Versión para impresora

Haz click aquí para ver este tema en su formato original

Foro _ Criptografia _ 84 Semilla

Publicado por: john_evil el 05/11/2005 01:38

84 Semilla:

Que hay ke hacer en este Reto.. no entiendo esos Cuadros de txt.. expliken..

Publicado por: VLAD el 05/11/2005 05:44

Hablas en serio??

Mira je.... como ves es un es un script ke encripta una cadena de texto tomando como parámetro la semilla.... osea es una funcion +o- como esta encriptar(texto,semilla) y te da un texto encriptado.... en el reto te dan el texto claro y el texto encriptado.. debes encontrar la semilla... yo creo ke no hace falta esta explicación (por eso la doy) :lol: :lol: :lol:

la embarrada es ke no hay pistas sobre la semilla... tipo de caracteres... número de caracteres.... lo ke hace ke sea más demorado de encontrar... :cry:

staff-... borra el mensaje o editalo si lo crees pertinente...

Publicado por: Quake el 05/11/2005 06:13

espera a a que la averigues, s es por el metodo que pienso yo que hize hace rato, te digo que puede durar unos 4 o 5 dias..

y creo que john_evil ha de estar bomeando... seguramente ya lo resolvio y se hace el desentendido para no dar pistas :bateria:

Publicado por: john_evil el 05/11/2005 16:20

xD kreo ke soy como predecible ya... jeje, haun no lo he hecho, pero creo ke ya se el tipo de encriptacion.... los estare informando jeje

Publicado por: PescaoDeth el 06/11/2005 04:09

acorté un poco el pass :P

Publicado por: EnYgMa el 06/11/2005 17:42

Desde el primer momento en que lo vi te hiba preguntar eso, por que tratar de hacerle un B-Force tardaria bastante si pusiste una cadena de mas de 5 caracteres... o a menos de que haya sido asi, tuviste que haber solo puesto cierto tipo de caracteres como 0-9 o a-z o A-Z cierto....

Bueno, segun yo este algoritmo ya lo estude y lei acerca de eso, y su debilidad aun no la he encontrado....
Pero ya que la tenga, seguro sera facil...

PD. Espero no haya sido mucha ayuda... hasta para mi jejeje :D

Saludos ;)

Publicado por: PescaoDeth el 06/11/2005 23:18

la verdad lo hice pensando en que el ataque no lo tienen que hacer con js.como lo hicieron en el hackyashira 8 o 7 . tienen que hacerlo en algo más rápido.
no tiene mas de 7 caracteres imprimibles

Publicado por: EnYgMa el 07/11/2005 23:03

Transcribirlo he!!!!

Muy bien, ya se que usare....
Bueno, te lo tengo en menos de una semana oks..... ;)

Saludos....:)

Publicado por: APUROMAFO el 08/11/2005 14:45

..mmm creo q emgano..esto del buteforcing ..o encriptaciones...

Publicado por: EnYgMa el 09/11/2005 21:05

Opppsss... tengo un pequeño inconveniente...
Como puedo emular la funcion ...... bueno, mejor investigo.... jeje ;)
Bueno Pescaito... te lo tengo en menos de 1 mes oks...

Saludos... :):)

Publicado por: Quake el 09/11/2005 21:07

jajaja

pense que habias dicho una semana

Publicado por: EnYgMa el 10/11/2005 15:54

Sip... :oops:

Solo que debo estudiar una pequeñita funcion en un lenguaje de programacion.... jejeje....

Aunque tratarre de tenerlo mas pronto... ;)

Publicado por: APUROMAFO el 10/11/2005 23:35

bueno...ya entendi..ma o menos el cod..convierte el caracter..a ascii...y lo multiplica..o lo divide ...mas o menos asi..pero?¿?¿? a que se refiere con la semilla..yo creo que esta vez no sera como el pass1...ni el 2....voy a tener que hacer un bruteforcing..no me gustan. mxo..crear cod for..while...uff..
..creo que tb estudiare..

Publicado por: EnYgMa el 17/11/2005 19:53

mmm... :(... no me sirvio saber para que era esa funcion...

Hey!!!!... hay pocas probabilidades y almenos nos tardariamos mucho hciendo un ataque al algoritmo para decifrar la respuesta.... almenos yo ya lo intente con un lenguaje.. pero me provoca un desbordamiento de BUFFER.... que lenguaje podemos usar como para que nos aguante tantos numero.....

Hey pescao.... nadie lo ha pasado y me desanimo que nomas fuera de 7 puntos.... por que este ya lleva mas que el de DEJANDO RAstros cuando nadie lo pasaba...

Propongo subirle el puntaje..... que te parece..... :)

Saludos ;)

Publicado por: Quake el 17/11/2005 20:59

Pues yo ya estudie un poco el codigo y le vi una opcion para atakarlo..

y tal vez con 10 puntitos esta descente!!

Publicado por: sarumah el 02/12/2005 23:05

Bien,, pase el code a lenguaje c y utilize una libreria para bigint, y funciona bien, encrypta igualito al javascript, y hasta he probado con claves propias de 2 o 3 caracteres con un alfabeto bastante acotado (solo para ver si funcionaba) y funcionó muy bien el brute forze.. el problema es que no se porque con 4 caracteres el programa termina de repente sin tirarme error, pero bueno,, igualmente con 6 caracteres tardaria dias enteros sacarlo y con 7 tardaria meses, por eso pescao podrias decir que tipo de caracteres utliza?, A-Z? a-z? 0-1? caracteres especiales?


---- siempre despues de postear se me ocurren algunas cosas,, y ahora se me ocurrio una interesante,, alguien se acuerda del famoso DIVIDE Y TRIUNFARAS;; ;)

Publicado por: PescaoDeth el 03/12/2005 01:09

solo letras.
al menos pienso que no tiene gracia que fueran 7 o mas caracteres.
pero tampoco la tiene que sea menos de 6 ya que lo podrían hacer solo con JS.
la idea era pasarlo a un lenjuage mas rápido.
me parece que Quake lo tenía casi resuelto
con un diccionario de pass es suficiente.
la primera mayúscula XDDDD.

Publicado por: EnYgMa el 13/12/2005 01:34

Ok, claro esta...
entonces dices que es de 6, son letras y la primera es mayuscula...

Yo ya temgo mi programa hecho en VB, me encripta y desencripta igualito, el problema es que solo ahorra un poco de tiempo en caso de que lo hicieramos con JS...

Para rrcorrer todas las conbinaciones posibles para 6 letras teniendo en cuenta que los caracteres a usar son mayusculas y minusculas dan un total de 52.
Entonces el numero de conbinaciones es (26*52*52*52*52*52) = 9885304832 pass posibles.
Lo que nos llevaria meses...
:cry: :cry:

Estoy intentando hacerle un BruteF letra por letra, aunque aveces me desespero y mejor genero claves aleatorias, aunque tambien me desespera y me obliga a buscar un diccionario de pass...
Haciendo el programa yo digo que ya tenemos el 80% del reto, lo cual ya hice, el 20% faltante es solo tener paciencia, pero demasiada paciencia...

Mmmmm, te lo tengo seguro en menos de 8 meses...
Propongo que PescaoDeth nos de otra pista:
[¿¿ES minuscula o MAYUSCULA la segunda letra??]

Nos ahorrariamos un poco mas para los que ya tenemos nuestro programa hecho y aun asi no ayudaria queriendola crackear en JS...;)

saludos.;)

Publicado por: PescaoDeth el 13/12/2005 01:45

lo siento pero el reto está hehco para no ser atacado con js o visual basic por la lentitud de estos.
intenta con j++, c# u otro lenguaje más rápido. si es en java usen el gcc porque el visual j++ es muy lento

Publicado por: garcez el 23/12/2005 03:49

Bueno, Pescao, ya tengo el password, pero la web no me lo acepta.

Publicado por: PescaoDeth el 23/12/2005 07:25

:D ya sabes que tb existen colisioenes en md5.
pq no en otros script?
de hecho ese script no es mio.
lo saqué de esas webs que publican script supuestamente seguros.
sé que todos piensasn el pq del reto.
pero la función del reto no es como atacarlo, sino buscar algo eficiente de como atacarlo.
pq se puede atacar un pass de 6 caracteres en md5?
existe el cain?
o su algorirmo es eficiente?
pq si sacaron el criptoanálisis de una semilla mucho más larga no pueden romper una de 6?
:shock:
si estuviera Manuel con su leguaje favorito lo hubiera roto en menos de 5 min con su lenguaje :D

Publicado por: RPM el 23/12/2005 13:40

oie pescao esto es parecido a mi reto????

psd: solo pescao sabe a que me refiero Xp

/delete

Publicado por: garcez el 24/12/2005 16:50

uff, por fin, después de sacar el 2do password, en menos de 10 segundos ya tenía los otros 8, saqué 10 claves válidas, pero la más obvia funcionó. :lol:

Publicado por: sarumah el 02/01/2006 22:12

Pufff, listo, la verdad que eso del octal me hizo perder unos cuantos dias, no me daba cuanta donde coños estaba el error de traduccion, pero por lo menos aprendi algo nuevo de javascript,,, pero depurando fino lo encontre...
salu2.

Publicado por: garcez el 03/01/2006 00:34

:si: , yo también tuve problemas con la función parseInt() wacko.gif solo en algunos casos me funcionaba, ja ja, yo que creía que era la suma...

Publicado por: Quake el 05/02/2006 20:07

Valla que no me tarde nada en transcribirlo, tiene coalisiones bien grandotas de mas de 20 posibles ahora solo falta atacar el cifrado del reto

la cosa es la conversion de variables wacko.gif

y reestringir la variable mult por que es ahi donde se desborda lel buffer

Publicado por: NitRic el 10/03/2006 20:22

hola, una pregunta, usé el diccionario del cain y no funcionó angry.gif (jaja, re caprichosa la cara :) xDDD)

o sea, me armé mi propio diccionario con pass de 6 letras en todas (las 32) las formas posibles para cada pass, sakadas del diccionario del cain :S y no encontró ni un password ke corresponda..

el programa funciona bien, probé varios textos cifrados con diferentes passwords en ambas funciones (la ke hice en C# y la del js) y las dos me devuelven lo mismo (y debugeando vi ke hasta las variables mantienen los mismos valores)

alguna otra persona también lo hizo con diccionario? y si es así, de donde lo sakó?

gracias :okz:

Publicado por: NitRic el 20/03/2006 08:57

jaja.. menos mal ke le puse estadísticas a mi programa xDDD

estoy bruteforceando a lo bruto xDD jaja

va un 8,166%, pasaron 09:59:30 hs, y me dice ke el tiempo restante promedio aproximado es de 116:41:20 horas xDDD


jaja, la verdad ke a esta altura no me importa nada, probé un diccionario de 15 megas y otro de 35 xDD, y nada :) jaja

asi ke a esperar xDD espero ke el pass no sea Zzzzzz xDD jaja

salu2 :)


=========================
EDITED:


jeje, tardó pero salió =) tuve un par de problemas con el parseInt, pero fue por un problema del Opera.. voy a mandar algún mp a algun admin, para ke lo verifike..

pashado :HappyDance:

Publicado por: skyline2412 el 22/09/2007 15:11

Costo...pero lo pase con js :p

Publicado por: phicar el 19/01/2008 02:19

home ese script si que es permisivo en las variables y sus tipos..ese es el problema..creo que ya lo tengo casi todo en java y en c...pero home..ese xor me mata...no se que hacer con èl..no me deja cambiar de valores..
seguire..està bien bueno el reto

Publicado por: perverthso el 29/01/2008 20:45

jejeje creo ahora nos toca a nosotros sufrir con el BF :( por q ya llego bastante tiempo y nada ps :( no sale :S estube ayer todo la tarde en eso y no avanzo casi nada :( alguna pista plz:D

Publicado por: PescaoDeth el 01/02/2008 20:11

no tiene mas de 6 caracteres XD

Publicado por: perverthso el 01/02/2008 23:14

sip pero mi maquina no tiene mas de un procesador ^^.png pero bueno ya me falta poco tendre q practicar el dudismo para tener mas paciencia ^^.png

Publicado por: perverthso el 05/02/2008 13:30

yap pescadito ya veo q cambiaste :( elresultado y q taba haciendo con elanterior ahora mis preguntas primero siguen masmismas pistas q antes osea yap no esmas de 6 primero segundo
sigue siendo la primera letra mayuscula?? siguensindo caracteres?? alfabeticos y ya me metiste numeros??? bueno creo eso es todo jijijijij gracias de ante mano;)

Publicado por: PescaoDeth el 09/02/2008 22:49

te faltó preguntar con que letra comienza XDDDDD.

Publicado por: perverthso el 11/02/2008 21:14

rayos meolvide de esa pregunta jijijijij yaa mentira oye empiesa en mayuscula??