| כותב |
|
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 26 December 2006 בשעה 02:22 | | IP רשוּם
|
|
|
|
אני יושב פה ומנסה לפענח איזשהו פרוטוקול, וישנה פה הצפנה שמסבירים איך היא עובדת.
הנה ההסבר המקורי:
קוד:
Passwords are roasted when sent to the host. This is done so they
aren't sent in "clear text" over the wire, although they are still
trivial to decode. Roasting is performed by first xoring each byte
in the password with the equivalent modulo byte in the roasting
string. The result is then converted to ascii hex, and prepended
with "0x". So for example the password "password" roasts to
"0x2408105c23001130"
|
|
|
הבנתי שאני צריך לעשות פעולה של Xor על כל בייט בססמא עם הבייט המקביל לו באופן של מודולו(כן, אני יודע מה זה) במחרוזת הצלייה (LOL תרגום מוזר) ואז את התוצאה ממירים לhex של ascii ומוסיפים בהתחלה 0x...
מוזכר שם ש
כלומר, שמחרוזת הצלייה היא Tic/Toc
אבל יש סיכוי גבוה שיש עוד מחרוזות צלייה בנמצא
השאלות שלי הן:
האם אני יכול בעזרת הססמא המקורית והססמא המוצפנת להגיע למחרוזת הצלייה?
אם כן כיצד?
ואיך אני יכול לממש את ההצפנה הזאת על ססמאות או להפוך אותה (לעשות decrypt לססמא מוצפנת)
תודה
השאלות שלי הן
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
Fate
פורומיסט על
הצטרף / הצטרפה: 25 October 2005
משתמש: מנותק/ת
הודעות: 571
|
| נשלח בתאריך: 26 December 2006 בשעה 10:25 | | IP רשוּם
|
|
|
|
כן, יכול...
אתה מקסר את הסיסמא הצלויה והלא צלויה.
כמובן עם ההפיכת תווים הנכונה... (מהקס לתו או הפוך)
although they are still
trivial to decode
וכמו שכתוב באנגלית, זה לא הצפנה משהו, זה פשוט להצפין ולקרוא...
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 26 December 2006 בשעה 18:24 | | IP רשוּם
|
|
|
|
כן ראיתי, בגלל זה עצבן אותי שלא הצלחתי 
בכל מקרה אני אנסה היום בערב כשיהיה לי זמן, אני אגיב פה על התוצאות.
עריכה:
אוקי, אני מנסה לעשות מה שאני אמור לעשות (עם הססמא בplaintext והססמא ה"צלויה")
אבל לא יוצא לי שום דבר הגיוני...
הנה הערך הצלוי של הססמא "123456"(בלי מרכאות):
מישהו יכול להבין איך אפשר להגיע למחרוזת שהצפינו איתה?
נסיתי לעשות מה שאמרת, גם הסתכלתי שוב על מה שרשמו שם כמה פעמים.
תודה.
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
אורח
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 27 December 2006 בשעה 21:57 | | IP רשוּם
|
|
|
|
http://members.lycos.co.uk/ilup/inf0pr0/index.php?page=proto colight
|
| חזרה לתחילת העמוד |
|
| |
Fate
פורומיסט על
הצטרף / הצטרפה: 25 October 2005
משתמש: מנותק/ת
הודעות: 571
|
| נשלח בתאריך: 27 December 2006 בשעה 23:24 | | IP רשוּם
|
|
|
|
כפי שנאי רואה את זה:
קוד:
123456 = 0x31 0x32 0x33 0x34 0x35 0x36
xor with
c2 14 b2 f0 0c b0
31 xor c2 = f3
32 xor 14 = 26
33 xor b2 = 81
.. xor .. = ..
|
|
|
המחרוזת צלייה לא נראית כאילו זה מחרוזת דפיסה אלא סתם אוסף תווים...
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 27 December 2006 בשעה 23:50 | | IP רשוּם
|
|
|
|
אורח כתב:
| http://members.lycos.co.uk/ilup/inf0pr0/index.php?page=proto colight
|
|
|
תודה רבה, מאוד עזר לי
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
notkok
משתמש פעיל
הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 88
|
| נשלח בתאריך: 29 December 2006 בשעה 20:22 | | IP רשוּם
|
|
|
|
קוד שכתבתי בפרל שעושה את העבודה:
קוד:
sub enc_pass()
{
my ($real_pass,$enc_password,@real_pass_arr,$tav)=(shift,"");
my @bits_arr=(0xf3,0x26,0x81,0xc4,0x39,0x86,0xdb,0x92,0x71,0xa3 ,0xb9,0xe6,0x53,0x7a,0x95,0x7c);
@real_pass_arr=split(//,$real_pass);
for ($i=0;$i<length($real_pass);$i++)
{
$tav=sprintf ('%x',ord($real_pass_arr [$i]) ^ $bits_arr[$i]);
if (length($tav)==1){$tav="0".$tav};
$enc_passwor d.=$tav;
}
return $enc_password;
}
|
|
|
עריכה:
משום מה הפורום דוחף רווחים שלא כתבתי אותם (כמו בreal_pass).שים לב...
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 29 December 2006 בשעה 22:12 | | IP רשוּם
|
|
|
|
תיקנתי לך את הרווחים
שיניתי קצת את הקוד של הפורום, נדמה לי שזה יפתור את הבעיה...
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
אלצ'קו
אחראי פורומים
ג2ר פ33תי
הצטרף / הצטרפה: 20 January 2006
משתמש: מנותק/ת
הודעות: 609
|
| נשלח בתאריך: 31 December 2006 בשעה 01:29 | | IP רשוּם
|
|
|
|
לא מבין מה הבעיה. תקסר בחזרה. פעל לי. בדקתי עם מחרוזת הדוגמה
("password") ומחרוזת הצלייה לדוגמה ("Tic/Toc"), ופעל לי מצויין. אם
הטקסטים שלך מספיק ארוכים לעומת מחרוזת הצלייה, תוכל לשחזר אותה. לדוגמה:
קוד:
plain = "password"
roast = "Tic/Toc"
numcipher = [(ord(plain) ^ ord(roast[i%len(roast)])) for i in range(len(plain))]
hexcipher = [hex(ord(plain) ^ ord(roast[i%len(roast)])) for i in range(len(plain))]
plainchars = [chr(numcipher ^ ord(roast[i%len(roast)])) for i in range(len(plain))]
#returns ['0x24', '0x8', '0x10', '0x5c', '0x23', '0x0', '0x11', '0x30']
del(roast)
roast = [chr(numcipher ^ ord(plain)) for i in range(len(plain))]
#roast is ['T', 'i', 'c', '/', 'T', 'o', 'c', 'T'] |
|
|
הקוד בפייתון.
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 31 December 2006 בשעה 03:20 | | IP רשוּם
|
|
|
|
תודה
אבל כבר כתבתי קוד משלי בשביל זה
עריכה:
LOL מי ערך לי?
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
pelor
משתמש מתחיל
הצטרף / הצטרפה: 20 February 2005
משתמש: מנותק/ת
הודעות: 11
|
| נשלח בתאריך: 02 January 2007 בשעה 18:08 | | IP רשוּם
|
|
|
|
מישהו יכול לתת קוד בC או אפילו בVB?
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 04 January 2007 בשעה 21:06 | | IP רשוּם
|
|
|
|
אני יכול לתת ב C#.
הקובץ הבינארי:
http://rapidshare.com/files/10221403/ICQ_Password_Decrypter.rar.html
הסורס(בלא קבצים בינאריים):
http://rapidshare.com/files/10221933/ICQPassDecrypterSource.rar.html
לכתוב שטויות כאלה מעביר יפה את שעות השעמום בלילה
החלטתי שאני הולך בעקבות ניר ולא ישן יותר לעולם, אז אני לומד ביום ומתכנת בלילה 
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
שארית הפליטה
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 04 January 2007 בשעה 23:14 | | IP רשוּם
|
|
|
|
כדבריו של אדם חכם,
"לא מומלץ בעליל"
מי כמוני אוהב לקודד בשעות הקטנות, בשקט המיוחד הזה, שביום גם אם יש שקט, הוא שונה לגמרי.
אבל עכשיו ברצינות, מנסיוני חוסר שינה מוריד את קצב הקידוד במלא...והתחושה היא
הפוכה, כאילו אתה בקצב, אבל אם באמת בודקים את התוצאה מגלים את האמת.
אגב, לכתוב שטויות כאלה זה לדעתי הרבה הרבה פחות כיף מלכתוב דברים לא שטוטיים ולראות אותם עובדים.
כמובן שזה הרבה יותר קל כשיש מי שיעץ לך מה לכתוב ושיתן לך פידפק ותלונות 
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 04 January 2007 בשעה 23:19 | | IP רשוּם
|
|
|
|
ShadowBeast כתב:
| החלטתי שאני הולך בעקבות ניר ולא ישן יותר לעולם, אז אני לומד ביום ומתכנת בלילה |
|
|
כמה ציורי
נראה לי ששלושה ימים בשבוע זה המינימום 
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 04 January 2007 בשעה 23:35 | | IP רשוּם
|
|
|
|
שארית הפליטה כתב:
כדבריו של אדם חכם,
"לא מומלץ בעליל"
מי כמוני אוהב לקודד בשעות הקטנות, בשקט המיוחד הזה, שביום גם אם יש שקט, הוא שונה לגמרי.
אבל עכשיו ברצינות, מנסיוני חוסר שינה מוריד את קצב הקידוד במלא...והתחושה היא
הפוכה, כאילו אתה בקצב, אבל אם באמת בודקים את התוצאה מגלים את האמת.
אגב, לכתוב שטויות כאלה זה לדעתי הרבה הרבה פחות כיף מלכתוב דברים לא שטוטיים ולראות אותם עובדים.
כמובן שזה הרבה יותר קל כשיש מי שיעץ לך מה לכתוב ושיתן לך פידפק ותלונות |
|
|
בדיוק בגלל השקט הזה אני מתכנת בלילה(ובכלל אוהב יותר לחיות בלילה, בזמן חופש אני בכלל לא ער בזמן היום אלא רק בלילה, או שאני לא ישן)
וכן, אני יודע שזה כיף יותר לכתוב דברים יותר נורמאליים(למרות שתתפלא כמה פונקציות קטנות וכמעט חסרות תועלת אפשר להכניס בתוכנית שטותית לכאורה, ככה שזה מעביר את הזמן).
אם היה לי רעיון או מעסיק, הייתי כותב תוכניות ברמה.
ולשושן:
כרגע השיא שלי ער זה 49 שעות, אבל אולי זה ישתנה בקרוב
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
notkok
משתמש פעיל
הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 88
|
| נשלח בתאריך: 04 January 2007 בשעה 23:53 | | IP רשוּם
|
|
|
|
ShadowBeast כתב:
שארית הפליטה כתב:
| כדבריו של אדם חכם,"לא מומלץ בעליל"מי כמוני אוהב לקודד בשעות הקטנות, בשקט המיוחד הזה, שביום גם אם יש שקט, הוא שונה לגמרי.אבל עכשיו ברצינות, מנסיוני חוסר שינה מוריד את קצב הקידוד במלא...והתחושה היאהפוכה, כאילו אתה בקצב, אבל אם באמת בודקים את התוצאה מגלים את האמת.אגב, לכתוב שטויות כאלה זה לדעתי הרבה הרבה פחות כיף מלכתוב דברים לא שטוטיים ולראות אותם עובדים.כמובן שזה הרבה יותר קל כשיש מי שיעץ לך מה לכתוב ושיתן לך פידפק ותלונות |
|
|
בדיוק בגלל השקט הזה אני מתכנת בלילה(ובכלל אוהב יותר לחיות בלילה, בזמן חופש אני בכלל לא ער בזמן היום אלא רק בלילה, או שאני לא ישן)וכן, אני יודע שזה כיף יותר לכתוב דברים יותר נורמאליים(למרות שתתפלא כמה פונקציות קטנות וכמעט חסרות תועלת אפשר להכניס בתוכנית שטותית לכאורה, ככה שזה מעביר את הזמן).אם היה לי רעיון או מעסיק, הייתי כותב תוכניות ברמה.ולשושן:כרגע השיא שלי ער זה 49 שעות, אבל אולי זה ישתנה בקרוב
|
|
|
חיים בזבל. אני ער יותר מדי ולא מרצון. יש לי נדודי שינה, וערעורי החטא (שלמה ארצי :P).
|
| חזרה לתחילת העמוד |
|
| |
aaaaaaaa
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 02 March 2007 בשעה 00:22 | | IP רשוּם
|
|
|
|
notkok כתב:
קוד שכתבתי בפרל שעושה את העבודה:
קוד:
sub enc_pass()
{
my ($real_pass,$enc_password,@real_pass_arr,$tav)=(shift,"");
my @bits_arr=(0xf3,0x26,0x81,0xc4,0x39,0x86,0xdb,0x92,0x71,0xa3 ,0xb9,0xe6,0x53,0x7a,0x95,0x7c);
@real_pass_arr=split(//,$real_pass);
for ($i=0;$i<length($real_pass);$i++)
{
$tav=sprintf ('%x',ord($real_pass_arr [$i]) ^ $bits_arr[$i]);
if (length($tav)==1){$tav="0".$tav};
$enc_passwor d.=$tav;
}
return $enc_password;
}
|
|
|
עריכה:
משום מה הפורום דוחף רווחים שלא כתבתי אותם (כמו בreal_pass).שים לב... |
|
|
|
| חזרה לתחילת העמוד |
|
| |
נושאים פעילים
רשימת משתמשים
חיפוש
עזרה
הרשמה
התחברות
UnderWarrior Forums : 
אבטחת מידע
