Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2006.05.14;
Скачать: [xml.tar.bz2];

Вниз

Хитрая задачка   Найти похожие ветки 

 
Delp   (2006-04-20 07:32) [0]

Доброе утро, господа.
Знакомый задал задачку, поначалу показалась легкая. Дано число 9190061809929000 - а это слово, представленное в виде перемноженных кодов символов (всего 8 символов), т.е. коды символов (a-97, b-98, c-99 ...z-122). Товарищ утверждает, что фиг кто сможет расшифровать это кол-во символов. Поспорили на пиво, что за день можно подобрать символы - проспорил :( . А как по вашему что это за 8 символов ?


 
Думкин ©   (2006-04-20 08:20) [1]

9190061809929000  =2^3*5^3*3^6*7*11^3*13*29*37*97
Отсюда первые 3 символа
97,37*3,29*2*2
9190061809929000/(97*37*3*29*2*2) = 7358100750

7358100750 < 8587340257=97^5


 
Delp   (2006-04-20 08:40) [2]

to Думкин ©  Не совсем понятен ход расуждений, поясни что за 8 множителей у тебя получилось?
P.s. надо помнить что множители из диапазона 97 - 122, целые, т.к. это ASCII код символа.


 
Думкин ©   (2006-04-20 09:03) [3]

> Delp   (20.04.06 08:40) [2]

Не понятен и ладно.
Но мне так кажется, что я показал, что слово из 8 букв с весами из указанного диапазона не могло образовать в произведении весов указанного числа.
Андестенд?


 
Думкин ©   (2006-04-20 09:08) [4]

Или таки один символ лежит в другом диапазоне - а именно A-64 и т.д. тогда дело техники. Но ты таки уточни, а то с 97 начал.


 
balepa ©   (2006-04-20 09:08) [5]


> Думкин ©   (20.04.06 09:03) [3]

НОТ АНДЕСТЕНД


 
Думкин ©   (2006-04-20 09:10) [6]

> balepa ©   (20.04.06 09:08) [5]

Значит твое место в третьем дивизионе. Следующий. :о)


 
balepa ©   (2006-04-20 09:14) [7]


> Думкин ©   (20.04.06 09:10) [6]


А это где ? Туда без пропуска пустят ?


 
Рамиль ©   (2006-04-20 09:15) [8]


> Не совсем понятен ход расуждений, поясни что за 8 множителей
> у тебя получилось?


> НОТ АНДЕСТЕНД

Раскладываем число на простые множители. А дальше вроде все понятно должно быть:)


 
boalse ©   (2006-04-20 09:15) [9]

X=ord(п)*ord(р)*ord(и)*ord(в)*ord(е)*ord(т)

Каким образом можно из X получить "Привет"?
Помоему, это невозможно.


 
Рамиль ©   (2006-04-20 09:17) [10]


> boalse ©   (20.04.06 09:15) [9]

Задача может быть составлена так, что разложится на множители из заданного диапазона однозначным образом.


 
balepa ©   (2006-04-20 09:18) [11]


> boalse ©   (20.04.06 09:15) [9]


А вот так ? :)
X=ord("п")*ord("р")*ord("и")*ord("в")*ord("е")*ord("т")


 
SergP ©   (2006-04-20 09:19) [12]


> Товарищ утверждает, что фиг кто сможет расшифровать это
> кол-во символов.


И правильно утверждает...Так как такое число немогло у него получится.
в
> Думкин ©   (20.04.06 08:20) [1]
показано почему...
Отсюда вывод: товарищ тебе дал задачу не имеющую решения чтобы выиграть спор.
Теперь можешь с ним поспорить что он сам не сможет расшифровать свое число...


 
balepa ©   (2006-04-20 09:23) [13]

В дополнение к SergP ©   (20.04.06 09:19) [12]: С доказательствами.


 
Delp   (2006-04-20 09:36) [14]

Вероятно вы правы, я мог и ошибится предположив, что только 97-122, скорее всего использовал еще другие символы: _,!,& . А число действительно верное, вот код который он использует на своем сайте, и утверждает, что фиг кто левый его может взломать, причем этот код вписан в страничку index.html.
  Я утверждал, что людой более менее грамотный спец, сможет подобрать пароль.
<script>
function submitentry(){
password = document.password1.password2.value.toLowerCase()
passcode = 1
for(i = 0; i < password.length; i++) {
passcode *= password.charCodeAt(i);
}
if(passcode==9190061809929000)
{
window.location=password+"index.html"}
else{
alert("Пароль не правильный")}
}
                                                       </script>


 
SergP ©   (2006-04-20 09:45) [15]


> Delp   (20.04.06 09:36) [14]


Дык получается что там не обязательно угадать загаданное товарищем слово. В качестве пароля подойдут и любые коллизии (если конечно их можно так назвать в данном случае), и не обязательно 8 символов, и не обязательно чтобы символы были в диапазоне 97-122.


 
Lamer@fools.ua ©   (2006-04-20 09:55) [16]

>>Delp   (20.04.06 09:36) [14]

А зачем угадывать именно оригинальный пароль? При такой проверке главное,  чтобы контрольное значение сошлось. Брут-форсом подобрать не составит особого труда.

То есть задача: подобрать такой набор целых чисел в диапазоне 32..255 (т.е. печатных), произведение которых даст известное число (9190061809929000). Реализацию программы на Вашем любимом ЯП предоставляю Вам :-)


 
Lamer@fools.ua ©   (2006-04-20 09:57) [17]

>чисел в диапазоне 32..255

С учётом "value.toLowerCase()" следует выкинуть из диапазона коды букв в верхнем регистре.


 
SergP ©   (2006-04-20 09:57) [18]


> Delp   (20.04.06 09:36) [14]


А кстати хорошая идея (имеется ввиду скрипт) для непускания ламеров на сайт. Нужно будет где-нить попробовать его задействовать...


 
Lamer@fools.ua ©   (2006-04-20 10:01) [19]

>>SergP ©   (20.04.06 09:57) [18]

Хе-хе. Я на одной странице видел на JS реализацию, кажись, MD5 :-)


 
Delp   (2006-04-20 10:02) [20]

to Lamer@fools.ua
Вот именно, что надо указывать оригинальный пароль, т.к. переход то идет на страничку имя которой состоит  из этого (поролЬ+Index).html .
Когда спорил, я утверждал, что только  используя скрипты которые находятся в недоступном месте смогут защитить данные, он доказал другое.


 
SergP ©   (2006-04-20 10:05) [21]


> Брут-форсом подобрать не составит особого труда.


Ну брутфорс в данном случае - это типа бить из пушки по воробьям...


 
Nikolay M. ©   (2006-04-20 10:06) [22]


> Поспорили на пиво, что за день можно подобрать символы -
>  проспорил :( . А как по вашему что это за 8 символов ?


Попробую угадать: "yxuoiaW7"?
Насчет диапазона символов товарищ, как уже выяснили, врет.
Собственно, я хотел спросить адрес странички, куда вводить пароль и где мое пиво? :)


 
Думкин ©   (2006-04-20 10:28) [23]

Суть защиты сводится к одному, как понял из

> Delp   (20.04.06 10:02) [20]

надо знать название страницы. Тогда вопрос - к чему все остальные выкрутасы? Ведь они по сути только облегчают жэизнь. Ведь видите - я влегкую угадал 3 буквы из пароля вашего друга. И если сформулировать щзадачу корректно, то я бы выдал неупорядочееные множества символов возможного пароля, а потом бы пробежался по ни в упорядочивании. Дав то число - он на порядки упростил задачу взлома своего сайта.

Все таки - это защита веником пока.


 
Delp   (2006-04-20 10:45) [24]

Насчет символов, вы правы, я возможно ошибаюсь, но т.к. это адрес в инете, то я так думаю пароль и будет a-z, наверное может включать 0-9, да еще _,&,% иначе ссылка не будет работать. Друг только дал подсказку 8 символов, какие не колется. В любом случаи задачка действительно оказалась интересной.
P.s. К сожалению немогу дать ссылку на его сайт (т.к. данный сайт для фирмы разрабатывает, а не ради прикола), опасается вдруг кто догадается. Обещает недели через 2 сменить пароль, тогда и скажет что был за старый пароль. Если не забуду черкну.


 
Думкин ©   (2006-04-20 10:47) [25]

> Delp   (20.04.06 10:45) [24]

Указав число - он уменьшил стойкость сайта к взлому. Не ужели не ясно?
То что предложено - это глупость. Как минимум.


 
McSimm ©   (2006-04-20 10:49) [26]


> сайт для фирмы разрабатывает, а не ради прикола


бред какой-то.
что же это за фирма, которая на народе сайт размещает, так еще и школьников программистами приглашает


 
Lamer@fools.ua ©   (2006-04-20 11:01) [27]

>>Delp   (20.04.06 10:02) [20]

>Вот именно, что надо указывать оригинальный пароль, т.к. переход то идет на страничку имя которой состоит  из этого (поролЬ+Index).html
Это да, я проглядел. Но тогда действительно — [23], [25].


 
Nikolay M. ©   (2006-04-20 11:01) [28]


> В любом случаи задачка действительно оказалась интересной


Написать 20 строк кода было очень "интересно".


> Обещает недели через 2 сменить пароль, тогда и скажет что
> был за старый пароль. Если не забуду черкну.


Не забудь :)
Дадим понять "фирме", что значит экономить на квалифицированных программистах.


 
Delp   (2006-04-20 11:27) [29]

to Думкин ©
Ну и что дало знание этого числа ? Я также сначало ему сказал, что он ламер, на деле оказыватся не так, не зная пароль ты не попадешь на нужную страничку.
Сам считал, что это глупо и действительно для школьников, на самом деле разгадать пароль (соответственно путь к страничке), все равно что подобрать код к "Энигме". Банальная и простенькая защита оказывается работает на ура.


 
Думкин ©   (2006-04-20 11:35) [30]

> Delp   (20.04.06 11:27) [29]

Вы надеюсь шутите?
А не знеая пароль и номера - я тоже не попаду на его страничку.
Вот есть у меня страница с неизвестным вам названием. Попадите на нее. Там 8 букв. попробуйте их отгадать. Можно я с вами на цистерну пива поспорю, что вы и в течении года не отгадаете?

Все-таки вы не въехали. Как вас надули.


 
Думкин ©   (2006-04-20 11:37) [31]

А знание числа дало мне 3 буквы. И еще информацтию, где мне искать смысла нет. Поиск значительно сузился. Но судя по [2] вы недалеко от друга уехали. удачи.


 
McSimm ©   (2006-04-20 11:43) [32]


> Ну и что дало знание этого числа ?

на несколько порядков упростило подбор.
производится перебор, достаточно быстрый и проверка по ограниченному множеству вариантов, например методом HEAD.

Что несравнимо сложнее, если неизвестно произведение кодов.

По адресу www.delphimaster.ru/<пароль>.html расположена секретная страница.
Подберете ?

А если я дам произведение, то подберут при желании многие.


 
Gero ©   (2006-04-20 11:48) [33]

> По адресу www.delphimaster.ru/<пароль>.html расположена
> секретная страница.
> Подберете ?

http://www.delphimaster.ru/test.html

:)


 
McSimm ©   (2006-04-20 11:51) [34]


> Gero ©   (20.04.06 11:48) [33]

Хакер !
Прирожденный !


 
McSimm ©   (2006-04-20 13:28) [35]


> Банальная и простенькая защита оказывается работает на ура.

Работает, но только при условии соблюдения принципа, известного под названием  "принцип Неуловимого Джо".

Я не думаю, что при таком количестве известной информации нужно больше получаса, чтобы найти вход. Слишком мало возможных вариантов.


 
kilkennyCat ©   (2006-04-20 13:32) [36]


> McSimm ©   (20.04.06 13:28) [35]


из них первые 15 минут уйдет на то, чтоб отдышаться от смеха :)


 
han_malign ©   (2006-04-20 13:54) [37]

>password+"index.html"
- угу - а последний символ, вероятнее всего - "/"
так что можно раскладывать дальше...


 
han_malign ©   (2006-04-20 13:57) [38]

или того "круче" - "%2F"(f)


 
Delp   (2006-04-20 14:37) [39]

to han_malign ©    - сам то пробовал подобрать ? символ / - код 47, ну и попробуй разделить.
А вообще прежде чем говорить, что все это фуфел, сами бы попробовали. Для справки, подобрал 2 набора символов которые одинаково подходят:
1) autonci7
2) touayic2
Даже зная эти комбинации, уже в течении 4 часов не могу подобрать нужную.


 
kilkennyCat ©   (2006-04-20 14:40) [40]


> Delp   (20.04.06 14:37) [39]


не совсем понял, как могут два набора подходить одинаково... это что, необратимый кодировщик, получается? тогда смысл?



Страницы: 1 2 вся ветка

Форум: "Прочее";
Текущий архив: 2006.05.14;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.55 MB
Время: 0.012 c
2-1145808019
mctarik
2006-04-23 20:00
2006.05.14
Вызов процедуры в MessageBox


2-1145938049
недогон
2006-04-25 08:07
2006.05.14
окр и button


8-1131913957
suslik-lamer
2005-11-13 23:32
2006.05.14
Синтезатор на Delphi


2-1145209254
parovoZZ
2006-04-16 21:40
2006.05.14
Транзакции


2-1145734145
Keks
2006-04-22 23:29
2006.05.14
Где найити о inherited





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский