|
05/11/2005 01:38
|
Miembro
Grupo: Miembro
Mensajes: 100
Registrado: 01/09/2004
Desde: Chibchombia
País:
Especialidad: Dofus - Osamodas XD
Comunidad: Yashira.org
Rank: ON
|
84 Semilla:
Que hay ke hacer en este Reto.. no entiendo esos Cuadros de txt.. expliken..
|
|
|
|
|
05/11/2005 05:44
|
Campeon del Torneo HackYashira
Grupo: Miembro
Mensajes: 54
Registrado: 16/11/2004
Desde: USA
País:
Comunidad: Yashira.org
Rank: ON
|
Hablas en serio??
Mira je.... como ves es un es un script ke encripta una cadena de texto tomando como parámetro la semilla.... osea es una funcion +o- como esta encriptar(texto,semilla) y te da un texto encriptado.... en el reto te dan el texto claro y el texto encriptado.. debes encontrar la semilla... yo creo ke no hace falta esta explicación (por eso la doy) :lol: :lol: :lol:
la embarrada es ke no hay pistas sobre la semilla... tipo de caracteres... número de caracteres.... lo ke hace ke sea más demorado de encontrar... :cry:
staff-... borra el mensaje o editalo si lo crees pertinente...
|
|
|
|
|
05/11/2005 06:13
|
Novato++
Grupo: Miembro
Mensajes: 81
Registrado: 20/05/2004
Desde: Sobre mis Vans
País:
Especialidad: pc
Comunidad: Yashira.org
Rank: ON
|
espera a a que la averigues, s es por el metodo que pienso yo que hize hace rato, te digo que puede durar unos 4 o 5 dias..
y creo que john_evil ha de estar bomeando... seguramente ya lo resolvio y se hace el desentendido para no dar pistas :bateria:
|
|
|
|
|
05/11/2005 16:20
|
Miembro
Grupo: Miembro
Mensajes: 100
Registrado: 01/09/2004
Desde: Chibchombia
País:
Especialidad: Dofus - Osamodas XD
Comunidad: Yashira.org
Rank: ON
|
xD kreo ke soy como predecible ya... jeje, haun no lo he hecho, pero creo ke ya se el tipo de encriptacion.... los estare informando jeje
|
|
|
|
|
06/11/2005 04:09
|
Talentoso Sakuragi
Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País:
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF
|
acorté un poco el pass :P
|
|
|
|
|
06/11/2005 17:42
|
ThE WoRlD's EnYgMa
Grupo: Miembro
Mensajes: 30
Registrado: 17/03/2005
Desde: MeXiCo!!!
País:
Especialidad: Code Breaker
Comunidad: Yashira.org
Rank: ON
|
Desde el primer momento en que lo vi te hiba preguntar eso, por que tratar de hacerle un B-Force tardaria bastante si pusiste una cadena de mas de 5 caracteres... o a menos de que haya sido asi, tuviste que haber solo puesto cierto tipo de caracteres como 0-9 o a-z o A-Z cierto....
Bueno, segun yo este algoritmo ya lo estude y lei acerca de eso, y su debilidad aun no la he encontrado....
Pero ya que la tenga, seguro sera facil...
PD. Espero no haya sido mucha ayuda... hasta para mi jejeje :D
Saludos ;)
|
|
|
|
|
06/11/2005 23:18
|
Talentoso Sakuragi
Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País:
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF
|
la verdad lo hice pensando en que el ataque no lo tienen que hacer con js.como lo hicieron en el hackyashira 8 o 7 . tienen que hacerlo en algo más rápido.
no tiene mas de 7 caracteres imprimibles
|
|
|
|
|
07/11/2005 23:03
|
ThE WoRlD's EnYgMa
Grupo: Miembro
Mensajes: 30
Registrado: 17/03/2005
Desde: MeXiCo!!!
País:
Especialidad: Code Breaker
Comunidad: Yashira.org
Rank: ON
|
Transcribirlo he!!!!
Muy bien, ya se que usare....
Bueno, te lo tengo en menos de una semana oks..... ;)
Saludos....:)
|
|
|
|
Visita_APUROMAFO_*
|
08/11/2005 14:45
|
Visita
|
..mmm creo q emgano..esto del buteforcing ..o encriptaciones...
|
|
|
|
|
09/11/2005 21:05
|
ThE WoRlD's EnYgMa
Grupo: Miembro
Mensajes: 30
Registrado: 17/03/2005
Desde: MeXiCo!!!
País:
Especialidad: Code Breaker
Comunidad: Yashira.org
Rank: ON
|
Opppsss... tengo un pequeño inconveniente...
Como puedo emular la funcion ...... bueno, mejor investigo.... jeje ;)
Bueno Pescaito... te lo tengo en menos de 1 mes oks...
Saludos... :):)
|
|
|
|
|
09/11/2005 21:07
|
Novato++
Grupo: Miembro
Mensajes: 81
Registrado: 20/05/2004
Desde: Sobre mis Vans
País:
Especialidad: pc
Comunidad: Yashira.org
Rank: ON
|
jajaja
pense que habias dicho una semana
|
|
|
|
|
10/11/2005 15:54
|
ThE WoRlD's EnYgMa
Grupo: Miembro
Mensajes: 30
Registrado: 17/03/2005
Desde: MeXiCo!!!
País:
Especialidad: Code Breaker
Comunidad: Yashira.org
Rank: ON
|
Sip... :oops:
Solo que debo estudiar una pequeñita funcion en un lenguaje de programacion.... jejeje....
Aunque tratarre de tenerlo mas pronto... ;)
|
|
|
|
Visita_APUROMAFO_*
|
10/11/2005 23:35
|
Visita
|
bueno...ya entendi..ma o menos el cod..convierte el caracter..a ascii...y lo multiplica..o lo divide ...mas o menos asi..pero?¿?¿? a que se refiere con la semilla..yo creo que esta vez no sera como el pass1...ni el 2....voy a tener que hacer un bruteforcing..no me gustan. mxo..crear cod for..while...uff..
..creo que tb estudiare..
|
|
|
|
|
17/11/2005 19:53
|
ThE WoRlD's EnYgMa
Grupo: Miembro
Mensajes: 30
Registrado: 17/03/2005
Desde: MeXiCo!!!
País:
Especialidad: Code Breaker
Comunidad: Yashira.org
Rank: ON
|
mmm... :(... no me sirvio saber para que era esa funcion...
Hey!!!!... hay pocas probabilidades y almenos nos tardariamos mucho hciendo un ataque al algoritmo para decifrar la respuesta.... almenos yo ya lo intente con un lenguaje.. pero me provoca un desbordamiento de BUFFER.... que lenguaje podemos usar como para que nos aguante tantos numero.....
Hey pescao.... nadie lo ha pasado y me desanimo que nomas fuera de 7 puntos.... por que este ya lleva mas que el de DEJANDO RAstros cuando nadie lo pasaba...
Propongo subirle el puntaje..... que te parece..... :)
Saludos ;)
|
|
|
|
|
17/11/2005 20:59
|
Novato++
Grupo: Miembro
Mensajes: 81
Registrado: 20/05/2004
Desde: Sobre mis Vans
País:
Especialidad: pc
Comunidad: Yashira.org
Rank: ON
|
Pues yo ya estudie un poco el codigo y le vi una opcion para atakarlo..
y tal vez con 10 puntitos esta descente!!
|
|
|
|
|
02/12/2005 23:05
|
Novato++
Grupo: Miembro
Mensajes: 20
Registrado: 30/09/2004
Desde: Maximo Paz
Rank: ON
|
Bien,, pase el code a lenguaje c y utilize una libreria para bigint, y funciona bien, encrypta igualito al javascript, y hasta he probado con claves propias de 2 o 3 caracteres con un alfabeto bastante acotado (solo para ver si funcionaba) y funcionó muy bien el brute forze.. el problema es que no se porque con 4 caracteres el programa termina de repente sin tirarme error, pero bueno,, igualmente con 6 caracteres tardaria dias enteros sacarlo y con 7 tardaria meses, por eso pescao podrias decir que tipo de caracteres utliza?, A-Z? a-z? 0-1? caracteres especiales?
---- siempre despues de postear se me ocurren algunas cosas,, y ahora se me ocurrio una interesante,, alguien se acuerda del famoso DIVIDE Y TRIUNFARAS;; ;)
|
|
|
|
|
03/12/2005 01:09
|
Talentoso Sakuragi
Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País:
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF
|
solo letras.
al menos pienso que no tiene gracia que fueran 7 o mas caracteres.
pero tampoco la tiene que sea menos de 6 ya que lo podrían hacer solo con JS.
la idea era pasarlo a un lenjuage mas rápido.
me parece que Quake lo tenía casi resuelto
con un diccionario de pass es suficiente.
la primera mayúscula XDDDD.
|
|
|
|
|
13/12/2005 01:34
|
ThE WoRlD's EnYgMa
Grupo: Miembro
Mensajes: 30
Registrado: 17/03/2005
Desde: MeXiCo!!!
País:
Especialidad: Code Breaker
Comunidad: Yashira.org
Rank: ON
|
Ok, claro esta...
entonces dices que es de 6, son letras y la primera es mayuscula...
Yo ya temgo mi programa hecho en VB, me encripta y desencripta igualito, el problema es que solo ahorra un poco de tiempo en caso de que lo hicieramos con JS...
Para rrcorrer todas las conbinaciones posibles para 6 letras teniendo en cuenta que los caracteres a usar son mayusculas y minusculas dan un total de 52.
Entonces el numero de conbinaciones es (26*52*52*52*52*52) = 9885304832 pass posibles.
Lo que nos llevaria meses...
:cry: :cry:
Estoy intentando hacerle un BruteF letra por letra, aunque aveces me desespero y mejor genero claves aleatorias, aunque tambien me desespera y me obliga a buscar un diccionario de pass...
Haciendo el programa yo digo que ya tenemos el 80% del reto, lo cual ya hice, el 20% faltante es solo tener paciencia, pero demasiada paciencia...
Mmmmm, te lo tengo seguro en menos de 8 meses...
Propongo que PescaoDeth nos de otra pista:
[¿¿ES minuscula o MAYUSCULA la segunda letra??]
Nos ahorrariamos un poco mas para los que ya tenemos nuestro programa hecho y aun asi no ayudaria queriendola crackear en JS...;)
saludos.;)
|
|
|
|
|
13/12/2005 01:45
|
Talentoso Sakuragi
Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País:
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF
|
lo siento pero el reto está hehco para no ser atacado con js o visual basic por la lentitud de estos.
intenta con j++, c# u otro lenguaje más rápido. si es en java usen el gcc porque el visual j++ es muy lento
|
|
|
|
|
23/12/2005 03:49
|
Novato++
Grupo: Admin Retirado
Mensajes: 37
Registrado: 20/03/2005
Desde: #yashira
Especialidad: perder materias
Comunidad: Yashira.org
Rank: OFF
|
Bueno, Pescao, ya tengo el password, pero la web no me lo acepta.
|
|
|
|
|
23/12/2005 07:25
|
Talentoso Sakuragi
Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País:
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF
|
:D ya sabes que tb existen colisioenes en md5.
pq no en otros script?
de hecho ese script no es mio.
lo saqué de esas webs que publican script supuestamente seguros.
sé que todos piensasn el pq del reto.
pero la función del reto no es como atacarlo, sino buscar algo eficiente de como atacarlo.
pq se puede atacar un pass de 6 caracteres en md5?
existe el cain?
o su algorirmo es eficiente?
pq si sacaron el criptoanálisis de una semilla mucho más larga no pueden romper una de 6?
:shock:
si estuviera Manuel con su leguaje favorito lo hubiera roto en menos de 5 min con su lenguaje :D
|
|
|
|
|
23/12/2005 13:40
|
Miembro
Grupo: Lurker
Mensajes: 133
Registrado: 12/03/2005
Desde: Bucaramanga
País:
Comunidad: CUTeam
Rank: ON
|
oie pescao esto es parecido a mi reto????
psd: solo pescao sabe a que me refiero Xp
/delete
|
|
|
|
|
24/12/2005 16:50
|
Novato++
Grupo: Admin Retirado
Mensajes: 37
Registrado: 20/03/2005
Desde: #yashira
Especialidad: perder materias
Comunidad: Yashira.org
Rank: OFF
|
uff, por fin, después de sacar el 2do password, en menos de 10 segundos ya tenía los otros 8, saqué 10 claves válidas, pero la más obvia funcionó. :lol:
|
|
|
|
|
02/01/2006 22:12
|
Novato++
Grupo: Miembro
Mensajes: 20
Registrado: 30/09/2004
Desde: Maximo Paz
Rank: ON
|
Pufff, listo, la verdad que eso del octal me hizo perder unos cuantos dias, no me daba cuanta donde coños estaba el error de traduccion, pero por lo menos aprendi algo nuevo de javascript,,, pero depurando fino lo encontre... salu2.
|
|
|
|
|
03/01/2006 00:34
|
Novato++
Grupo: Admin Retirado
Mensajes: 37
Registrado: 20/03/2005
Desde: #yashira
Especialidad: perder materias
Comunidad: Yashira.org
Rank: OFF
|
:si: , yo también tuve problemas con la función parseInt() (IMG: http://www.yashira.org/style_emoticons/Yashira/wacko.gif) solo en algunos casos me funcionaba, ja ja, yo que creía que era la suma...
|
|
|
|
|
05/02/2006 20:07
|
Novato++
Grupo: Miembro
Mensajes: 81
Registrado: 20/05/2004
Desde: Sobre mis Vans
País:
Especialidad: pc
Comunidad: Yashira.org
Rank: ON
|
Valla que no me tarde nada en transcribirlo, tiene coalisiones bien grandotas de mas de 20 posibles ahora solo falta atacar el cifrado del reto la cosa es la conversion de variables (IMG: http://www.yashira.org/style_emoticons/Yashira/wacko.gif) y reestringir la variable mult por que es ahi donde se desborda lel buffer
Mensaje modificado por Quake el 05/02/2006 20:25
|
|
|
|
|
10/03/2006 20:22
|
Campeon de la Temporada 2007-2008.
Grupo: Miembro
Mensajes: 128
Registrado: 19/02/2006
Desde: In your mind
País:
Comunidad: NeoSecurityTeam
Rank: ON
|
hola, una pregunta, usé el diccionario del cain y no funcionó (IMG: http://www.yashira.org/style_emoticons/Yashira/angry.gif) (jaja, re caprichosa la cara :) xDDD) o sea, me armé mi propio diccionario con pass de 6 letras en todas (las 32) las formas posibles para cada pass, sakadas del diccionario del cain :S y no encontró ni un password ke corresponda.. el programa funciona bien, probé varios textos cifrados con diferentes passwords en ambas funciones (la ke hice en C# y la del js) y las dos me devuelven lo mismo (y debugeando vi ke hasta las variables mantienen los mismos valores) alguna otra persona también lo hizo con diccionario? y si es así, de donde lo sakó? gracias :okz:
|
|
|
|
|
20/03/2006 08:57
|
Campeon de la Temporada 2007-2008.
Grupo: Miembro
Mensajes: 128
Registrado: 19/02/2006
Desde: In your mind
País:
Comunidad: NeoSecurityTeam
Rank: ON
|
jaja.. menos mal ke le puse estadísticas a mi programa xDDD
estoy bruteforceando a lo bruto xDD jaja
va un 8,166%, pasaron 09:59:30 hs, y me dice ke el tiempo restante promedio aproximado es de 116:41:20 horas xDDD
jaja, la verdad ke a esta altura no me importa nada, probé un diccionario de 15 megas y otro de 35 xDD, y nada :) jaja
asi ke a esperar xDD espero ke el pass no sea Zzzzzz xDD jaja
salu2 :)
========================= EDITED:
jeje, tardó pero salió =) tuve un par de problemas con el parseInt, pero fue por un problema del Opera.. voy a mandar algún mp a algun admin, para ke lo verifike..
pashado :HappyDance:
Mensaje modificado por NitRic el 23/03/2006 01:47
|
|
|
|
|
22/09/2007 15:11
|
Mención Honorifica de la Temporada 2011-2012
Grupo: Colaboradores
Mensajes: 77
Registrado: 15/05/2006
Desde: ~/
País:
Especialidad: Vaguear
Comunidad: Yashira.org
Rank: ON
|
Costo...pero lo pase con js :p
|
|
|
|
|
19/01/2008 02:19
|
Mención Honorifica de la Temporada 2010-2011
Grupo: Miembro
Mensajes: 65
Registrado: 29/04/2007
Desde: Sala
País:
Especialidad: Sobrevivir
Comunidad: RIC
Rank: ON
|
home ese script si que es permisivo en las variables y sus tipos..ese es el problema..creo que ya lo tengo casi todo en java y en c...pero home..ese xor me mata...no se que hacer con èl..no me deja cambiar de valores.. seguire..està bien bueno el reto
|
|
|
|
1 usuario(s) está(n) leyendo esta discusión (1 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):
|