Изпечатай

[madmad]

Кой алгоритъм дава подобен разултата

Код:

41030001B3F6CBDE040502410A00F8010000FA010000FC01CD0200AC020000AD020000AE020000FD010000FE010000FF010000800200000300

[vstoykov]

Код

GeSHi (Bash):
#!/bin/bash
echo 41030001B3F6CBDE040502410A00F8010000FA010000FC01CD0200AC020000AD020000AE020000FD010000FE010000FF010000800200000300

[Naka]

Алгоритъмът от този скрипт:

Код:

http://www.linux-bg.org/forum/index.php?topic=37867.msg196983

[madmad]

Код

GeSHi (Bash):
#!/bin/bash
echo 41030001B3F6CBDE040502410A00F8010000FA010000FC01CD0200AC020000AD020000AE020000FD010000FE010000FF010000800200000300

Това какво трябва да значи?

Алгоритъмът от този скрипт:

Code:

http://www.linux-bg.org/forum/index.php?topic=37867.msg196983

Ми тва?

[Arvigeus]

С една дума: Грешен
Имах една грешна програма на C++ дето се опитвах да изведа текст чрез copy( start, end, dest) и вместо грешка ми изплюваше нещо подобно.

Втора вероятност: алгоритъм за кодиране. Ако някой е луд може да му се пробва

[gat3way]

Няма такъв луд

Конспираторите обикновено са малоумници и не знаят за какво приказват, ама все пак, ако трябва да влезем в тази роля - това е 114 байта в 16-тичен вид, демек 57 байтова стойност. Няма общоизвестен хеш-алгоритъм дето да вади такива стойности, понеже не е кратно на 8 или 16, не е нещо криптирано с масово-известните блокови симетрични алгоритми. Може да е нещо криптирано с асиметрична криптография, примерно RSA с много малък ключ, ама е малко вероятно, това не би било никак сигурно. Единственият вариант който остава е да е съобщение, криптирано с поточен алгоритъм или XOR-нато с нещо. Ако това нещо е one-time-pad, не може да се разбие по никакъв начин и е безсмислено да поставяме проблема, тъй като така или иначе каквото и да било съобщение може да представлява нещо XOR-нато с OTP.

Та да си му мислят конспираторите, отговорът на vstoykov е най-правилният според мен

[romeo_ninov]

Едно малко вметване към думите на gat3way. Даже и да е алгоритъм за крптиране си мисля че не е много добър (освен ако не е XOR), защото честотите на появяване на байтовете са доста неравномерно разпределени. Вижте колко 00 има.

[vstoykov]

Не казваш от къде ги имаш тези данни. Това би могло да помогне в разгадаването. И целта на задачата не е много ясна. Съществува безкрайно множество от алгоритми, резултатът от изпълнението на които ще бъде този код. По-горе написах само един от тях ("отпечатай на екрана едикакво си").

Този код би могъл да е написан от човек, който пише с лявата ръка буквите, а с дясната ръка цифрите.

Стигнах до този извод като преписах кода с клавиатурата ми и не ми се наложи да ползвам дясната си ръка за изписване на букви, защото всички букви се намират в лявата половина на клавиатурата (QWERTY), а цифрите пиша с дясната ръка, защото ползвам цифровия блок на клавиатурата. Възможно е някой просто да си е записал паролата в кодиран вариант и да го декодира наум - има и такива параноици, които записват паролите си на хартия кодирани и помнят алгоритъма за декодирането им, който е подбран така, че лесно да се изпълнява във виртуална (въображаема) машина, работеща в мозъка им

Мисля, че всеки опитен програмист има една виртуална машина в мозъка си, която може да изпълнява прости алгоритми на съответния език (ако са много сложни с много променливи ще трябва външна памет - напр. достатъчно хартия, молив и гума (може и без гумата)).

Също така това прилича на шестнадесетичен код (0-9,A-F).

[remotex]

Мен пък в началото ми заприлича нещо на
Motorola S-record SREC (file format) или Intel HEX формат (16-тичните цифри са много подвеждащи понякога) ама повече на Моторола формАта заради променливата дължина навярно, ама после се сетих че и 117/2=57 е хубаво число - дели се точно на 3 т.е. това може да са и около 19 знака UTF8/16 LE|BE но не и UTF32 защото той не е с променлива дължина

Пробвах тук но все нещо на японски ми излизат...
http://www.trigeminal.com/16to32AndBack.asp
т.е. УТФ е с променлива дължина та може и да не е точно 19*3 ами тук таме да има *2 и/ли *1 ако е 7 бит напр. 0А
Та така .. мисля си че може и да е чист текст в някоя по-изчанчена кодировка - трябва само да се нацелят правилините дължини на кодовете, а и май има разместване LE<-> BE но това трябва да се върне обратно след правилно уцелване на дължините на всяка една буква потделно :-)

[b2l]

А на мен ми прилича на линк от някой порно сайт 

[madmad]

Алгоритъма e парола за скайп.
До колкото знам те ползват RSA. Би трябвало да е възможно да се декриптира, обаче надеждата ми се губи бързо. В уикипедиа има повече инфо относно сигурността на скайп.

[remotex]

НЕ е парола т.е. това най-вероятно НЕ е паролата а хеша й
виж тук:
http://en.wikipedia.org/wiki/Skype_security

Registration

The main cryptographic secret of Skype is the Central Server’s private signing key. The corresponding public verification key, and an identifier for the key pair are installed in every Skype client at build time. Enrollment in the Skype cryptosystem begins during user registration. The user selects a desired username, and a password. The user’s client generates an RSA key pair. The private signing key, and a hash of the password, are stored as securely as possible on the user platform. Then a 256-bit AES-encrypted session is established with the central server. The key for the session is selected with the help of the specific random number generator of the user's platform. The central server verifies that the username which was selected by the user is unique and that it is acceptable by the Skype naming rules. After the username passes the uniqueness test the server stores a pair of the username and a hash of the hash of the user's password [H(H(P))] in the database. The server now forms and signs an identity certificate for the username, which contains the server's RSA signature that binding the username and the verification key of the username and the key identifier.

Сега ми се изясни не е чист HEX и откъде идва това 41: 41+16 (мд5)=57 байта

http://en.wikipedia.org/wiki/Skype_protocol

Login
A Skype client authenticates the user with the login server,...

[laskov]

Алгоритъма e парола за скайп.

E-e-ee, жалко! За малко да открия един нов алгоритъм!!!

[gat3way]

Бля, не ми се вярва частният ключ да е дълъг 41 байта.

Ако това е така, значи скайп клиентите ползват доста хилав RSA модул когато генерират двойката ключове при клиента.

Тъй като частният ключ представлява всъщност RSA модула + частната експонента, щом като дължината на частният ключ е 41 байта (и не е в hex, десетичен или base64-енкоднат вид), можем да си направим една груба сметка:

2^(8*41) = 2^328.

Ние не знаем каква е публичната експонента, обикновено е някакво малко число (3 или 65537), за да се ускори криптирането с публичния ключ, но в случаят със скайп не е ясно.

В най-добрият случай, RSA модула е 326 битов. Това означава, че може да се факторизира относително бързо на съвсем обикновена десктоп система, предполагам за няколко дни с GNFS.

Нещо не ми се вярва разработчиците на скайп да ползват такива къси RSA ключове, освен ако не е нарочно.

[victim70]

Бля, не ми се вярва частният ключ да е дълъг 41 байта.

Ако това е така, значи скайп клиентите ползват доста хилав RSA модул когато генерират двойката ключове при клиента.

Тъй като частният ключ представлява всъщност RSA модула + частната експонента, щом като дължината на частният ключ е 41 байта (и не е в hex, десетичен или base64-енкоднат вид), можем да си направим една груба сметка:

2^(8*41) = 2^328.

Ние не знаем каква е публичната експонента, обикновено е някакво малко число (3 или 65537), за да се ускори криптирането с публичния ключ, но в случаят със скайп не е ясно.

В най-добрият случай, RSA модула е 326 битов. Това означава, че може да се факторизира относително бързо на съвсем обикновена десктоп система, предполагам за няколко дни с GNFS.

Нещо не ми се вярва разработчиците на скайп да ползват такива къси RSA ключове, освен ако не е нарочно.

Пробвано е, става с брутална сила, за 9 символна парола ми бяха необходими около 80 не много бързи машини (333MHz-600MHz P2). 1 месец четене, 1 разрешение, 10 дни писане и около 40 дни търпение, и спор с Нетер.
Накрая с разрешението от скайп (горе долу казаха че имам ли този файл мога и без парола да използвам чужда сметка, така че собственика да си го е пазил или да пине ладка вода, обаче ако го строша да им пратя алгоритъма и описание на процедурата, и да си трайкам за нея) си хакнах забравената парола.
И те това не е целият хеш. И е грешно свален. Погледни:
<Credentials2>FB6...............
6A1</Credentials2>

Съвет от мене помнете си тази парола ако ви среже доставчика на поща възстановяването става само с номер на кредитна карта ако сте купували от скайп. При мене ми плащаше фирмата де.... регистрацията ми беше на стар доставчик и неговата ..... И ми се правеха на п...
Абе по добре без скайпове