Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
В каком это программном обеспечении? 22.09.03 10:07 Число просмотров: 2700
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
|
Это моет быть все, что угодно. Вплоть до самопридуманного самописного алгоритма.
|
|
<theory>
|
Что это за шифрование? 20.09.03 22:54
Автор: tdn Статус: Незарегистрированный пользователь
|
Знаю криптованный пароль, знаю и не криптованный - скажите что это за криптование и есть ли возможность данное криптование расшифровать?
jWX8a5Xy
debug
|
|
В каком это программном обеспечении? 22.09.03 10:07
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
|
Это моет быть все, что угодно. Вплоть до самопридуманного самописного алгоритма.
|
| |
В каком это программном обеспечении? 22.09.03 11:05
Автор: tdn Статус: Незарегистрированный пользователь
|
> Это моет быть все, что угодно. Вплоть до самопридуманного
> самописного алгоритма.
Это в одной из нортлевской железке, работающей под vxvorks...
|
| | |
Предполагаемые методы решения проблемы: 22.09.03 11:48
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> > Это моет быть все, что угодно. Вплоть до
> самопридуманного
> > самописного алгоритма.
> Это в одной из нортлевской железке, работающей под
> vxvorks...
Контора не левая, значит алгоритм не паленый.
Первый вариант (хакерский) - вытащить микрокод и разобраться с ним.
Второй вариант (менее гуманный) - попросить документацию у разработчиков, а если потребуется, то и разработчиков микрокода за жабры взять, чтоб раскололись.
Третий вариант (крэкеровский) - попататься автоматизировать перебор, чтобы получить таблицу соответствия "пароль"-"код". Либо полную таблицу, либо фрагмент, а по фрагменту попытаться догадаться как все остальное преобразуется.
|
| | | |
Предполагаемые методы решения проблемы: 22.09.03 15:41
Автор: tdn Статус: Незарегистрированный пользователь
|
> Контора не левая, значит алгоритм не паленый.
Ну у тебя и жаргон..
> Первый вариант (хакерский) - вытащить микрокод и
> разобраться с ним.
Ну, я допустим смогу тебе софт подогнать, тока это тебе врядли поможет.
> Второй вариант (менее гуманный) - попросить документацию у
> разработчиков, а если потребуется, то и разработчиков
> микрокода за жабры взять, чтоб раскололись.
Ну мечты никогда не исполняются.
> Третий вариант (крэкеровский) - попататься автоматизировать
> перебор, чтобы получить таблицу соответствия
> "пароль"-"код". Либо полную таблицу, либо фрагмент, а по
> фрагменту попытаться догадаться как все остальное
> преобразуется.
Вот тут более реально. Но что бы этим занятся нужно понимать что за шифрование используется, или нет?
|
| | | | |
Предполагаемые методы решения проблемы: 23.09.03 11:23
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 23.09.03 11:26 Количество правок: 1
|
> Ну у тебя и жаргон..
Вот пообщался с мужиками, набрался от них немножко.
> Ну, я допустим смогу тебе софт подогнать, тока это тебе
> врядли поможет.
Я бы за это и не взялся, а привел для примера, как вариант.
> Ну мечты никогда не исполняются.
Кто знает... Часто разработчики шифрующего софта идут на встречу, когда у них попросишь фрагмент исходников или алгоритм для того, чтобы убедиться в его правильной реализации или отсутствия "закладок". Если же разработчики отказывают, ссылаясь на коммерческую тайну или на то, что секретность алгоритма затрудняет его взлом, то их надо по морде бить или просто отказываться от покупки продукта, поскольку известность алгоритма не должна влиять на его стойкость.
> Вот тут более реально. Но что бы этим занятся нужно
> понимать что за шифрование используется, или нет?
Для начала нужно оценить размеры множества паролей и их преобразованных отображений. Скорость преобразования пароля для автоматического построения таблицы. Потом построить небольшой фрагмент и попытаться обнаружить зависимость. Потом потребуется достроить таблицу для определенных паролей. Потом, получив предполагаемый алгоритм, потестировать - придумать несколько случайных паролей, прогнать по предполагаемому алгоритму и через реальную железяку, сравнить. Поправить, если надо...
|
| | | | | |
Предполагаемые методы решения проблемы: 29.09.03 07:49
Автор: tdn Статус: Незарегистрированный пользователь
|
Не, контора известная и клали они на всех...
Кстати если это поможет - софт работает под VxWorks..
|
| | | | | | |
Предполагаемые методы решения проблемы: 29.09.03 10:12
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 29.09.03 10:13 Количество правок: 1
|
Я только наводку дал, думал она поможет для самостоятельного решения.
Если самому не по силам решить проблему, а очень надо - тогда в job написать следует, предварительно прикинув размеры гонорара за работу.
|
| | | | | | | |
Предполагаемые методы решения проблемы: 29.09.03 11:54
Автор: tdn Статус: Незарегистрированный пользователь
|
|
Да я денег то не дам, интерес чисто академический.
|
| | | | | | | | |
Предполагаемые методы решения проблемы: 29.09.03 14:18
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Да я денег то не дам, интерес чисто академический.
Ответ, тоже чисто академический: Можно придумать бесконечное множество преобразований "пароль"=>"закодированный пароль", которому будет удовлетворять исходная пара (пароль, закодированный пароль). Однако, если алгоритмы не совпадают, то для другого пароля алгоритм, который "зашит" в Вашей железке, даст совсем другой код, нежели большинство алгоритмов, которые удовлетворят исходной паре. То есть, чтобы точно определиться с алгоритмом, нужно иметь все множество пар или, хотя бы, подавляющее большинство.
Остальные методы (такие, как узнать у разработчиков и разобраться с программным кодом, который "вшит" в железяку) я уже описывал.
Не будем повторяться. По тем данным, что Вы представили, восстановить алгоритм невозможно, поскольку их явно не достаточно.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
