44 Criptoanálisis Caótico Opciones

[jose2c]

en dnd lo encuentro, en remade? hackyashira? debe tener muchos pts para verlo?

[CrackNeo]

este reto no tiene ninguna restriccion ni de puntuaje , ni resolver ningun reto anterior
esta libre.

que si tiene grandes beneficios , un correo de hackyashira.com con 10mb para empezar y 20 puntos que se agregan a tu cuenta de remade :D

suerte a todos


y esta en remade

[jose2c]

pero no veo el reto, ya entre a remade y no veo el encriptado caotico :cry:

[PescaoDeth]

ya está en la sección de criptografía
suerte

[Visita_hackzatan_*]

Hes Pescao q mas :) Oye mira lo que me tiene volando en este momento es esta linea.

Del Cifrado;

CÓDIGO

textocifrado[j] = textocifrado[j] > 255 ? textocifrado[j] - 256 : textocifrado[j];

y esta del Descifrado:

CÓDIGO

textodescifrado[j] = textodescifrado[j] > 255 ? textodescifrado[j] - 256 : textodescifrado[j];

Estas lineas no estan en el codigo original de Boinas Negras o esto es parte del reto:( :) Salu2!!

PD: No entiendo muy bien el reto pero creo que ya estoy apunto de resolverlo.

Salu2!!

[PescaoDeth]

esa linea está pq en php no existe el tipo byte que toma un valor hexadecimal entre 00-FF(0-255) y si la suma es mayor a FF comienza desde el principio(por efecto de tratarse de un tipo byte). en otras palabras siempre toma valores entre 0-255(original).
y como lo adapaté para ke funcionara en php(no está el tipo byte) tuve que agregar esa línea para cuando la suma me dé mayora a 255 tenga el mismo efecto.
el funcioanmiento es correcto pq lo comprobé.
se llega al mismo resultado(pero diferente encriptación) aunque si se usa el del php se llega más rápido a la solución ;)
saludos

[Visita_hackzatan_*]

:P Ya lo Pase a C de todas maneras....Ahora Intento como seria entonces......

Salu2!!

[PescaoDeth]

al parecer eres el único haceindo el reto ya que nadie aparte de tí a preguntado acerca del reto o de alguna duda

[Manuel]

Estamos en ello, lo que pasa es que llevo varios retos a la vez,...
Cuando me aburro de uno sigo con otro...

Yo lo estoy pasando a ensamblador y tengo algun problemilla con la FPU
en esta linea:

textoClaro[j] = (byte)( textoCifrado[j] + 256 - (int)(X*256) );

fld X ; real QWORD
fmul qwn256 ; real 256
frndint ; redondear
fistp Temp

lea ebx,szTextoClaro
mov edx,pTextoCifrado
movzx edx,byte ptr[edx+edi]
add edx,256
sub edx,Temp
mov [ebx+edi],dl
; edi --> J

aqui no me recoje el byte adecuado...

Saludos

[Manuel]

Pues ya solucioné los problemillas con el copro y pase el codigo
a ensamblador...

Resulta que el algoritmo es sensible a la precision con que trabaja la FPU.
uff, hasta que me di cuenta del error...

El código en C# trabaja con precision de 53 bits. asi que cambié el valor del
control de la fpu para adaptarlo a 53 bits de precision y voilá, ya obtengo los mismos resultados en ensamblador.

El problema lo genera el siguiente bucle:

fld qword ptr[K_0_15+edi*8]
fld X

@@: fld1
fsub st,st(1) ; (1-X)
fmul st,st(1) ; * x ; for ( i=0; i<N; i++ )
fmul st,st(2) ; * k ; X = k*X*(1-X);
fstp st(1)

dec ecx
jnz @B

fstp X
...

En el que si hay muchas iteraciones, la precisión entra en juego...

Por supuesto el sistema funciona con más precision, siempre que tanto
el cifrador como el descifrador trabajen igual.

Ahora bien, el cifrador de la web, con que precision de calculo trabaja, porque clave que yo calcule puede ser correcta para una precision de
64 bits y no para la web...

en fin, que opinais del tema?.

[PescaoDeth]

la precisión te ayuda a deducir 1 cosa. y es muy importante esa presición al hacer el cálculos. y de hecho te tiene ke dar lo mismo. y por supuesto ya conoces la presicion ke usa la web pq ya tiene el código php.
weno dp ke te des cuenta con respecto a ese tema, te va a llevar a concluir 1 cosa.
en todo caso es importante tenerlo funcionado en cualquier lenguaje para ir entendiendo como funciona. y una vez que comprendas 100% bien el funcionamiento te vas a dar cuenta de la debilidad ke tiene.
dp te va a llevar un poco de tiempo elaborar el ataque que asegure llegar al resultado final( al menos a mi fué lo que mas me demoró aunque simpre supe cual era la debilidad me costó asegurar el ataque a una convergencia(clave)).

[Manuel]

La precision de la web no la sé. o al menos no se como deducirla, La sabria si por
ejemplo supiese el resultado del siguiente bucle:

CÓDIGO

X= 0,82421875

k= 3,635

for ( i=0; i<1000; i++ )

          X = k*X*(1-X);

x = ??

Para saberlo deberia tener intalada la misma version de PHP que teneis en la web y yo
no tengo instalado PHP.

Saludos al foro

[androm]

Yo conozco su debidilidad :P , pero me da mucha pereza hacer el programa que la use, ya que es un poco complejillo.
Cuando tenga un par de dias aburridos en el curro lo intento hacer.

[PescaoDeth]

La precision de la web no la sé. o al menos no se como deducirla, La sabria si por
ejemplo supiese el resultado del siguiente bucle:

CÓDIGO

X= 0,82421875

k= 3,635

for ( i=0; i<1000; i++ )

          X = k*X*(1-X);

x = ??

Para saberlo deberia tener intalada la misma version de PHP que teneis en la web y yo
no tengo instalado PHP.

Saludos al foro

mientras te esté dando los mismo ke en la web está todo ok.
es decir tiene las misma presición .
la idea eske llegues a tener la misma encriptacion de la web.
para algo tienen ke servir los valores que te dá la web.
el problema es como usarlos.
pero ya deberías tener clara la debilidad.
yo pensé que existía un camino corto , pero no :shock: . al final era el camino largo y tiene 1 sola salida pero se puede acortar ese camino considerando otras cosas ke dp me dí cuenta al hacer los ataques el como reducir el camino:shock:.
dp de eso viene la parte simple ke es obtener la clave a partir de la clave bruta.

Yo conozco su debidilidad , pero me da mucha pereza hacer el programa que la use, ya que es un poco complejillo.

si la neta dá weba programarlo jajaj yo lo hice en c# para hacerla mas simple pq en c++ tuve un problema.y en vb era muy lento.
menos mal que tenía al MSDN a mano para algunos comandos :P

[androm]

He probado una version en Java, y con una clave conocida he echo una prueba y es mas lento que el caballo del malo, vamos que para una clave conocida tarda mas de 5 min.

Con el programa por fuerza bruta 256*256*5min=227 dias, :shock:

Creo que voy a buscar un metodo más corto. :lol:

[PescaoDeth]

no en java lo dejé pq era muy lento tb. el que me funcionaba mas rápido es el C# y el c++.
consideranto todo el tiempo que se demoró en terminar el reto "solamente trabajando el pc con el algorimo creado" me tardó mas o menos las primeras claves entre 1 a 2 horas y dp las siguientes mas o menos entre 2 y 3 min estimandos por cada una...
el tiempo total no lo conozco pq lo dejé trabando en la noche y cuando desperté ya había terminado (desde que partió con las claves de 2 min)
pero pienso que debe haber tardado en total unas 3 a 4 horas. mas menos 1 hora.
aunque no se obtienen las subclaves correlativamente.ya que se repiten a veces(teóricamente ya se debe saber cuando se vá a repetir y en que rato vas a obtener la última o penúltima) :;):

[Vicio]

u.u, suerte q se algo de php xD, pero pasarlo a C o_O ya me kgaron :( xD

[PescaoDeth]

Vicio ya hace tiempo que no pasas un Reto :jana:
parece que te haz quedado estancado (IMG:http://www.yashira.org/style_emoticons/Yashira/tongue.gif)

[sarumah]

quiero pasar el php a perl,, pero me caga el srand,, como puedo hacer un rand que funcione igual que el srand/rand del php??

[PescaoDeth]

se puede.
y para eso tiene que saber como funciona el sistema srand, para que sirve y como funciona.
es decir puedes hacer una imitación en esa funcion en cualquier lenguaje.