Хитрая задачка

← →
Delp (2006-04-20 07:32) [0]

Доброе утро, господа.
Знакомый задал задачку, поначалу показалась легкая. Дано число 9190061809929000 - а это слово, представленное в виде перемноженных кодов символов (всего 8 символов), т.е. коды символов (a-97, b-98, c-99 ...z-122). Товарищ утверждает, что фиг кто сможет расшифровать это кол-во символов. Поспорили на пиво, что за день можно подобрать символы - проспорил :( . А как по вашему что это за 8 символов ?

← →
Думкин © (2006-04-20 08:20) [1]

9190061809929000 =2^3*5^3*3^6*7*11^3*13*29*37*97
Отсюда первые 3 символа
97,37*3,29*2*2
9190061809929000/(97*37*3*29*2*2) = 7358100750

7358100750 < 8587340257=97^5

← →
Delp (2006-04-20 08:40) [2]

to Думкин © Не совсем понятен ход расуждений, поясни что за 8 множителей у тебя получилось?
P.s. надо помнить что множители из диапазона 97 - 122, целые, т.к. это ASCII код символа.

← →
Думкин © (2006-04-20 09:03) [3]

> Delp (20.04.06 08:40) [2]

Не понятен и ладно.
Но мне так кажется, что я показал, что слово из 8 букв с весами из указанного диапазона не могло образовать в произведении весов указанного числа.
Андестенд?

← →
Думкин © (2006-04-20 09:08) [4]

Или таки один символ лежит в другом диапазоне - а именно A-64 и т.д. тогда дело техники. Но ты таки уточни, а то с 97 начал.

← →
balepa © (2006-04-20 09:08) [5]

> Думкин © (20.04.06 09:03) [3]

НОТ АНДЕСТЕНД

← →
Думкин © (2006-04-20 09:10) [6]

> balepa © (20.04.06 09:08) [5]

Значит твое место в третьем дивизионе. Следующий. :о)

← →
balepa © (2006-04-20 09:14) [7]

> Думкин © (20.04.06 09:10) [6]

А это где ? Туда без пропуска пустят ?

← →
Рамиль © (2006-04-20 09:15) [8]

> Не совсем понятен ход расуждений, поясни что за 8 множителей
> у тебя получилось?

> НОТ АНДЕСТЕНД

Раскладываем число на простые множители. А дальше вроде все понятно должно быть:)

← →
boalse © (2006-04-20 09:15) [9]

X=ord(п)*ord(р)*ord(и)*ord(в)*ord(е)*ord(т)

Каким образом можно из X получить "Привет"?
Помоему, это невозможно.

← →
Рамиль © (2006-04-20 09:17) [10]

> boalse © (20.04.06 09:15) [9]

Задача может быть составлена так, что разложится на множители из заданного диапазона однозначным образом.

← →
balepa © (2006-04-20 09:18) [11]

> boalse © (20.04.06 09:15) [9]

А вот так ? :)
X=ord("п")*ord("р")*ord("и")*ord("в")*ord("е")*ord("т")

← →
SergP © (2006-04-20 09:19) [12]

> Товарищ утверждает, что фиг кто сможет расшифровать это
> кол-во символов.

И правильно утверждает...Так как такое число немогло у него получится.
в
> Думкин © (20.04.06 08:20) [1]
показано почему...
Отсюда вывод: товарищ тебе дал задачу не имеющую решения чтобы выиграть спор.
Теперь можешь с ним поспорить что он сам не сможет расшифровать свое число...

← →
balepa © (2006-04-20 09:23) [13]

В дополнение к SergP © (20.04.06 09:19) [12]: С доказательствами.

← →
Delp (2006-04-20 09:36) [14]

Вероятно вы правы, я мог и ошибится предположив, что только 97-122, скорее всего использовал еще другие символы: _,!,& . А число действительно верное, вот код который он использует на своем сайте, и утверждает, что фиг кто левый его может взломать, причем этот код вписан в страничку index.html.
Я утверждал, что людой более менее грамотный спец, сможет подобрать пароль.
<script>
function submitentry(){
password = document.password1.password2.value.toLowerCase()
passcode = 1
for(i = 0; i < password.length; i++) {
passcode *= password.charCodeAt(i);
}
if(passcode==9190061809929000)
{
window.location=password+"index.html"}
else{
alert("Пароль не правильный")}
}
</script>

← →
SergP © (2006-04-20 09:45) [15]

> Delp (20.04.06 09:36) [14]

Дык получается что там не обязательно угадать загаданное товарищем слово. В качестве пароля подойдут и любые коллизии (если конечно их можно так назвать в данном случае), и не обязательно 8 символов, и не обязательно чтобы символы были в диапазоне 97-122.

← →
Lamer@fools.ua © (2006-04-20 09:55) [16]

>>Delp (20.04.06 09:36) [14]

А зачем угадывать именно оригинальный пароль? При такой проверке главное, чтобы контрольное значение сошлось. Брут-форсом подобрать не составит особого труда.

То есть задача: подобрать такой набор целых чисел в диапазоне 32..255 (т.е. печатных), произведение которых даст известное число (9190061809929000). Реализацию программы на Вашем любимом ЯП предоставляю Вам :-)

← →
Lamer@fools.ua © (2006-04-20 09:57) [17]

>чисел в диапазоне 32..255

С учётом "value.toLowerCase()" следует выкинуть из диапазона коды букв в верхнем регистре.

← →
SergP © (2006-04-20 09:57) [18]

> Delp (20.04.06 09:36) [14]

А кстати хорошая идея (имеется ввиду скрипт) для непускания ламеров на сайт. Нужно будет где-нить попробовать его задействовать...

← →
Lamer@fools.ua © (2006-04-20 10:01) [19]

>>SergP © (20.04.06 09:57) [18]

Хе-хе. Я на одной странице видел на JS реализацию, кажись, MD5 :-)

← →
Delp (2006-04-20 10:02) [20]

to Lamer@fools.ua
Вот именно, что надо указывать оригинальный пароль, т.к. переход то идет на страничку имя которой состоит из этого (поролЬ+Index).html .
Когда спорил, я утверждал, что только используя скрипты которые находятся в недоступном месте смогут защитить данные, он доказал другое.

← →
SergP © (2006-04-20 10:05) [21]

> Брут-форсом подобрать не составит особого труда.

Ну брутфорс в данном случае - это типа бить из пушки по воробьям...

← →
Nikolay M. © (2006-04-20 10:06) [22]

> Поспорили на пиво, что за день можно подобрать символы -
> проспорил :( . А как по вашему что это за 8 символов ?

Попробую угадать: "yxuoiaW7"?
Насчет диапазона символов товарищ, как уже выяснили, врет.
Собственно, я хотел спросить адрес странички, куда вводить пароль и где мое пиво? :)

← →
Думкин © (2006-04-20 10:28) [23]

Суть защиты сводится к одному, как понял из

> Delp (20.04.06 10:02) [20]

надо знать название страницы. Тогда вопрос - к чему все остальные выкрутасы? Ведь они по сути только облегчают жэизнь. Ведь видите - я влегкую угадал 3 буквы из пароля вашего друга. И если сформулировать щзадачу корректно, то я бы выдал неупорядочееные множества символов возможного пароля, а потом бы пробежался по ни в упорядочивании. Дав то число - он на порядки упростил задачу взлома своего сайта.

Все таки - это защита веником пока.

← →
Delp (2006-04-20 10:45) [24]

Насчет символов, вы правы, я возможно ошибаюсь, но т.к. это адрес в инете, то я так думаю пароль и будет a-z, наверное может включать 0-9, да еще _,&,% иначе ссылка не будет работать. Друг только дал подсказку 8 символов, какие не колется. В любом случаи задачка действительно оказалась интересной.
P.s. К сожалению немогу дать ссылку на его сайт (т.к. данный сайт для фирмы разрабатывает, а не ради прикола), опасается вдруг кто догадается. Обещает недели через 2 сменить пароль, тогда и скажет что был за старый пароль. Если не забуду черкну.

← →
Думкин © (2006-04-20 10:47) [25]

> Delp (20.04.06 10:45) [24]

Указав число - он уменьшил стойкость сайта к взлому. Не ужели не ясно?
То что предложено - это глупость. Как минимум.

← →
McSimm © (2006-04-20 10:49) [26]

> сайт для фирмы разрабатывает, а не ради прикола

бред какой-то.
что же это за фирма, которая на народе сайт размещает, так еще и школьников программистами приглашает

← →
Lamer@fools.ua © (2006-04-20 11:01) [27]

>>Delp (20.04.06 10:02) [20]

>Вот именно, что надо указывать оригинальный пароль, т.к. переход то идет на страничку имя которой состоит из этого (поролЬ+Index).html
Это да, я проглядел. Но тогда действительно — [23], [25].

← →
Nikolay M. © (2006-04-20 11:01) [28]

> В любом случаи задачка действительно оказалась интересной

Написать 20 строк кода было очень "интересно".

> Обещает недели через 2 сменить пароль, тогда и скажет что
> был за старый пароль. Если не забуду черкну.

Не забудь :)
Дадим понять "фирме", что значит экономить на квалифицированных программистах.

← →
Delp (2006-04-20 11:27) [29]

to Думкин ©
Ну и что дало знание этого числа ? Я также сначало ему сказал, что он ламер, на деле оказыватся не так, не зная пароль ты не попадешь на нужную страничку.
Сам считал, что это глупо и действительно для школьников, на самом деле разгадать пароль (соответственно путь к страничке), все равно что подобрать код к "Энигме". Банальная и простенькая защита оказывается работает на ура.

> Delp (20.04.06 11:27) [29]

Вы надеюсь шутите?
А не знеая пароль и номера - я тоже не попаду на его страничку.
Вот есть у меня страница с неизвестным вам названием. Попадите на нее. Там 8 букв. попробуйте их отгадать. Можно я с вами на цистерну пива поспорю, что вы и в течении года не отгадаете?

Все-таки вы не въехали. Как вас надули.

А знание числа дало мне 3 буквы. И еще информацтию, где мне искать смысла нет. Поиск значительно сузился. Но судя по [2] вы недалеко от друга уехали. удачи.

> Ну и что дало знание этого числа ?

на несколько порядков упростило подбор.
производится перебор, достаточно быстрый и проверка по ограниченному множеству вариантов, например методом HEAD.

Что несравнимо сложнее, если неизвестно произведение кодов.

По адресу www.delphimaster.ru/<пароль>.html расположена секретная страница.
Подберете ?

А если я дам произведение, то подберут при желании многие.

> По адресу www.delphimaster.ru/<пароль>.html расположена
> секретная страница.
> Подберете ?

http://www.delphimaster.ru/test.html

:)

> Банальная и простенькая защита оказывается работает на ура.

Работает, но только при условии соблюдения принципа, известного под названием "принцип Неуловимого Джо".

Я не думаю, что при таком количестве известной информации нужно больше получаса, чтобы найти вход. Слишком мало возможных вариантов.

>password+"index.html"
- угу - а последний символ, вероятнее всего - "/"
так что можно раскладывать дальше...

или того "круче" - "%2F"(f)

← →
Delp (2006-04-20 14:37) [39]

to han_malign © - сам то пробовал подобрать ? символ / - код 47, ну и попробуй разделить.
А вообще прежде чем говорить, что все это фуфел, сами бы попробовали. Для справки, подобрал 2 набора символов которые одинаково подходят:
1) autonci7
2) touayic2
Даже зная эти комбинации, уже в течении 4 часов не могу подобрать нужную.

> Delp (20.04.06 14:37) [39]

не совсем понял, как могут два набора подходить одинаково... это что, необратимый кодировщик, получается? тогда смысл?

Хитрая задачка Найти похожие ветки