Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
Спасибо! 08.10.02 10:40 Число просмотров: 1999
Автор: paganoid Статус: Member
|
> crypt(substr($ip, 5), substr($pass, 3));
>
> То, что это не точный вид, я усёк ;-)))
>
я там ниже предложил варьянт (открытый для дальнейших поисков хехе)
> выходит crypt( какая_то_функция(время и/или rnd при входе, IP), crypt
> ("пароль","имя пользователя") )
>
> или
>
> substr(crypt("пароль","имя пользователя"),0,x ) + какая_то_функция
> (время и/или rnd при входе, IP)
> что делает substr, если кратко?
> Первые N знаков?
substr(line, N) - все знаки после N символа. Вобщем
substr(line, N, L) - L знаков после N символа. Вобщем
>
> crypt (a,b) - b - salt?
угу
|
|
<theory>
|
Bugtraq.ru 02.10.02 17:06
Автор: Renkvil <Boris> Статус: Member
|
Наткнулся на пост
http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=6&m=59031 и задкмался ;-)
В заголовке дана ссылка с номером сообщения, ID'ом и неуим параметром cp - некий временный пароль сессии.
Параметр этот меняется с каждым новым IP адресом, чем-то напоминает DES.
Просто стало интересно, как этот cp строится, можно ли из указанной ссылки реконструировать пароль, перебором всех предполагаемых IP-адресов.
Багтрак взламывать или иначе пакостить я разумеется не собираюсь, голое любопытство.
З.Ы. Если вы сочтёте этот пост антинародным - просто не отвечайте или скиньте в скрап.
/b/b
|
|
re: Bugtraq.ru 02.10.02 18:32
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> Просто стало интересно, как этот cp строится, можно ли из
> указанной ссылки реконструировать пароль, перебором всех
> предполагаемых IP-адресов.
> З.Ы. Если вы сочтёте этот пост антинародным - просто не
> отвечайте или скиньте в скрап.
Ну почему антинародным :))
http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=14&m=21765
вот енто почитай..
|
| |
Спасибо! 08.10.02 02:47
Автор: Renkvil <Boris> Статус: Member
|
crypt(substr($ip, 5), substr($pass, 3));
То, что это не точный вид, я усёк ;-)))
что делает substr, если кратко?
Первые N знаков?
crypt (a,b) - b - salt?
|
| | |
Спасибо! 08.10.02 10:40
Автор: paganoid Статус: Member
|
> crypt(substr($ip, 5), substr($pass, 3));
>
> То, что это не точный вид, я усёк ;-)))
>
я там ниже предложил варьянт (открытый для дальнейших поисков хехе)
> выходит crypt( какая_то_функция(время и/или rnd при входе, IP), crypt
> ("пароль","имя пользователя") )
>
> или
>
> substr(crypt("пароль","имя пользователя"),0,x ) + какая_то_функция
> (время и/или rnd при входе, IP)
> что делает substr, если кратко?
> Первые N знаков?
substr(line, N) - все знаки после N символа. Вобщем
substr(line, N, L) - L знаков после N символа. Вобщем
>
> crypt (a,b) - b - salt?
угу
|
|
|
подробно о проекте
Анализ криптографических сетевых...
