Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2006.05.14;
Скачать: [xml.tar.bz2];

Вниз

Хитрая задачка   Найти похожие ветки 

 
Delp   (2006-04-20 07:32) [0]

Доброе утро, господа.
Знакомый задал задачку, поначалу показалась легкая. Дано число 9190061809929000 - а это слово, представленное в виде перемноженных кодов символов (всего 8 символов), т.е. коды символов (a-97, b-98, c-99 ...z-122). Товарищ утверждает, что фиг кто сможет расшифровать это кол-во символов. Поспорили на пиво, что за день можно подобрать символы - проспорил :( . А как по вашему что это за 8 символов ?


 
Думкин ©   (2006-04-20 08:20) [1]

9190061809929000  =2^3*5^3*3^6*7*11^3*13*29*37*97
Отсюда первые 3 символа
97,37*3,29*2*2
9190061809929000/(97*37*3*29*2*2) = 7358100750

7358100750 < 8587340257=97^5


 
Delp   (2006-04-20 08:40) [2]

to Думкин ©  Не совсем понятен ход расуждений, поясни что за 8 множителей у тебя получилось?
P.s. надо помнить что множители из диапазона 97 - 122, целые, т.к. это ASCII код символа.


 
Думкин ©   (2006-04-20 09:03) [3]

> Delp   (20.04.06 08:40) [2]

Не понятен и ладно.
Но мне так кажется, что я показал, что слово из 8 букв с весами из указанного диапазона не могло образовать в произведении весов указанного числа.
Андестенд?


 
Думкин ©   (2006-04-20 09:08) [4]

Или таки один символ лежит в другом диапазоне - а именно A-64 и т.д. тогда дело техники. Но ты таки уточни, а то с 97 начал.


 
balepa ©   (2006-04-20 09:08) [5]


> Думкин ©   (20.04.06 09:03) [3]

НОТ АНДЕСТЕНД


 
Думкин ©   (2006-04-20 09:10) [6]

> balepa ©   (20.04.06 09:08) [5]

Значит твое место в третьем дивизионе. Следующий. :о)


 
balepa ©   (2006-04-20 09:14) [7]


> Думкин ©   (20.04.06 09:10) [6]


А это где ? Туда без пропуска пустят ?


 
Рамиль ©   (2006-04-20 09:15) [8]


> Не совсем понятен ход расуждений, поясни что за 8 множителей
> у тебя получилось?


> НОТ АНДЕСТЕНД

Раскладываем число на простые множители. А дальше вроде все понятно должно быть:)


 
boalse ©   (2006-04-20 09:15) [9]

X=ord(п)*ord(р)*ord(и)*ord(в)*ord(е)*ord(т)

Каким образом можно из X получить "Привет"?
Помоему, это невозможно.


 
Рамиль ©   (2006-04-20 09:17) [10]


> boalse ©   (20.04.06 09:15) [9]

Задача может быть составлена так, что разложится на множители из заданного диапазона однозначным образом.


 
balepa ©   (2006-04-20 09:18) [11]


> boalse ©   (20.04.06 09:15) [9]


А вот так ? :)
X=ord("п")*ord("р")*ord("и")*ord("в")*ord("е")*ord("т")


 
SergP ©   (2006-04-20 09:19) [12]


> Товарищ утверждает, что фиг кто сможет расшифровать это
> кол-во символов.


И правильно утверждает...Так как такое число немогло у него получится.
в
> Думкин ©   (20.04.06 08:20) [1]
показано почему...
Отсюда вывод: товарищ тебе дал задачу не имеющую решения чтобы выиграть спор.
Теперь можешь с ним поспорить что он сам не сможет расшифровать свое число...


 
balepa ©   (2006-04-20 09:23) [13]

В дополнение к SergP ©   (20.04.06 09:19) [12]: С доказательствами.


 
Delp   (2006-04-20 09:36) [14]

Вероятно вы правы, я мог и ошибится предположив, что только 97-122, скорее всего использовал еще другие символы: _,!,& . А число действительно верное, вот код который он использует на своем сайте, и утверждает, что фиг кто левый его может взломать, причем этот код вписан в страничку index.html.
  Я утверждал, что людой более менее грамотный спец, сможет подобрать пароль.
<script>
function submitentry(){
password = document.password1.password2.value.toLowerCase()
passcode = 1
for(i = 0; i < password.length; i++) {
passcode *= password.charCodeAt(i);
}
if(passcode==9190061809929000)
{
window.location=password+"index.html"}
else{
alert("Пароль не правильный")}
}
                                                       </script>


 
SergP ©   (2006-04-20 09:45) [15]


> Delp   (20.04.06 09:36) [14]


Дык получается что там не обязательно угадать загаданное товарищем слово. В качестве пароля подойдут и любые коллизии (если конечно их можно так назвать в данном случае), и не обязательно 8 символов, и не обязательно чтобы символы были в диапазоне 97-122.


 
Lamer@fools.ua ©   (2006-04-20 09:55) [16]

>>Delp   (20.04.06 09:36) [14]

А зачем угадывать именно оригинальный пароль? При такой проверке главное,  чтобы контрольное значение сошлось. Брут-форсом подобрать не составит особого труда.

То есть задача: подобрать такой набор целых чисел в диапазоне 32..255 (т.е. печатных), произведение которых даст известное число (9190061809929000). Реализацию программы на Вашем любимом ЯП предоставляю Вам :-)


 
Lamer@fools.ua ©   (2006-04-20 09:57) [17]

>чисел в диапазоне 32..255

С учётом "value.toLowerCase()" следует выкинуть из диапазона коды букв в верхнем регистре.


 
SergP ©   (2006-04-20 09:57) [18]


> Delp   (20.04.06 09:36) [14]


А кстати хорошая идея (имеется ввиду скрипт) для непускания ламеров на сайт. Нужно будет где-нить попробовать его задействовать...


 
Lamer@fools.ua ©   (2006-04-20 10:01) [19]

>>SergP ©   (20.04.06 09:57) [18]

Хе-хе. Я на одной странице видел на JS реализацию, кажись, MD5 :-)


 
Delp   (2006-04-20 10:02) [20]

to Lamer@fools.ua
Вот именно, что надо указывать оригинальный пароль, т.к. переход то идет на страничку имя которой состоит  из этого (поролЬ+Index).html .
Когда спорил, я утверждал, что только  используя скрипты которые находятся в недоступном месте смогут защитить данные, он доказал другое.


 
SergP ©   (2006-04-20 10:05) [21]


> Брут-форсом подобрать не составит особого труда.


Ну брутфорс в данном случае - это типа бить из пушки по воробьям...


 
Nikolay M. ©   (2006-04-20 10:06) [22]


> Поспорили на пиво, что за день можно подобрать символы -
>  проспорил :( . А как по вашему что это за 8 символов ?


Попробую угадать: "yxuoiaW7"?
Насчет диапазона символов товарищ, как уже выяснили, врет.
Собственно, я хотел спросить адрес странички, куда вводить пароль и где мое пиво? :)


 
Думкин ©   (2006-04-20 10:28) [23]

Суть защиты сводится к одному, как понял из

> Delp   (20.04.06 10:02) [20]

надо знать название страницы. Тогда вопрос - к чему все остальные выкрутасы? Ведь они по сути только облегчают жэизнь. Ведь видите - я влегкую угадал 3 буквы из пароля вашего друга. И если сформулировать щзадачу корректно, то я бы выдал неупорядочееные множества символов возможного пароля, а потом бы пробежался по ни в упорядочивании. Дав то число - он на порядки упростил задачу взлома своего сайта.

Все таки - это защита веником пока.


 
Delp   (2006-04-20 10:45) [24]

Насчет символов, вы правы, я возможно ошибаюсь, но т.к. это адрес в инете, то я так думаю пароль и будет a-z, наверное может включать 0-9, да еще _,&,% иначе ссылка не будет работать. Друг только дал подсказку 8 символов, какие не колется. В любом случаи задачка действительно оказалась интересной.
P.s. К сожалению немогу дать ссылку на его сайт (т.к. данный сайт для фирмы разрабатывает, а не ради прикола), опасается вдруг кто догадается. Обещает недели через 2 сменить пароль, тогда и скажет что был за старый пароль. Если не забуду черкну.


 
Думкин ©   (2006-04-20 10:47) [25]

> Delp   (20.04.06 10:45) [24]

Указав число - он уменьшил стойкость сайта к взлому. Не ужели не ясно?
То что предложено - это глупость. Как минимум.


 
McSimm ©   (2006-04-20 10:49) [26]


> сайт для фирмы разрабатывает, а не ради прикола


бред какой-то.
что же это за фирма, которая на народе сайт размещает, так еще и школьников программистами приглашает


 
Lamer@fools.ua ©   (2006-04-20 11:01) [27]

>>Delp   (20.04.06 10:02) [20]

>Вот именно, что надо указывать оригинальный пароль, т.к. переход то идет на страничку имя которой состоит  из этого (поролЬ+Index).html
Это да, я проглядел. Но тогда действительно — [23], [25].


 
Nikolay M. ©   (2006-04-20 11:01) [28]


> В любом случаи задачка действительно оказалась интересной


Написать 20 строк кода было очень "интересно".


> Обещает недели через 2 сменить пароль, тогда и скажет что
> был за старый пароль. Если не забуду черкну.


Не забудь :)
Дадим понять "фирме", что значит экономить на квалифицированных программистах.


 
Delp   (2006-04-20 11:27) [29]

to Думкин ©
Ну и что дало знание этого числа ? Я также сначало ему сказал, что он ламер, на деле оказыватся не так, не зная пароль ты не попадешь на нужную страничку.
Сам считал, что это глупо и действительно для школьников, на самом деле разгадать пароль (соответственно путь к страничке), все равно что подобрать код к "Энигме". Банальная и простенькая защита оказывается работает на ура.


 
Думкин ©   (2006-04-20 11:35) [30]

> Delp   (20.04.06 11:27) [29]

Вы надеюсь шутите?
А не знеая пароль и номера - я тоже не попаду на его страничку.
Вот есть у меня страница с неизвестным вам названием. Попадите на нее. Там 8 букв. попробуйте их отгадать. Можно я с вами на цистерну пива поспорю, что вы и в течении года не отгадаете?

Все-таки вы не въехали. Как вас надули.


 
Думкин ©   (2006-04-20 11:37) [31]

А знание числа дало мне 3 буквы. И еще информацтию, где мне искать смысла нет. Поиск значительно сузился. Но судя по [2] вы недалеко от друга уехали. удачи.


 
McSimm ©   (2006-04-20 11:43) [32]


> Ну и что дало знание этого числа ?

на несколько порядков упростило подбор.
производится перебор, достаточно быстрый и проверка по ограниченному множеству вариантов, например методом HEAD.

Что несравнимо сложнее, если неизвестно произведение кодов.

По адресу www.delphimaster.ru/<пароль>.html расположена секретная страница.
Подберете ?

А если я дам произведение, то подберут при желании многие.


 
Gero ©   (2006-04-20 11:48) [33]

> По адресу www.delphimaster.ru/<пароль>.html расположена
> секретная страница.
> Подберете ?

http://www.delphimaster.ru/test.html

:)


 
McSimm ©   (2006-04-20 11:51) [34]


> Gero ©   (20.04.06 11:48) [33]

Хакер !
Прирожденный !


 
McSimm ©   (2006-04-20 13:28) [35]


> Банальная и простенькая защита оказывается работает на ура.

Работает, но только при условии соблюдения принципа, известного под названием  "принцип Неуловимого Джо".

Я не думаю, что при таком количестве известной информации нужно больше получаса, чтобы найти вход. Слишком мало возможных вариантов.


 
kilkennyCat ©   (2006-04-20 13:32) [36]


> McSimm ©   (20.04.06 13:28) [35]


из них первые 15 минут уйдет на то, чтоб отдышаться от смеха :)


 
han_malign ©   (2006-04-20 13:54) [37]

>password+"index.html"
- угу - а последний символ, вероятнее всего - "/"
так что можно раскладывать дальше...


 
han_malign ©   (2006-04-20 13:57) [38]

или того "круче" - "%2F"(f)


 
Delp   (2006-04-20 14:37) [39]

to han_malign ©    - сам то пробовал подобрать ? символ / - код 47, ну и попробуй разделить.
А вообще прежде чем говорить, что все это фуфел, сами бы попробовали. Для справки, подобрал 2 набора символов которые одинаково подходят:
1) autonci7
2) touayic2
Даже зная эти комбинации, уже в течении 4 часов не могу подобрать нужную.


 
kilkennyCat ©   (2006-04-20 14:40) [40]


> Delp   (20.04.06 14:37) [39]


не совсем понял, как могут два набора подходить одинаково... это что, необратимый кодировщик, получается? тогда смысл?


 
Sam Stone ©   (2006-04-20 15:06) [41]

2kilkennyCat
Необратимый. Но из-за того, что адрес получается из password+"index.html", подойдет только верный пароль.


 
McSimm ©   (2006-04-20 15:08) [42]

эти две комбинации получаются за 2 минуты.
символов в нижнем регистре, на которые делится искомое число и которые допустимы всего-ничего aot267[cinuy}~ если убрать скобки, пропадает 6, нужное произведение можно составить двумя способами

далее сначала можно наудачу ткнуть что-то читабельное вроде icat2you, ну, а перебор перестановок программным способом времени много не займет.


> сами бы попробовали

А вот тут как раз, надо признать, эффективно действует принцип Неуловимого Джо!


 
kilkennyCat ©   (2006-04-20 16:35) [43]


> Sam Stone ©   (20.04.06 15:06) [41]


угу. а разве верный пароль не есть искомые комбинации? илия чего-то недогоняю, или попасть на верную ссылку сложно даже самому изобретателю :)


 
McSimm ©   (2006-04-20 16:40) [44]


> kilkennyCat ©   (20.04.06 16:35) [43]


2*3 = 3*2
23.html <> 32.html


 
kilkennyCat ©   (2006-04-20 16:42) [45]


> McSimm ©   (20.04.06 16:40) [44]


именно.
Ща еще раз посмотрю начало ветки...


 
Рамиль ©   (2006-04-20 16:47) [46]

Вообще то, это все лишено смысла :o)
Единственное, что дает такая проверка это облегчение взлома и сообщение о том, что пароль неправильный. Легче было бы уж
<script>
function submitentry(){
password = document.password1.password2.value.toLowerCase();
window.location=password+"index.html"}
}
</script>

А HTTP 404 красноречиво сказала бы от том, что пароль не верный :)


 
kilkennyCat ©   (2006-04-20 16:47) [47]

ага, это я не понял...
но сути не меняет, написание программы выдачи всех множителей труда нес оставит даже начинающему, а очень длинный пароль неудобен в эксплуатации, а рамки все упрощают...


 
oldman ©   (2006-04-20 17:38) [48]

И это давно на нашем форуме разрешено обсуждать взлом пароля сайта???
Охренели вы, что ли? :(((


 
McSimm ©   (2006-04-20 17:43) [49]

Да уж, как-то даже в голову не пришло :)


 
Ketmar ©   (2006-04-20 17:48) [50]

так оно вначале хорошо замаскировано было, а потом народ увлёкся. хитрый психологический ход. %-)


 
oldman ©   (2006-04-20 17:53) [51]

Автор ответами доволен.
Закройте ветку, не доводите до греха...


 
McSimm ©   (2006-04-20 17:59) [52]


> oldman ©   (20.04.06 17:53) [51]

Не думаю, что стоит так волноваться.
В описываемой задаче нет такой защиты, обсуждение которой стоило бы прикрывать.
Да и сайта какой-то фирмы, как я подозреваю, не существует в природе.


 
Ketmar ©   (2006-04-20 18:07) [53]

тем более, что уже и поздно -- всё интересное сказано %-)


 
han_malign ©   (2006-04-20 18:13) [54]

а мне больше нравится версия "ainotyu-"



Страницы: 1 2 вся ветка

Форум: "Прочее";
Текущий архив: 2006.05.14;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.59 MB
Время: 0.017 c
8-1134759707
CMOS
2005-12-16 22:01
2006.05.14
Изменение палитры


2-1146075862
sda
2006-04-26 22:24
2006.05.14
Добавление пункта меню MenuItem в два других пункта


2-1145893826
alkin
2006-04-24 19:50
2006.05.14
Используя ADO, подключается Access-база


15-1145262848
boriskb
2006-04-17 12:34
2006.05.14
Прошу оценить сайт :)


3-1142861160
Спрашивающий
2006-03-20 16:26
2006.05.14
NULL в запросе





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский