Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
небольшое дополнение 01.07.01 04:50 Число просмотров: 1728
Автор: free Статус: Незарегистрированный пользователь
|
платформа на которой установлен сервер : *BSD (гарантия - 80%)
(<=>см. исходник ф-ии crypt() для *BSD)
Утверждение : с вероятностью 60% в коде сервера и клиента UO могут иметься дыры (например константы, которые используются при генерации шифротекста), что существенно может облегчить взлом шифра.
Доказательство: cамостоятельно.
|
|
<theory>
|
Требуется помощь криптографа 26.06.01 20:12
Автор: _Maniak_ Статус: Незарегистрированный пользователь
|
Программой SpyNet v3.14 b. 4 - http://camera.tomsk.ru/spynet3121.exe
были перехвачены TCP пакеты. Информация о пакетах содержится в файле http://camera.tomsk.ru/uo.cap
История происхождения пакетов такова: есть в интернете игровой сервер UltimaOnline (называется он Forsaken World). Его ip 217.106.124.218 (виден в пределах городской сети г. Томска). Соединение с ним происходит посредством программы-клиента. Клиент запрашивает у пользователя логин и пароль. Далее передает их серверу (сервер постоянно посылает "ответные" пакеты). Затем программа-клиент предоставляет выбрать сервер, на котором пользователь хочет играть (в настройках клиента сделано так, чтобы в списке был только сервер Forsaken World). Происходит соединение с игровым сервером и сервер выдает сообщение о том, что либо пароль, либо логин неправильные. Клиент соответственно выкидывает табличку с предупреждением.
Требуется из этих пакетов выцепить ПАРОЛЬ, если учесть, что логин barabashka и пароль не существуют на сервере. Т. е. интересна лишь СУТЬ передачи и кодирования логина и пароля в TCP пакетах клиента-сервера UO.
Пароль вводился мной и заранее известен. По нему я буду определять, правильно ли вы раскодировали пакеты.
Мой е-мэйл qqq@mail2000.ru
|
|
помощь здесь 01.07.01 04:38
Автор: free Статус: Незарегистрированный пользователь
|
Шифр : Triple DES (или, как его еще называют - 3DES).
Доказывать не буду, но утверждение верно (доказать самостоятельно - раз плюнуть). :-)
Предлагаю копать в сторону DES.
Для облегчения задачи ознакомься с исходниками сервера (за умереную плату могу ознакомиться сам и прислать нужный код).
Пакеты и программу я не смотрел.
Я копчиком чую, что это 3DES (гарантия 98%.)
|
| |
небольшое дополнение 01.07.01 04:50
Автор: free Статус: Незарегистрированный пользователь
|
платформа на которой установлен сервер : *BSD (гарантия - 80%)
(<=>см. исходник ф-ии crypt() для *BSD)
Утверждение : с вероятностью 60% в коде сервера и клиента UO могут иметься дыры (например константы, которые используются при генерации шифротекста), что существенно может облегчить взлом шифра.
Доказательство: cамостоятельно.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
