Форум: "Прочее";
Текущий архив: 2006.05.14;
Скачать: [xml.tar.bz2];
Вниз
Хитрая задачка Найти похожие ветки
← →
Delp (2006-04-20 07:32) [0]Доброе утро, господа.
Знакомый задал задачку, поначалу показалась легкая. Дано число 9190061809929000 - а это слово, представленное в виде перемноженных кодов символов (всего 8 символов), т.е. коды символов (a-97, b-98, c-99 ...z-122). Товарищ утверждает, что фиг кто сможет расшифровать это кол-во символов. Поспорили на пиво, что за день можно подобрать символы - проспорил :( . А как по вашему что это за 8 символов ?
← →
Думкин © (2006-04-20 08:20) [1]9190061809929000 =2^3*5^3*3^6*7*11^3*13*29*37*97
Отсюда первые 3 символа
97,37*3,29*2*2
9190061809929000/(97*37*3*29*2*2) = 7358100750
7358100750 < 8587340257=97^5
← →
Delp (2006-04-20 08:40) [2]to Думкин © Не совсем понятен ход расуждений, поясни что за 8 множителей у тебя получилось?
P.s. надо помнить что множители из диапазона 97 - 122, целые, т.к. это ASCII код символа.
← →
Думкин © (2006-04-20 09:03) [3]> Delp (20.04.06 08:40) [2]
Не понятен и ладно.
Но мне так кажется, что я показал, что слово из 8 букв с весами из указанного диапазона не могло образовать в произведении весов указанного числа.
Андестенд?
← →
Думкин © (2006-04-20 09:08) [4]Или таки один символ лежит в другом диапазоне - а именно A-64 и т.д. тогда дело техники. Но ты таки уточни, а то с 97 начал.
← →
balepa © (2006-04-20 09:08) [5]
> Думкин © (20.04.06 09:03) [3]
НОТ АНДЕСТЕНД
← →
Думкин © (2006-04-20 09:10) [6]> balepa © (20.04.06 09:08) [5]
Значит твое место в третьем дивизионе. Следующий. :о)
← →
balepa © (2006-04-20 09:14) [7]
> Думкин © (20.04.06 09:10) [6]
А это где ? Туда без пропуска пустят ?
← →
Рамиль © (2006-04-20 09:15) [8]
> Не совсем понятен ход расуждений, поясни что за 8 множителей
> у тебя получилось?
> НОТ АНДЕСТЕНД
Раскладываем число на простые множители. А дальше вроде все понятно должно быть:)
← →
boalse © (2006-04-20 09:15) [9]X=ord(п)*ord(р)*ord(и)*ord(в)*ord(е)*ord(т)
Каким образом можно из X получить "Привет"?
Помоему, это невозможно.
← →
Рамиль © (2006-04-20 09:17) [10]
> boalse © (20.04.06 09:15) [9]
Задача может быть составлена так, что разложится на множители из заданного диапазона однозначным образом.
← →
balepa © (2006-04-20 09:18) [11]
> boalse © (20.04.06 09:15) [9]
А вот так ? :)
X=ord("п")*ord("р")*ord("и")*ord("в")*ord("е")*ord("т")
← →
SergP © (2006-04-20 09:19) [12]
> Товарищ утверждает, что фиг кто сможет расшифровать это
> кол-во символов.
И правильно утверждает...Так как такое число немогло у него получится.
в
> Думкин © (20.04.06 08:20) [1]
показано почему...
Отсюда вывод: товарищ тебе дал задачу не имеющую решения чтобы выиграть спор.
Теперь можешь с ним поспорить что он сам не сможет расшифровать свое число...
← →
balepa © (2006-04-20 09:23) [13]В дополнение к SergP © (20.04.06 09:19) [12]: С доказательствами.
← →
Delp (2006-04-20 09:36) [14]Вероятно вы правы, я мог и ошибится предположив, что только 97-122, скорее всего использовал еще другие символы: _,!,& . А число действительно верное, вот код который он использует на своем сайте, и утверждает, что фиг кто левый его может взломать, причем этот код вписан в страничку index.html.
Я утверждал, что людой более менее грамотный спец, сможет подобрать пароль.
<script>
function submitentry(){
password = document.password1.password2.value.toLowerCase()
passcode = 1
for(i = 0; i < password.length; i++) {
passcode *= password.charCodeAt(i);
}
if(passcode==9190061809929000)
{
window.location=password+"index.html"}
else{
alert("Пароль не правильный")}
}
</script>
← →
SergP © (2006-04-20 09:45) [15]
> Delp (20.04.06 09:36) [14]
Дык получается что там не обязательно угадать загаданное товарищем слово. В качестве пароля подойдут и любые коллизии (если конечно их можно так назвать в данном случае), и не обязательно 8 символов, и не обязательно чтобы символы были в диапазоне 97-122.
← →
Lamer@fools.ua © (2006-04-20 09:55) [16]>>Delp (20.04.06 09:36) [14]
А зачем угадывать именно оригинальный пароль? При такой проверке главное, чтобы контрольное значение сошлось. Брут-форсом подобрать не составит особого труда.
То есть задача: подобрать такой набор целых чисел в диапазоне 32..255 (т.е. печатных), произведение которых даст известное число (9190061809929000). Реализацию программы на Вашем любимом ЯП предоставляю Вам :-)
← →
Lamer@fools.ua © (2006-04-20 09:57) [17]>чисел в диапазоне 32..255
С учётом "value.toLowerCase()" следует выкинуть из диапазона коды букв в верхнем регистре.
← →
SergP © (2006-04-20 09:57) [18]
> Delp (20.04.06 09:36) [14]
А кстати хорошая идея (имеется ввиду скрипт) для непускания ламеров на сайт. Нужно будет где-нить попробовать его задействовать...
← →
Lamer@fools.ua © (2006-04-20 10:01) [19]>>SergP © (20.04.06 09:57) [18]
Хе-хе. Я на одной странице видел на JS реализацию, кажись, MD5 :-)
← →
Delp (2006-04-20 10:02) [20]to Lamer@fools.ua
Вот именно, что надо указывать оригинальный пароль, т.к. переход то идет на страничку имя которой состоит из этого (поролЬ+Index).html .
Когда спорил, я утверждал, что только используя скрипты которые находятся в недоступном месте смогут защитить данные, он доказал другое.
← →
SergP © (2006-04-20 10:05) [21]
> Брут-форсом подобрать не составит особого труда.
Ну брутфорс в данном случае - это типа бить из пушки по воробьям...
← →
Nikolay M. © (2006-04-20 10:06) [22]
> Поспорили на пиво, что за день можно подобрать символы -
> проспорил :( . А как по вашему что это за 8 символов ?
Попробую угадать: "yxuoiaW7"?
Насчет диапазона символов товарищ, как уже выяснили, врет.
Собственно, я хотел спросить адрес странички, куда вводить пароль и где мое пиво? :)
← →
Думкин © (2006-04-20 10:28) [23]Суть защиты сводится к одному, как понял из
> Delp (20.04.06 10:02) [20]
надо знать название страницы. Тогда вопрос - к чему все остальные выкрутасы? Ведь они по сути только облегчают жэизнь. Ведь видите - я влегкую угадал 3 буквы из пароля вашего друга. И если сформулировать щзадачу корректно, то я бы выдал неупорядочееные множества символов возможного пароля, а потом бы пробежался по ни в упорядочивании. Дав то число - он на порядки упростил задачу взлома своего сайта.
Все таки - это защита веником пока.
← →
Delp (2006-04-20 10:45) [24]Насчет символов, вы правы, я возможно ошибаюсь, но т.к. это адрес в инете, то я так думаю пароль и будет a-z, наверное может включать 0-9, да еще _,&,% иначе ссылка не будет работать. Друг только дал подсказку 8 символов, какие не колется. В любом случаи задачка действительно оказалась интересной.
P.s. К сожалению немогу дать ссылку на его сайт (т.к. данный сайт для фирмы разрабатывает, а не ради прикола), опасается вдруг кто догадается. Обещает недели через 2 сменить пароль, тогда и скажет что был за старый пароль. Если не забуду черкну.
← →
Думкин © (2006-04-20 10:47) [25]> Delp (20.04.06 10:45) [24]
Указав число - он уменьшил стойкость сайта к взлому. Не ужели не ясно?
То что предложено - это глупость. Как минимум.
← →
McSimm © (2006-04-20 10:49) [26]
> сайт для фирмы разрабатывает, а не ради прикола
бред какой-то.
что же это за фирма, которая на народе сайт размещает, так еще и школьников программистами приглашает
← →
Lamer@fools.ua © (2006-04-20 11:01) [27]>>Delp (20.04.06 10:02) [20]
>Вот именно, что надо указывать оригинальный пароль, т.к. переход то идет на страничку имя которой состоит из этого (поролЬ+Index).html
Это да, я проглядел. Но тогда действительно — [23], [25].
← →
Nikolay M. © (2006-04-20 11:01) [28]
> В любом случаи задачка действительно оказалась интересной
Написать 20 строк кода было очень "интересно".
> Обещает недели через 2 сменить пароль, тогда и скажет что
> был за старый пароль. Если не забуду черкну.
Не забудь :)
Дадим понять "фирме", что значит экономить на квалифицированных программистах.
← →
Delp (2006-04-20 11:27) [29]to Думкин ©
Ну и что дало знание этого числа ? Я также сначало ему сказал, что он ламер, на деле оказыватся не так, не зная пароль ты не попадешь на нужную страничку.
Сам считал, что это глупо и действительно для школьников, на самом деле разгадать пароль (соответственно путь к страничке), все равно что подобрать код к "Энигме". Банальная и простенькая защита оказывается работает на ура.
← →
Думкин © (2006-04-20 11:35) [30]> Delp (20.04.06 11:27) [29]
Вы надеюсь шутите?
А не знеая пароль и номера - я тоже не попаду на его страничку.
Вот есть у меня страница с неизвестным вам названием. Попадите на нее. Там 8 букв. попробуйте их отгадать. Можно я с вами на цистерну пива поспорю, что вы и в течении года не отгадаете?
Все-таки вы не въехали. Как вас надули.
← →
Думкин © (2006-04-20 11:37) [31]А знание числа дало мне 3 буквы. И еще информацтию, где мне искать смысла нет. Поиск значительно сузился. Но судя по [2] вы недалеко от друга уехали. удачи.
← →
McSimm © (2006-04-20 11:43) [32]
> Ну и что дало знание этого числа ?
на несколько порядков упростило подбор.
производится перебор, достаточно быстрый и проверка по ограниченному множеству вариантов, например методом HEAD.
Что несравнимо сложнее, если неизвестно произведение кодов.
По адресу www.delphimaster.ru/<пароль>.html расположена секретная страница.
Подберете ?
А если я дам произведение, то подберут при желании многие.
← →
Gero © (2006-04-20 11:48) [33]> По адресу www.delphimaster.ru/<пароль>.html расположена
> секретная страница.
> Подберете ?
http://www.delphimaster.ru/test.html
:)
← →
McSimm © (2006-04-20 11:51) [34]
> Gero © (20.04.06 11:48) [33]
Хакер !
Прирожденный !
← →
McSimm © (2006-04-20 13:28) [35]
> Банальная и простенькая защита оказывается работает на ура.
Работает, но только при условии соблюдения принципа, известного под названием "принцип Неуловимого Джо".
Я не думаю, что при таком количестве известной информации нужно больше получаса, чтобы найти вход. Слишком мало возможных вариантов.
← →
kilkennyCat © (2006-04-20 13:32) [36]
> McSimm © (20.04.06 13:28) [35]
из них первые 15 минут уйдет на то, чтоб отдышаться от смеха :)
← →
han_malign © (2006-04-20 13:54) [37]>password+"index.html"
- угу - а последний символ, вероятнее всего - "/"
так что можно раскладывать дальше...
← →
han_malign © (2006-04-20 13:57) [38]или того "круче" - "%2F"(f)
← →
Delp (2006-04-20 14:37) [39]to han_malign © - сам то пробовал подобрать ? символ / - код 47, ну и попробуй разделить.
А вообще прежде чем говорить, что все это фуфел, сами бы попробовали. Для справки, подобрал 2 набора символов которые одинаково подходят:
1) autonci7
2) touayic2
Даже зная эти комбинации, уже в течении 4 часов не могу подобрать нужную.
← →
kilkennyCat © (2006-04-20 14:40) [40]
> Delp (20.04.06 14:37) [39]
не совсем понял, как могут два набора подходить одинаково... это что, необратимый кодировщик, получается? тогда смысл?
← →
Sam Stone © (2006-04-20 15:06) [41]2kilkennyCat
Необратимый. Но из-за того, что адрес получается из password+"index.html", подойдет только верный пароль.
← →
McSimm © (2006-04-20 15:08) [42]эти две комбинации получаются за 2 минуты.
символов в нижнем регистре, на которые делится искомое число и которые допустимы всего-ничего aot267[cinuy}~ если убрать скобки, пропадает 6, нужное произведение можно составить двумя способами
далее сначала можно наудачу ткнуть что-то читабельное вроде icat2you, ну, а перебор перестановок программным способом времени много не займет.
> сами бы попробовали
А вот тут как раз, надо признать, эффективно действует принцип Неуловимого Джо!
← →
kilkennyCat © (2006-04-20 16:35) [43]
> Sam Stone © (20.04.06 15:06) [41]
угу. а разве верный пароль не есть искомые комбинации? илия чего-то недогоняю, или попасть на верную ссылку сложно даже самому изобретателю :)
← →
McSimm © (2006-04-20 16:40) [44]
> kilkennyCat © (20.04.06 16:35) [43]
2*3 = 3*2
23.html <> 32.html
← →
kilkennyCat © (2006-04-20 16:42) [45]
> McSimm © (20.04.06 16:40) [44]
именно.
Ща еще раз посмотрю начало ветки...
← →
Рамиль © (2006-04-20 16:47) [46]Вообще то, это все лишено смысла :o)
Единственное, что дает такая проверка это облегчение взлома и сообщение о том, что пароль неправильный. Легче было бы уж<script>
function submitentry(){
password = document.password1.password2.value.toLowerCase();
window.location=password+"index.html"}
}
</script>
А HTTP 404 красноречиво сказала бы от том, что пароль не верный :)
← →
kilkennyCat © (2006-04-20 16:47) [47]ага, это я не понял...
но сути не меняет, написание программы выдачи всех множителей труда нес оставит даже начинающему, а очень длинный пароль неудобен в эксплуатации, а рамки все упрощают...
← →
oldman © (2006-04-20 17:38) [48]И это давно на нашем форуме разрешено обсуждать взлом пароля сайта???
Охренели вы, что ли? :(((
← →
McSimm © (2006-04-20 17:43) [49]Да уж, как-то даже в голову не пришло :)
← →
Ketmar © (2006-04-20 17:48) [50]так оно вначале хорошо замаскировано было, а потом народ увлёкся. хитрый психологический ход. %-)
← →
oldman © (2006-04-20 17:53) [51]Автор ответами доволен.
Закройте ветку, не доводите до греха...
← →
McSimm © (2006-04-20 17:59) [52]
> oldman © (20.04.06 17:53) [51]
Не думаю, что стоит так волноваться.
В описываемой задаче нет такой защиты, обсуждение которой стоило бы прикрывать.
Да и сайта какой-то фирмы, как я подозреваю, не существует в природе.
← →
Ketmar © (2006-04-20 18:07) [53]тем более, что уже и поздно -- всё интересное сказано %-)
← →
han_malign © (2006-04-20 18:13) [54]а мне больше нравится версия "ainotyu-"
Страницы: 1 2 вся ветка
Форум: "Прочее";
Текущий архив: 2006.05.14;
Скачать: [xml.tar.bz2];
Память: 0.59 MB
Время: 0.011 c
