84 Semilla:
Que hay ke hacer en este Reto.. no entiendo esos Cuadros de txt.. expliken..
Hablas en serio??
Mira je.... como ves es un es un script ke encripta una cadena de texto tomando como parámetro la semilla.... osea es una funcion +o- como esta encriptar(texto,semilla) y te da un texto encriptado.... en el reto te dan el texto claro y el texto encriptado.. debes encontrar la semilla... yo creo ke no hace falta esta explicación (por eso la doy) :lol: :lol: :lol:
la embarrada es ke no hay pistas sobre la semilla... tipo de caracteres... número de caracteres.... lo ke hace ke sea más demorado de encontrar... :cry:
staff-... borra el mensaje o editalo si lo crees pertinente...
espera a a que la averigues, s es por el metodo que pienso yo que hize hace rato, te digo que puede durar unos 4 o 5 dias..
y creo que john_evil ha de estar bomeando... seguramente ya lo resolvio y se hace el desentendido para no dar pistas :bateria:
xD kreo ke soy como predecible ya... jeje, haun no lo he hecho, pero creo ke ya se el tipo de encriptacion.... los estare informando jeje
acorté un poco el pass :P
Desde el primer momento en que lo vi te hiba preguntar eso, por que tratar de hacerle un B-Force tardaria bastante si pusiste una cadena de mas de 5 caracteres... o a menos de que haya sido asi, tuviste que haber solo puesto cierto tipo de caracteres como 0-9 o a-z o A-Z cierto....
Bueno, segun yo este algoritmo ya lo estude y lei acerca de eso, y su debilidad aun no la he encontrado....
Pero ya que la tenga, seguro sera facil...
PD. Espero no haya sido mucha ayuda... hasta para mi jejeje :D
Saludos ;)
la verdad lo hice pensando en que el ataque no lo tienen que hacer con js.como lo hicieron en el hackyashira 8 o 7 . tienen que hacerlo en algo más rápido.
no tiene mas de 7 caracteres imprimibles
Transcribirlo he!!!!
Muy bien, ya se que usare....
Bueno, te lo tengo en menos de una semana oks..... ;)
Saludos....:)
..mmm creo q emgano..esto del buteforcing ..o encriptaciones...
Opppsss... tengo un pequeño inconveniente...
Como puedo emular la funcion ...... bueno, mejor investigo.... jeje ;)
Bueno Pescaito... te lo tengo en menos de 1 mes oks...
Saludos... :):)
jajaja
pense que habias dicho una semana
Sip... :oops:
Solo que debo estudiar una pequeñita funcion en un lenguaje de programacion.... jejeje....
Aunque tratarre de tenerlo mas pronto... ;)
bueno...ya entendi..ma o menos el cod..convierte el caracter..a ascii...y lo multiplica..o lo divide ...mas o menos asi..pero?¿?¿? a que se refiere con la semilla..yo creo que esta vez no sera como el pass1...ni el 2....voy a tener que hacer un bruteforcing..no me gustan. mxo..crear cod for..while...uff..
..creo que tb estudiare..
mmm... :(... no me sirvio saber para que era esa funcion...
Hey!!!!... hay pocas probabilidades y almenos nos tardariamos mucho hciendo un ataque al algoritmo para decifrar la respuesta.... almenos yo ya lo intente con un lenguaje.. pero me provoca un desbordamiento de BUFFER.... que lenguaje podemos usar como para que nos aguante tantos numero.....
Hey pescao.... nadie lo ha pasado y me desanimo que nomas fuera de 7 puntos.... por que este ya lleva mas que el de DEJANDO RAstros cuando nadie lo pasaba...
Propongo subirle el puntaje..... que te parece..... :)
Saludos ;)
Pues yo ya estudie un poco el codigo y le vi una opcion para atakarlo..
y tal vez con 10 puntitos esta descente!!
Bien,, pase el code a lenguaje c y utilize una libreria para bigint, y funciona bien, encrypta igualito al javascript, y hasta he probado con claves propias de 2 o 3 caracteres con un alfabeto bastante acotado (solo para ver si funcionaba) y funcionó muy bien el brute forze.. el problema es que no se porque con 4 caracteres el programa termina de repente sin tirarme error, pero bueno,, igualmente con 6 caracteres tardaria dias enteros sacarlo y con 7 tardaria meses, por eso pescao podrias decir que tipo de caracteres utliza?, A-Z? a-z? 0-1? caracteres especiales?
---- siempre despues de postear se me ocurren algunas cosas,, y ahora se me ocurrio una interesante,, alguien se acuerda del famoso DIVIDE Y TRIUNFARAS;; ;)
solo letras.
al menos pienso que no tiene gracia que fueran 7 o mas caracteres.
pero tampoco la tiene que sea menos de 6 ya que lo podrían hacer solo con JS.
la idea era pasarlo a un lenjuage mas rápido.
me parece que Quake lo tenía casi resuelto
con un diccionario de pass es suficiente.
la primera mayúscula XDDDD.
Ok, claro esta...
entonces dices que es de 6, son letras y la primera es mayuscula...
Yo ya temgo mi programa hecho en VB, me encripta y desencripta igualito, el problema es que solo ahorra un poco de tiempo en caso de que lo hicieramos con JS...
Para rrcorrer todas las conbinaciones posibles para 6 letras teniendo en cuenta que los caracteres a usar son mayusculas y minusculas dan un total de 52.
Entonces el numero de conbinaciones es (26*52*52*52*52*52) = 9885304832 pass posibles.
Lo que nos llevaria meses...
:cry: :cry:
Estoy intentando hacerle un BruteF letra por letra, aunque aveces me desespero y mejor genero claves aleatorias, aunque tambien me desespera y me obliga a buscar un diccionario de pass...
Haciendo el programa yo digo que ya tenemos el 80% del reto, lo cual ya hice, el 20% faltante es solo tener paciencia, pero demasiada paciencia...
Mmmmm, te lo tengo seguro en menos de 8 meses...
Propongo que PescaoDeth nos de otra pista:
[¿¿ES minuscula o MAYUSCULA la segunda letra??]
Nos ahorrariamos un poco mas para los que ya tenemos nuestro programa hecho y aun asi no ayudaria queriendola crackear en JS...;)
saludos.;)
lo siento pero el reto está hehco para no ser atacado con js o visual basic por la lentitud de estos.
intenta con j++, c# u otro lenguaje más rápido. si es en java usen el gcc porque el visual j++ es muy lento
Bueno, Pescao, ya tengo el password, pero la web no me lo acepta.
:D ya sabes que tb existen colisioenes en md5.
pq no en otros script?
de hecho ese script no es mio.
lo saqué de esas webs que publican script supuestamente seguros.
sé que todos piensasn el pq del reto.
pero la función del reto no es como atacarlo, sino buscar algo eficiente de como atacarlo.
pq se puede atacar un pass de 6 caracteres en md5?
existe el cain?
o su algorirmo es eficiente?
pq si sacaron el criptoanálisis de una semilla mucho más larga no pueden romper una de 6?
:shock:
si estuviera Manuel con su leguaje favorito lo hubiera roto en menos de 5 min con su lenguaje :D
oie pescao esto es parecido a mi reto????
psd: solo pescao sabe a que me refiero Xp
/delete
uff, por fin, después de sacar el 2do password, en menos de 10 segundos ya tenía los otros 8, saqué 10 claves válidas, pero la más obvia funcionó. :lol:
Pufff, listo, la verdad que eso del octal me hizo perder unos cuantos dias, no me daba cuanta donde coños estaba el error de traduccion, pero por lo menos aprendi algo nuevo de javascript,,, pero depurando fino lo encontre...
salu2.
:si: , yo también tuve problemas con la función parseInt() solo en algunos casos me funcionaba, ja ja, yo que creía que era la suma...
Valla que no me tarde nada en transcribirlo, tiene coalisiones bien grandotas de mas de 20 posibles ahora solo falta atacar el cifrado del reto
la cosa es la conversion de variables
y reestringir la variable mult por que es ahi donde se desborda lel buffer
hola, una pregunta, usé el diccionario del cain y no funcionó (jaja, re caprichosa la cara :) xDDD)
o sea, me armé mi propio diccionario con pass de 6 letras en todas (las 32) las formas posibles para cada pass, sakadas del diccionario del cain :S y no encontró ni un password ke corresponda..
el programa funciona bien, probé varios textos cifrados con diferentes passwords en ambas funciones (la ke hice en C# y la del js) y las dos me devuelven lo mismo (y debugeando vi ke hasta las variables mantienen los mismos valores)
alguna otra persona también lo hizo con diccionario? y si es así, de donde lo sakó?
gracias :okz:
jaja.. menos mal ke le puse estadísticas a mi programa xDDD
estoy bruteforceando a lo bruto xDD jaja
va un 8,166%, pasaron 09:59:30 hs, y me dice ke el tiempo restante promedio aproximado es de 116:41:20 horas xDDD
jaja, la verdad ke a esta altura no me importa nada, probé un diccionario de 15 megas y otro de 35 xDD, y nada :) jaja
asi ke a esperar xDD espero ke el pass no sea Zzzzzz xDD jaja
salu2 :)
=========================
EDITED:
jeje, tardó pero salió =) tuve un par de problemas con el parseInt, pero fue por un problema del Opera.. voy a mandar algún mp a algun admin, para ke lo verifike..
pashado :HappyDance:
Costo...pero lo pase con js :p
home ese script si que es permisivo en las variables y sus tipos..ese es el problema..creo que ya lo tengo casi todo en java y en c...pero home..ese xor me mata...no se que hacer con èl..no me deja cambiar de valores..
seguire..està bien bueno el reto
jejeje creo ahora nos toca a nosotros sufrir con el BF :( por q ya llego bastante tiempo y nada ps :( no sale :S estube ayer todo la tarde en eso y no avanzo casi nada :( alguna pista plz:D
no tiene mas de 6 caracteres XD
sip pero mi maquina no tiene mas de un procesador pero bueno ya me falta poco tendre q practicar el dudismo para tener mas paciencia
yap pescadito ya veo q cambiaste :( elresultado y q taba haciendo con elanterior ahora mis preguntas primero siguen masmismas pistas q antes osea yap no esmas de 6 primero segundo
sigue siendo la primera letra mayuscula?? siguensindo caracteres?? alfabeticos y ya me metiste numeros??? bueno creo eso es todo jijijijij gracias de ante mano;)
te faltó preguntar con que letra comienza XDDDDD.
rayos meolvide de esa pregunta jijijijij yaa mentira oye empiesa en mayuscula??