дыры (например константы, которые используются при генерации шифротекста), что существенно может облегчить взлом шифра.
Доказательство: cамостоятельно.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach