|
6312 / 3035 / 1053
Регистрация: 01.06.2021
Сообщений: 11,529
|
|
Поиск секретного слова (для хакеров форума)25.07.2024, 22:34. Показов 9177. Ответов 72
Метки нет (Все метки)
Написал консольную программу на несколько строк.
Прога просит ввести пароль. Если пароль верный, то выводится одно секретное слово. Если нет, то выводится уведомление, что пароль не верный. Нужно найти это секретное слово. Пароль неизвестен. Побеждает тот хакер, который публикует секретное слово раньше других. Победителю поставлю отзыв.
0
|
|
| 25.07.2024, 22:34 | |
|
Ответы с готовыми решениями:
72
Для передачи секретного сообщения используется код, состоящий из Для хакеров Определить максимальное время, требующееся курьеру для доставки секретного пакета |
|
901 / 478 / 93
Регистрация: 10.06.2014
Сообщений: 2,700
|
||
| 26.07.2024, 15:22 | ||
Как знаешь.Добавлено через 15 минут И еще добавляя соль, ты оставляешь возможность продолжать использовать человекопонятный пароль, при этом делаешь затруднительным сам процесс взлома.
0
|
||
|
6312 / 3035 / 1053
Регистрация: 01.06.2021
Сообщений: 11,529
|
|||||||||
| 26.07.2024, 15:33 [ТС] | |||||||||
Добавлено через 1 минуту
0
|
|||||||||
|
901 / 478 / 93
Регистрация: 10.06.2014
Сообщений: 2,700
|
|||
| 26.07.2024, 15:42 | |||
|
Однако использование соли дает нам возможность использовать относительно простые пароли и при этом не переживать, что такие пароли можно будет узнать по таблице. Добавлено через 36 секунд
0
|
|||
|
6312 / 3035 / 1053
Регистрация: 01.06.2021
Сообщений: 11,529
|
|
| 26.07.2024, 15:45 [ТС] | |
|
Undisputed, ты можешь найти только осмысленные пароли, которых некто засунул в базу
у меня текущий пароль был рандомный 15-символьный не думаю, что кто-то создал базу SHA512 хешей из 768 909 704 948 766 668 552 634 368 = (26+26+10)^15 паролей для меня загадка, как ты нашел за минуту... или ты троллишь?
0
|
|
|
6312 / 3035 / 1053
Регистрация: 01.06.2021
Сообщений: 11,529
|
||
| 26.07.2024, 16:05 [ТС] | ||
|
Желаю всем весёлого взлома)))
0
|
||
|
901 / 478 / 93
Регистрация: 10.06.2014
Сообщений: 2,700
|
|||
| 26.07.2024, 16:20 | |||
1
|
|||
|
6312 / 3035 / 1053
Регистрация: 01.06.2021
Сообщений: 11,529
|
|||
| 26.07.2024, 16:30 [ТС] | |||
|
Undisputed, в этот раз пароль проще, состоит из 17 латинских заглавныв букв
26^17 = 1 133 827 315 385 150 725 554 176 комбинаций Это подсказка Добавлено через 2 минуты
0
|
|||
|
Модератор
|
|
| 26.07.2024, 16:46 | |
|
Мне тут тоже стало интересно написать свой вариант, ничего такого не выдумывал, все довольно простое. Библиотек не использовал. Писал на чистом Си, пока на компе других компиляторов нету, так что собирал с помощью Tiny C Compiler
пароль 12 символов, на выходе фраза Обойти пароль не выйдет тут))
0
|
|
|
6312 / 3035 / 1053
Регистрация: 01.06.2021
Сообщений: 11,529
|
|
| 26.07.2024, 16:52 [ТС] | |
|
0
|
|
|
Модератор
|
||
| 26.07.2024, 16:56 | ||
|
в логике программы проверка на корректность только по хэшам расшифрованной фразы, если поменять прыжок, то на экран просто выведется мусор хэши самые простые, а точнее 2, один немного посложнее, другой очень простой, но от частей фразы надеюсь программа запускается не требуя никаких dll и не определяется вирусом
0
|
||
|
6312 / 3035 / 1053
Регистрация: 01.06.2021
Сообщений: 11,529
|
|||
| 26.07.2024, 16:58 [ТС] | |||
|
alecss131, там же не просто Success! ?
![]() Добавлено через 1 минуту
0
|
|||
|
Модератор
|
||||||
| 26.07.2024, 16:59 | ||||||
|
Royal_X, нет, это просто маркер того что успешно, вот часть кода с этим словом, res там далеко не пустой
0
|
||||||
|
901 / 478 / 93
Регистрация: 10.06.2014
Сообщений: 2,700
|
||
| 26.07.2024, 17:00 | ||
|
Однако если говорить в целом, то производитель ПО должен ставить защиту от брута. Например, можно сделать так, что бы на проверку корректности пароля уходило несколько секунд. Ставим sleep(N) перед тем как ответить на ввод пароля, где N такое число, которое не заставит пользователя долго ждать, но при этом сделает брут практически бесполезным. В таком случае взломы будут сведены к минимуму и зачастую они будут связаны с паролями вроде 123456 (по хорошему, ПО должно запрещать такие пароли) или социальной инженерией.
0
|
||
|
6312 / 3035 / 1053
Регистрация: 01.06.2021
Сообщений: 11,529
|
|||||||
| 26.07.2024, 17:39 [ТС] | |||||||
|
комбинаций меньше, чем у меня) Добавлено через 19 минут alecss131, у тебя CRC32, я прав? Добавлено через 1 минуту что типа этого я откопал у тебя
0
|
|||||||
|
Модератор
|
||
| 26.07.2024, 21:07 | ||
|
А вообще думаю то подобного рода вещи взломать крайне трудно будет. Тут скорее выходит уже взлом хэшей и/или алгоритмов шифрования. Тут без пароля даже имея исходники фиг что получишь.
0
|
||
|
6312 / 3035 / 1053
Регистрация: 01.06.2021
Сообщений: 11,529
|
|||
| 26.07.2024, 22:10 [ТС] | |||
|
Добавлено через 2 минуты
0
|
|||
|
6312 / 3035 / 1053
Регистрация: 01.06.2021
Сообщений: 11,529
|
||||||
| 27.07.2024, 12:39 [ТС] | ||||||
|
alecss131, я попытался из ассемблерного кода твоей проги снова сделать сишный код
0
|
||||||
|
Модератор
|
|||||||
| 27.07.2024, 22:38 | |||||||
/*del*/Кликните здесь для просмотра всего текста
0
|
|||||||
|
215 / 61 / 7
Регистрация: 05.10.2023
Сообщений: 537
|
|
| 28.07.2024, 12:03 | |
|
попробуйте на crackmes.one скинуть , может найдутся герои....
Добавлено через 3 минуты я видел кстати там crackme про эти sha , там было про sha 256 или еще что то , кто то находил ответы.. хз.. Добавлено через 3 минуты Не по теме:
0
|
|
|
6312 / 3035 / 1053
Регистрация: 01.06.2021
Сообщений: 11,529
|
|
| 28.07.2024, 12:21 [ТС] | |
|
sporta1982, тут на форуме в разделе "Низкоуровневое программирование" тоже есть хорошие специалисты. Вот только, взломать SHA2-512 еще никому не удавалось в мире. Уязвимое место в моей проге это шифр Виженера. И я специально выбрал его, а не какой-то сложный шифр, типа Twofish, чтобы мотивировать людей на взлом. Хотя, полагаю, что тут не смогут даже Виженер взломать...
0
|
|
| 28.07.2024, 12:21 | |
|
Книги по компьютерному железу для начинающих хакеров Pronobozo...Музыка для хакеров, геймеров,ninja:)(так сказано в Вики) Бинарный поиск для слова очищает вектор Результаты секретного эксперимента Результаты секретного эксперимента Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Новые блоги и статьи
|
|||
|
GitDOS: Когда я решил скрестить MS-DOS, GitHub и Claude
MaGz GoLd 08.07.2026
Привет, Киберфорум! Хочу поделиться своим проектом, который, надеюсь, вас заинтересует. GitDOS — это веб-приложение, которое позволяет запускать DOS в браузере с тремя крутыми фичами: диски живут в. . .
|
Учебный мини "цифровой двойник" = (Сервер = Java + Flask_питон )+(3D = Гугловскаая 4T nvideo + google colab) +( WMS = Odoo на Docker)
anaschu 07.07.2026
Увидел в требованиях к вакансии создателя имитационных моделей связку (REst + Api + WMS + Anylogic + питон + 3D Nvideo), и решил посмотреть, что это такое. Из этого всего я работал более менее. . .
|
Море в объективе
kumehtar 06.07.2026
Хотел написать много проникновенных слов, но передумал.
Оно само - говорит.
Кто слышит тот слышит.
|
Doom для терминала без стрельбы и монстров. 3D Raycasting на ascii.
dcc0 05.07.2026
Попросил нейронную сеть deepai. org написать рейкастинг 3D с библиотекой ncurses для Linux. Чтобы можно было
ходить на стрелочки. Чтобы стены были отрисованы символами. Справилась.
Первый вариант. . .
|
|
Установка статуса документа по условию
Maks 05.07.2026
Алгоритм из решения ниже реализован на нетиповом документе "НарядПутевка" разработанного в КА2.
Задача: в табличной части "Материалы" документа при записи автоматически устанавливать статус. . .
|
Сезонность и суточность закисления почв
anaschu 04.07.2026
200 часов это все равно моловато. Есть ситуации, но нестандартные, когда смена происходит за 5 лет.
Но обычно это 50 лет и более.
Наверное, закисление почвы происходит сезонно в средней. . .
|
В чем ценность человеческого опыта в глобальном смысле?
kumehtar 03.07.2026
Возможно, ценность человека не в том, что он однажды достигает мудрости, а в том, что он становится носителем карты пути. Он знает не только истину, но и последовательность внутренних изменений,. . .
|
интеграция AnyLogic с самописным REST API и переход на Odoo
anaschu 03.07.2026
Успешная интеграция AnyLogic с самописным REST API и переход на промышленную Odoo WMS
Сегодня проделал огромный путь от простой симуляции физических процессов до построения полноценной. . .
|