Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
Да, хотелось бы узнать как подобрать вариант алгоритма. 09.02.08 17:28 Число просмотров: 4468
Автор: trinitron2 Статус: Незарегистрированный пользователь
|
|
|
|
<theory>
|
Нужно найти алгоритм шифрования. 07.02.08 20:10
Автор: trinitron2 Статус: Незарегистрированный пользователь
|
Добрый день!!!
Имеется некоторая программа, которая шифрует пароль и выдаёт его хэш-код. Нужно узнать алгоритм работы этой программы, а в идеале найти программу, которая подбирает/восстанавливает пароль по известному хэш-коду. Вот результат работы этой программы:
hashcode=07547 password is 1214401
hashcode=09505 , pass=910mva2 or dml6bpg
hashcode=08888 , pass=iao2ybn or j22chz5
hashcode=11702 , pass=h2x90n7 or eew6lif
hashcode=14038 ,pass=q5fnypb or nu68dkf
hashcode=04155, pass=lquat33 or drlm0y6
hascode=08327 ,pass=zxr6gkf or 068q47c
hashcode=13315 , pass= cir7cgx or xzudv0p
hashcode=07547 , pass=zcb6s71 or q83pkku
Hashcode is 15035. pass - 1ftu3ha
Hashcode=03623 pass=????????
Кто-то может помочь??? ХЕЛП!!! Или посоветуйте, куда обратиться.
|
|
Вам нужно искать человека, который вытащит алгоритм из вашей... 08.02.08 09:41
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Добрый день!!!
> Имеется некоторая программа, которая шифрует пароль и
> выдаёт его хэш-код. Нужно узнать алгоритм работы этой
> программы, а в идеале найти программу, которая
> подбирает/восстанавливает пароль по известному хэш-коду.
Вам нужно искать человека, который вытащит алгоритм из вашей имеющейся программы.
Подбирать алгоритм басполезно. Алгоритмов можно напридумать бесконечное число, в отличии от ключей, длина которых ограничена. Из огромного количества алгоритмов вам нужен один единственный. На примере небольшой таблички соответствия хеша и пароля можно придумать один из них быстро, но он правильно сработает лишь на небольшой набор паролей, а вам наверняка нужно получить оригинал.
Судя по тому, что хеши короткие, вряд ли исспользуется один из стойких алгоритмов. Из чего можно сделать вывод, что несложно будет реализовать и обратный алгоритм. Кроме того мне думается, что этот алгоритм из класса CRC.
Это програмка автономная? Можно ли для расчета хешей запускать ее другой программой, подсунув пароль? Тогда это дело пяти минут. Даже, если она через интерфейс работает, процесс тоже можно автоматизировать.
> Вот результат работы этой программы:
>
> hashcode=07547 password is 1214401
> hashcode=09505 , pass=910mva2 or dml6bpg
> hashcode=08888 , pass=iao2ybn or j22chz5
> hashcode=11702 , pass=h2x90n7 or eew6lif
> hashcode=14038 ,pass=q5fnypb or nu68dkf
> hashcode=04155, pass=lquat33 or drlm0y6
> hascode=08327 ,pass=zxr6gkf or 068q47c
> hashcode=13315 , pass= cir7cgx or xzudv0p
> hashcode=07547 , pass=zcb6s71 or q83pkku
> Hashcode is 15035. pass - 1ftu3ha
> Hashcode=03623 pass=????????
> Кто-то может помочь??? ХЕЛП!!! Или посоветуйте, куда
> обратиться.
|
| |
К сожалению этот вариант не проходит. Я не совсем точно... 08.02.08 13:24
Автор: trinitron2 Статус: Незарегистрированный пользователь
|
> > Добрый день!!!
> > Имеется некоторая программа, которая шифрует пароль и
> > выдаёт его хэш-код. Нужно узнать алгоритм работы этой
> > программы, а в идеале найти программу, которая
> > подбирает/восстанавливает пароль по известному
> хэш-коду.
>
> Вам нужно искать человека, который вытащит алгоритм из
> вашей имеющейся программы.
> Подбирать алгоритм басполезно. Алгоритмов можно напридумать
> бесконечное число, в отличии от ключей, длина которых
> ограничена. Из огромного количества алгоритмов вам нужен
> один единственный. На примере небольшой таблички
> соответствия хеша и пароля можно придумать один из них
> быстро, но он правильно сработает лишь на небольшой набор
> паролей, а вам наверняка нужно получить оригинал.
> Судя по тому, что хеши короткие, вряд ли исспользуется один
> из стойких алгоритмов. Из чего можно сделать вывод, что
> несложно будет реализовать и обратный алгоритм. Кроме того
> мне думается, что этот алгоритм из класса CRC.
> Это програмка автономная? Можно ли для расчета хешей
> запускать ее другой программой, подсунув пароль? Тогда это
> дело пяти минут. Даже, если она через интерфейс работает,
> процесс тоже можно автоматизировать.
>
К сожалению этот вариант не проходит. Я не совсем точно написал, что это программа. Скорее это програмно-аппаратный комплекс и там можно только руками вводить пароль, дизассемблировать тоде нельзя :(((
|
| | |
Как говорилось выше, куб вариантов слишком велик. В криптоанализе бОльшая чать именно анализ системы, что, зачем, почему, а потом уже математика. Будут подробности? 08.02.08 15:16
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 08.02.08 15:17 Количество правок: 1
|
|
|
| | | |
Да, хотелось бы узнать как подобрать вариант алгоритма. 09.02.08 17:28
Автор: trinitron2 Статус: Незарегистрированный пользователь
|
|
|
| | | | |
Есть ли возможность многократно использовать алгоритм,... 11.02.08 11:09
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
Есть ли возможность многократно использовать алгоритм, подсовывая определенные значения?
То есть сначала подсовываем "А", потом "Б", потом еще несколько букв, потом пары "АА", "АБ", "БА", "ББ". Смотрим что происходит, как влияет использование следующей буквы на результат, анализируем. Таким образом можно ломануть что-то простое. Если же хеш стоек, то никаким образом алгоритм не найти.
|
| | | | | |
если пароль вводится из винды в поле ввода пароля то для... 11.02.08 17:22
Автор: i1 Статус: Незарегистрированный пользователь
|
> Есть ли возможность многократно использовать алгоритм,
> подсовывая определенные значения?
> То есть сначала подсовываем "А", потом "Б", потом еще
> несколько букв, потом пары "АА", "АБ", "БА", "ББ". Смотрим
> что происходит, как влияет использование следующей буквы на
> результат, анализируем. Таким образом можно ломануть что-то
> простое. Если же хеш стоек, то никаким образом алгоритм не
> найти.
если пароль вводится из винды в поле ввода пароля то для автоматизации процесса перебора можно использовать программу testcomplete, она позволяет запрограммировать нажатия на кнопки и ввод данных
|
| | | | | | |
Это совсем не надо. Достаточно десятка - другого специально... 12.02.08 11:13
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> если пароль вводится из винды в поле ввода пароля то для
> автоматизации процесса перебора можно использовать
> программу testcomplete, она позволяет запрограммировать
> нажатия на кнопки и ввод данных
Это совсем не надо. Достаточно десятка - другого специально подобранных комбинаций, если хеш простой. Для сложного все равно ничего не поможет.
Поскольку это программно-аппаратный комплекс, то либо там виндой и не пахнет, либо в процессе ввода задействованы нестандартные механизмы, что делает подобный подход достаточно сложным.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
