Ahogy én kitört a denevér, vagy vámpír jelszavak
Ahogy én törte a denevér. Vámpír vagy jelszavakat.
Miután a hatalmas mennyiségű dicsérő cikkek „a legjobb levelező minden idők”, a különböző kiadványok lőttem néhány vödör izmos sziklák és bombázni őket szarni denevér kert RIT Labs. És ne sértett. Mindenesetre kenőcsöt úgy van kötve, hogy egy (de nagy) kanál uh-uh, kátrány.
Nem hiszem, hogy sok ember használja a Bat-én? (Az összes X kiadás csak yuzaet The Bat - Ed! ..) Hány ember töltse le azt ritlabs.com és hangos sikolyok fido7.ru.crack: „Add ide a repedés a Batu!” Létrehozása a forgalom és astalavista.box.sk más keresőmotorok?
Sok! Szerint SideX`a a jó harmadik vagy akár a fele az olvasók H. handy dolog: gyorsan fut, a hely kicsi veszi, sípok és harangok és a síp nemeryannom. És nem véletlenül a Beth Mailer működik? És amit írsz benne? A perepisochku hol tárolja? Amennyiben rendesen? És nem félsz? A-ah, tettem egy jelszót! Nos, várj. Ellenőrizze, hogy meg tudja-e tartani a titkot.
Az egész kezdődött egy kicsit. Úgy döntött, hogy valahogy egyszer ellenőrizze: Lehet Batu bizalom letétbe szellemi értékek (CityCat'ovsky eat.dodbar). Tettem egy jelszót. Dai, azt hiszem, lásd: és mit csinál valamit a jelszavát? Néztem. A kevesebb mint öt perc alatt, ez volt írva programm (a legegyszerűbb, Pascal) mutatja be a jelszót minden jelszóval védett dobozban. De kezdjük az elején.
Szóval, egy szó, hogy a vádlott - Batu Vampirovichu:
„Munka a denevér. Bezárhatja a postafiók jelszavát, így senki sem tudja olvasni a leveleket az Ön engedélye nélkül.”
Nos, igen! Tehát senki! Engedélyek még kérni!
Nadrezhem frontális csontban.
Hadd emlékeztessem önöket, hogy minden e-mailt Bat! egy fájlba (amit ő hív alapjait betűk) kiterjesztésű .MSB. Velük voltam, amikor elkezdtem. Mentsd egyikük (is, például, az Inbox \ messages.msb) jelszó nélkül a dobozban nevű ORIG.MSB, majd állítson be egy jelszót a doboz (sem tudott emlékezni -, így ez könnyen kap fordult őt), és mentse ugyanazt a fájlt nevű CRYPT.MSB.
Összehasonlítva a titkosított és titkosítatlan .MSB-file szemmel vettem észre ilyeneket:
1) A fájl mérete nem változott (jó jel, de);
2) változtatni a darab a header fájlban (és mi az?);
3) titkosított üzenetet (de mi az a pont hack üres fájlt?).
Ahol a karaktereket az eredeti levél ismételt és titkosított. Van nyilvánvalóan nem tömbrejtjelezésnél, mint ő az ismétlődő sorokat a kimenet felkel - anyánk nem tudja. És ez nem egy joker is - van egy sor azonos karakter (egy tisztességes hosszúságú - lásd a képet). A kimenet csak egy csoda. És ugyanabban a helyzetben. És ugyanaz az összes betűt. De más szimbólumok. Végeztem a reggeli joghurtot, egy csésze félre félre. AHA! Megvagy! Volt egy legitim elképzelés, hogy a hétköznapi rám bágyadt XOR egy bájt. És ez tényleg igaz!
Nos! Most találtam meg!
Azt jelenti, hogy XORitsya fájl függ a jelszót. Kell bizonyíték? Imádom az általuk felhasznált hulladékot tényleg nem akarja szétszedni EXE mega 3 hosszát. Vagy rendezheti át a több száz három jelszavakat. Ezért itt kezdődik, hogy a polgári cryptologists úgynevezett „Ismert szöveg támadás”, azaz „Támadás a híres szöveg” - az eredeti szöveget, már megkapta a szöveget, tudjuk, hogy az algoritmus - kap a kulcs.
De nem semmi, hogy két fájl - és anélkül egy jelszót. Ennek eredményeként az embertelen visszaélés kiderült, hogy az összes (nem üres) Bat! Ovskie MSB-fájl mindig (nem világos, hogy miért) végén egy pár CR-LF karaktereket (kocsi). Kitalálni azt az értéket termel XOR, egyszerűsíteni az obszcén.
Veszem az utolsó bájt a fájlt, és intézkedik, hogy a XOR értéke 10 (LF, ha valaki elfelejtette). Látom a fájlban lévő sorrend header (13 bájt), és adja át mentén XOR'om azonos értékkel. Siess látni! Itt van - Pascal'evskaya (0 byte-os - hossz) string egy jelszót. Hűha! Jelszó miénk!
Kap egy értéket, amely a fájl titkosított. Így lehetséges, hogy megfejtse a betűk a fájlt. Úgy tűnik, Bat! A megadott jelszó értékét számolja ki, majd dekódolja őket fekve .MSB jelszót, és összehasonlítja azt a beírt. Vezetés egy nagyon jó és megbízható, ez csak szépség és idill elrontott katasztrofálisan rossz (csak lazhovy) titkosítási algoritmus. Nagyon is az ő egyszerű. Alkotók hiányzott a többé-kevésbé tisztességes blokkrejtjel. Még egy mondat. Igen, van ilyen. Caesar vagy Viginere (és még meredekebb - a DES) előtt legalább is gondolom, (pár perc, óra, nap, hét - bonyolultságától függően az algoritmus). És így. bombasztikus.
„Ha már van egy jelszót a postafiók, akkor meg egy üres karakterláncot a jelszót -, akkor a doboz nem lehet védeni.”
A jelszó már rendelkezésre áll. Gyerünk!
By the way, oly ravasz módon titkosított jelszó MINDEN .MSB-fájlt a dobozban (és a fene, sőt, az egyes?).
És most - Kinder Meglepetés a legötletesebb! Az integrált The Bat! Tájszólás tárolható, és jelentkezzen be password'om - Hirtelen a The Bat! A felhasználó tárcsázza magát, és felveszi a mail. Nem tárolja a rendszerleíró adatbázisban, és a következő .MSB - rovatban könyvtárban account.cfg, úgy tűnik. Itt van egy másik, és Inet ingyenesen! De csak azt akartam, hogy ellenőrizze az e-mail.
A legtöbb ideg valószínűleg most kiabálta: „És mit csinálunk?” És te, kedves, erősen ajánlott, hogy ne tárolja a jelszavakat, ha nem üti, és használja a PGP. PZHP Bat tökéletesen integrált. És ami a legfontosabb - próbálja ritkábban kell kezdeni a saját számítógépén a kívülállók, még a jól ismer. Van egy jó barátom (aka külföldi) két perc alatt koncertek csavarral sikerült prosherstit amíg Kettle járt tét (bár semmi fontos nem talált - az, hogy én Kreml set - DES, IDEA, CAST, 3DES, és más tisztviselők) és azonnal megérkezésem után shlopotal a fülébe, és ne tegyünk. ) Így néz ki, üldöz minden. Ez egy személyi számítógép, hanem egy kollektív játék.
És itt van az áhított lista egy új szörny ütni a jelszavak egy vámpír.
var SourceFile: iratai byte;