Bienvenido, invitado ( Identificarse | Registrarse )

3 Páginas: V  < 1 2 3 >  
Reply to this topicStart new topic
44 Criptoanálisis Caótico
architect
mensaje 14/05/2005 21:38
Publicado: #21
Novato
*



Grupo: Lurker
Mensajes: 15
Registrado: 27/10/2003
Desde: Universo Paralelo
Ranking : 111 º/ 201.61
Avance : 14.71 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Rank: ON



Yo probe a hacer un bruteforce suponiendo que las subclaves son todas distintas, con un texto de 16 caracteres... pero me dan un monton de posiblilades... y encima no se si a lo mejor con rand % 16 se repite alguna clave... la verdad no se que hacer. Saludos

architect
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 14/05/2005 22:06
Publicado: #22
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



te vas a dar cuenta que lo estas resolviendo bien cuando en ese monton de posibilidades comiencen a converger a los mismos valores.
es decir vas a obtener una lista grande de posibilidades. pero en todas la subclave es la misma o a lo mas son 2 o 3 posibles para 1 subclave..
con respecto a si se repiten en el dear:rolleyes:o del ataque pues si se puede repetir y eso no lo conoces bien por lo que tendrías que intentar con un texto mucho mayor a 16.
ya que la funcion rand%16 te puede tirar la sucesion 5,4,3,2,5,1,4 etc...
por lo que ya tendrías que usar un texto mas largo. cuanto mas largo?
no lo sabes y vas a tener que asegurarte con un texto muy largo y ver cuando te aparece la última o penúltima subclave..
tb existe la posibilidad que en la clave real exista un termino repetido que tampoco lo sabes :P .
pero no sigas hasta la última subclave mientras las 2 o 3 primeras te converjan a unas pocas posibilidades. en todo caso el tiempo de ataque te va a permintir decidir si vas o no por buen camino
:;):
Go to the top of the page
 
+Quote Post
architect
mensaje 19/05/2005 04:38
Publicado: #23
Novato
*



Grupo: Lurker
Mensajes: 15
Registrado: 27/10/2003
Desde: Universo Paralelo
Ranking : 111 º/ 201.61
Avance : 14.71 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Rank: ON



bueno, ahora hice el programa definitivo, que me va a decir cuales y en que orden estan las claves... en total va a tardar 5 dias suponiendo que Ns sea 255 (menos si es por ej. 103)... pero me fije en el random de boinasnegras (C#), y no tiene la misma debilidad que el de php (no la voy a decir xDxDxD), asi que el de boinasnegras no se como lo resolveria... la verdad podria hacer alguna func. como la que dijiste pescao, para que vea de todas las posibles soluciones los valores que se repiten, pero me da pereza... en vez de eso, hice que guarde en un archivo el progreso del brute por las dudas haya un corte de luz y tenga que empezar desde 0. Bueno, ya me canse de escribir. Saludos

architect

PD: cuando lo pase pescao, decime como era la forma mas corta
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 19/05/2005 16:06
Publicado: #24
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



si es mejore ir guardando la ultima configuracion.
pero yo iva guardando las combinaciones validas en un archivo donde el primer archivo me guardaba la primera subclave.
luego pescaba ese archivo e iva leyendolo y gerenrando la segunda subclave válida para esa combinación.
aunque te falta otra variable a considerar aparte de Ns.
beuno mi esquema para el pirmer ataque era así

arhcivo 1(primera subclave)
xx xx xx
yy yy yy
....

archivo2(segunda subclave)
xx xx xx xx
yy yy yy yy
....
"ojo noes que se repitan los valores xx e yy" solo es la apariencia

para ahorrar memoria y luego lees ese archivo y generas otro.
de ese otro vuelves a generar un posterior etc.. hasta que aparezcan todas las subclaves.
aunque debería tardar menos de 5 horas
yo gereré cerca de 84 archivos pero apareció antes la última subclave no recuerdo en cual.
:P
Go to the top of the page
 
+Quote Post
androm
mensaje 19/05/2005 20:58
Publicado: #25
Novato++
**



Grupo: Miembro
Mensajes: 60
Registrado: 07/07/2004
Ranking : 39 º/ 369.19
Avance : 26.94 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Comunidad: Yashira.org
Rank: ON



Si el proceso tarda poco, yo tengo uno en Java que te las saca en 8 horas.
El problema es que me saca las claves que pongo yo, he probado con varias claves y me las encuentra todas, pero la del reto no hay manera, tengo algo mal en el código y no lo veo. :oops:

Tambien lo he pasado a C y tarda algo menos, pero sigo con el mismo problema.

Creo que lo voy a dejar unos días, por que es algo del código y ya me he dejado los ojos. Suerte
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 19/05/2005 21:14
Publicado: #26
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



a diferencia de los lenguajes lo tuve cuando transformaba los tipos.
pq en c++ el typo byte es -127-128 en c# es 0-255 en java no recuerdo y en C creo que tb es 0-255.
pero el script lo puse de php lo puse para que trabajara 0-255.
en todo caso comprobé el script php con el que está en el original simulando la misma secuencia de eleción de subclaves hasta con un texto de longitud de 94 caracteres (en caso del script php 94 hexadecimales).
y me daba lo mismo.
ahora podrías verificar el código encriptando y desencriptando con tu code. para ver si esta corriendo bien la funcion o la clase.
saludos
:P
Go to the top of the page
 
+Quote Post
architect
mensaje 20/05/2005 01:39
Publicado: #27
Novato
*



Grupo: Lurker
Mensajes: 15
Registrado: 27/10/2003
Desde: Universo Paralelo
Ranking : 111 º/ 201.61
Avance : 14.71 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Rank: ON



eso hice yo con una clave 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16 y me funciono bien. Ns va 175 con la clave del reto... le hice un previo calculamiento de k e Yi en todos sus casos para que no lo tenga que hacer siempre, asi que ahora ya esta un poco mas del doble mas rapido

architect

PD: en c para que lo haga 0-255 al byte es "unsigned char"
Go to the top of the page
 
+Quote Post
Visita_hackzatan_*
mensaje 20/05/2005 02:00
Publicado: #28





Visita



Yo estoy trabajando en el original de Boinas Negras que es en Java y a mi me va muy bien Claro modificando unas Cuantas cosas pero eso si la clave me varia mucho ......Pescao sera mejor trabajarlo desde php? con la misma version que tu tienes instalado como para no joder tanto con el??

Salu2!!
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 20/05/2005 02:53
Publicado: #29
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



CITA
eso hice yo con una clave 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16 y me funciono bien. Ns va 175 con la clave del reto... le hice un previo calculamiento de k e Yi en todos sus casos para que no lo tenga que hacer siempre, asi que ahora ya esta un poco mas del doble mas rapido
claro, vas a encontrar muchas combinaciones forzando el Ns, pero hay una sola ke te va a dar el calculo de Ns con las subclaves.
pero insisto que creo que no estas tomando en cuenta otra variable importante.
CITA
Yo estoy trabajando en el original de Boinas Negras que es en Java y a mi me va muy bien Claro modificando unas Cuantas cosas pero eso si la clave me varia mucho ......Pescao sera mejor trabajarlo desde php? con la misma version que tu tienes instalado como para no joder tanto con el??


mira lo único que cambia es el tiempo en ke demora en aparecer la última subclave, el método es el mismo, no cambia en nada el ataque con respecto al original.

"usando lo que dá el php y el code original"
la única diferencia entre el de boinas con el del php es la eleción del orden de las subclaves, nada mas.
(IMG:http://www.yashira.org/style_emoticons/Yashira/arrow.gif)
CÓDIGO
el más rápido es usando la encriptacion del php.

acabo de darme cuenta que tiene una debilidad haberlo hecho en php

de la cual hablaba architect, que permite sacarlo en mucho menor tiempo. jejej no me habia dado cuenta :x  pero en fin lo que importa es saber reventarlo y en eso no cambia, en el de boinas se vá a demorar un poco mas pq hay que hacer una consideración.


pd: puedes usar el c# de boinas para atacar el del php.

pero no mezclar la encriptacion del que dá en boinas con el que dá en el php.
solo usa 1 de las dos.[/b]
Go to the top of the page
 
+Quote Post
architect
mensaje 20/05/2005 04:13
Publicado: #30
Novato
*



Grupo: Lurker
Mensajes: 15
Registrado: 27/10/2003
Desde: Universo Paralelo
Ranking : 111 º/ 201.61
Avance : 14.71 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Rank: ON



CITA
CITA
eso hice yo con una clave 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16 y me funciono bien. Ns va 175 con la clave del reto... le hice un previo calculamiento de k e Yi en todos sus casos para que no lo tenga que hacer siempre, asi que ahora ya esta un poco mas del doble mas rapido

claro, vas a encontrar muchas combinaciones forzando el Ns, pero hay una sola ke te va a dar el calculo de Ns con las subclaves.
pero insisto que creo que no estas tomando en cuenta otra variable importante.


La verdad es que no me doy cuenta cual es esa variable.... ahora me pongo a ver, pero dudo que me convenga, porque ya no me debe faltar casi nada para que el programita que hice me descubra las subclaves...

architect
Go to the top of the page
 
+Quote Post
architect
mensaje 20/05/2005 05:52
Publicado: #31
Novato
*



Grupo: Lurker
Mensajes: 15
Registrado: 27/10/2003
Desde: Universo Paralelo
Ranking : 111 º/ 201.61
Avance : 14.71 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Rank: ON



Jaja, miren lo que encontre aca:
CITA
Cryptanalysis of a discrete chaotic cryptosystem using external key
Abstract
In recent years, a growing number of cryptosystems based on chaos have been proposed, many of them fundamentally flawed by a lack of robustness and security. In this Letter, we explain how to break a very recent block cipher algorithm based on the logistic map. This cryptosystem uses a 128-bit external key to derive the initial condition and number of iterations, but in a weak way allowing for attack. As a consequence, the complete 128-bit external key can be obtained in a few steps. Using some weaknesses in the system parameter generation another attack can be used to recover the complete key.

Lastima que sale USD 30 comprarlo... y tiene solo 5 paginas... no creo que valga lo que sale. Lo hizo el mismo autor del codigo original de boinasnegras. Saludos

architect
Go to the top of the page
 
+Quote Post
androm
mensaje 20/05/2005 10:11
Publicado: #32
Novato++
**



Grupo: Miembro
Mensajes: 60
Registrado: 07/07/2004
Ranking : 39 º/ 369.19
Avance : 26.94 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Comunidad: Yashira.org
Rank: ON



jejeje

Pescao los bytes en java van del -128 al 128, pero se pueden forzar para que vayan del 0 al 255, que es lo que hice para este reto, ya que debe funcionar igual que en php.

Mi problema creo que viene por la forma del ataque, ya que no es igual que el que estais realizado vosotros, yo he divido el ataque en dos pasos, uno inicial para sacar las dos variables principales del sistema (Proceso duro) y otro que sacaría las subclaves (Procesito que conociendo el valor incial de las variables, sacaría las subclaves en 10 minutos)

Mi problema viene con el primer paso, para claves introducidas por mi en el cifrador pasado a java o C, con un tratamiento entre 0 y 255, me encuentra las dos variables en pocas horas.
Si hago lo mismo con los textos generados en la página no me encuentra nada.

Tambien chequee la forma de ataque que utilizais vosotros, pero me tardaba demasiado, aunque no tube en cuenta la relacción que existe entre las dos variables, la cual es problable que baje bastante el tiempo de ejecución.

Estos dias tengo bastante trabajo, cuando lo acabe lo intentaré como vosotros, a ver si hay mas suerte.
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 20/05/2005 23:58
Publicado: #33
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



si tambien las dividí en 2 partes.
primero hice un brute force a las dos variables en combinación con las primeras dos subclaves(en total un bruteforce de 4).
de allí en adelante ataqué de a 1 subclave. pq atacar de a 2 seguidas tardaba mucho.
pero no lo dije muy explicitamente para no confundir.
pero es má rápido como dices tú.pq demoró bastante en gererar ese archivo de 4.
es raro que no encuentre nada pq si generaste un archivo que tuviera todas las combinaciones de Ns y la otra variable. al tratar de encontrar la pirmera subclave debería encontrar varias soluciones.
luego para la segunda se reducen esas combinaciones hasta que convergen a 1 sola posibilidad de la segunda subclave. y así sucesivamente
"probé usando todas las combinaciones posibles 0-255"
Saludos
Go to the top of the page
 
+Quote Post
sarumah
mensaje 21/05/2005 22:18
Publicado: #34
Novato++
**



Grupo: Miembro
Mensajes: 20
Registrado: 30/09/2004
Desde: Maximo Paz
Ranking : 60 º/ 308.31
Avance : 22.50 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Rank: ON



yo estoy tambien ustilizano esa forma con una clave conocida y parece funcionar.. trabaje con rangos ya que si intento con todas las posibilidades tardaria una semana, por eso estoy tratando de encontrar alguna relacion entre Ns y la otra variable (una relacion matematica), ya que es claro que si Ns vale N , la otra varieble no Vale ciertos valores y seria perder tiempo probarlos.
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 21/05/2005 23:06
Publicado: #35
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



XDDDD si no usas todos los valores no vas a dar con las sublaves.
busca una manera de reducir el tiempo sin reducir el rango mayor.
Go to the top of the page
 
+Quote Post
Manuel
mensaje 27/05/2005 13:36
Publicado: #36
Novato
*



Grupo: Miembro
Mensajes: 17
Registrado: 02/04/2005
Desde: trgna
Ranking : 99 º/ 217.60
Avance : 15.88 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixSistemas OperativosEsteganografía
Especialidad: romper makinas
Rank: ON



No se por que os liais tanto, Veamos:

SumaClave = 0 ... 255

Para cada una de ellas, XorClave 0 ... 255

Se coloca en web 000000... como cifrado y se recoge el claro correspondiente.

Se coloca en web FFFFFF... como cifrado y se recoge el claro correspondiente.

Cuando se encuentre una combinacion que concuerde con el cifrado 0000..., se comprueba si tambien corresponde con el cifrado FFFF...,

bueno, esto se va haciendo byte a byte, haciendo las dos comprobaciones al mismo tiempo.

Yo hice el algoritmo en ensamblador, y tarda 5 minutos en darme la clave en bruto (para el peor de los casos) normalmente me da la clave en bruto en 2 o tres minutos.

Funciona con todas las claves que he probado, incluso con el de boinas negras
Pero en el de esta web, no hay manera...

He probado todos los modos en FPU

Redondeo:
- Al mas cercano par
- - Infinito
- + Infinito
- Truncar a cero

Control de infinito:
- Proyectivo
- Afinidad

Precision:
- 24 bits
- 53 bits
- 64 bits

En total 24 posibilidades

Por lo que me inclino a pensar que el código que se da en la web no
corresponda con el código real que hace los calculos en la web.

De todas formas, si alguien quiere que me envie:

Claro correspondiente a cifrado 0000... (1024 bytes)
Claro correspondiente a cifrado 5555... (1024 bytes)
Claro correspondiente a cifrado AAAA... (1024 bytes)
Claro correspondiente a cifrado FFFFF... (1024 bytes)

(No utilizar PHP) , y yo le doy la clave en bruto en 24h

Saludos
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 27/05/2005 19:21
Publicado: #37
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



pues cuando empecé el reto dije que posian usar el de boinas o el de hackyashira. pq es la misma respuesta.
pues si sacaste el de boinas es lo mismo.
aunque insisto que el algoritmo de la web está bien pq lo comparé con el de boinas y rula bien.
es decir el puse la misma secuencia de subclaves que elije en boinas .
y me dá la misma encriptación tanto para encriptar y desencriptar.
de todas maneras lo voy a volver a revisar.
Go to the top of the page
 
+Quote Post
Manuel
mensaje 27/05/2005 22:21
Publicado: #38
Novato
*



Grupo: Miembro
Mensajes: 17
Registrado: 02/04/2005
Desde: trgna
Ranking : 99 º/ 217.60
Avance : 15.88 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixSistemas OperativosEsteganografía
Especialidad: romper makinas
Rank: ON



Prueba y veras que no se corresponden.
si intrduces 000000 como cifrado en boinas negras te da 25588F como claro.
No es asi en esta web.

pero si dices que es la misma respuesta, ya me queda poquito para
sacar el reto...
Go to the top of the page
 
+Quote Post
architect
mensaje 28/05/2005 06:22
Publicado: #39
Novato
*



Grupo: Lurker
Mensajes: 15
Registrado: 27/10/2003
Desde: Universo Paralelo
Ranking : 111 º/ 201.61
Avance : 14.71 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Rank: ON



Pasado!!! :arre:

architect
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 28/05/2005 07:41
Publicado: #40
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



okas.
en todo caso lo estuve revisando.
y en mi pc me rula bastante bien el script y lo ataco = que en boinas.
pero cuando lo subo me toma distintas encriptaciones a como funciona en mi server.
lo cual no me había dado cuenta. seguramente es por la version del php.
y la presicion con la que está configurada.
según lo que ví tiene una presición de 14 decimales(haceindo pruebas).
pero debería trabajar con 18 para ke se pueda atacar con cualquier lenguaje.
en mi servidor donde lo porgramé estaba con 18 decimales.

weno por el momento usen solo el de boinas hasta ke solucione el problema mientras averiguo como cambiar esa configuración y parlar con nuestro aupiciador para ver si lo pueden hacer.

pd:en el mismo enunciado dije que era la misma resp de boinas.
Go to the top of the page
 
+Quote Post
Alexhk_23
mensaje 28/05/2005 10:20
Publicado: #41
<3 anIme ^^
***



Grupo: Admin Retirado
Mensajes: 169
Registrado: 22/08/2003
Desde: Who Knows??
País: España
Especialidad: Urban Hackz
Comunidad: Yashira.org
Rank: OFF



CITA
Pasado!!!

architect


Congratulations bro (IMG:http://www.yashira.org/style_emoticons/Yashira/^^.png)
Go to the top of the page
 
+Quote Post
architect
mensaje 28/05/2005 20:41
Publicado: #42
Novato
*



Grupo: Lurker
Mensajes: 15
Registrado: 27/10/2003
Desde: Universo Paralelo
Ranking : 111 º/ 201.61
Avance : 14.71 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Rank: ON



gracias
Go to the top of the page
 
+Quote Post
androm
mensaje 29/05/2005 15:16
Publicado: #43
Novato++
**



Grupo: Miembro
Mensajes: 60
Registrado: 07/07/2004
Ranking : 39 º/ 369.19
Avance : 26.94 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Comunidad: Yashira.org
Rank: ON



Manuel tiene razon, todo el problema de mi código venia por esto, según he puesto una entrada y salida de boinas en el código me ha sacado la clave en un par de horas.

Bueno por fin lo termine. :lol:
Go to the top of the page
 
+Quote Post
Manuel
mensaje 29/05/2005 15:50
Publicado: #44
Novato
*



Grupo: Miembro
Mensajes: 17
Registrado: 02/04/2005
Desde: trgna
Ranking : 99 º/ 217.60
Avance : 15.88 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixSistemas OperativosEsteganografía
Especialidad: romper makinas
Rank: ON



JO !! el de boinas lo tenia hecho hace un montón de tiempo (solo me quedaba el orden de los bytes y lo deje apartado.), no se como no me
percate de que era la misma solución, y lo pone bien claro en el enunciado.
pero en fin...

PASADOOOOOOOOOOO.
Go to the top of the page
 
+Quote Post
sarumah
mensaje 03/06/2005 22:29
Publicado: #45
Novato++
**



Grupo: Miembro
Mensajes: 20
Registrado: 30/09/2004
Desde: Maximo Paz
Ranking : 60 º/ 308.31
Avance : 22.50 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Rank: ON



he encontrado la forma de hacerlo con el de boinas y lo he resulta con unas cuantas claves conocidas y funciona bien,, pero tengo un problema con el srand, no genera la misma secuencia mi c# (mono(en linux), msc), que el de boinas que supongo que sera el de microsoft, necesito alguna ayuda o alguna fuente de informacion sobre como crear una secuencia aleatoria determinada,, o sea, en la web de boinas esta para ver la srand que usa y puedo gener cualquier cantida de numeros,, o sea, tengo dos posibles soluciones, 1 - entrar a boinas y guardar 100 rand para 4080 valores de entrada de srand,, 2- intentar simular esa srand, me inclino mas por la segunda,, alguna manita please. ya quiero terminar este maldito reto.
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 03/06/2005 23:01
Publicado: #46
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



el reto en boinas trae un genreador de secuencias para la funcion rand a partir de una semilla
Go to the top of the page
 
+Quote Post
Manuel
mensaje 04/06/2005 16:57
Publicado: #47
Novato
*



Grupo: Miembro
Mensajes: 17
Registrado: 02/04/2005
Desde: trgna
Ranking : 99 º/ 217.60
Avance : 15.88 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixSistemas OperativosEsteganografía
Especialidad: romper makinas
Rank: ON



Te iva a comentar eso, La funcion RND de C# es buena, pero en PHP supongo que cambia. yo hice un bucle con la suma de la clave como argumento para la función Random en C#.

Para corregir el problema, puedes sustituir la funcion RND en tu PHP, por un Array que contenga la secuencia de bytes (rnd) o sea:

$r = rand()%16; Esta linea eliminada.

CÓDIGO
$X = $Xs + ((double)$clave[$r])/256.0;

por:
CÓDIGO
$X = $Xs + ((double)$Arrayclave[j]/256.0;


Y la linea de Ns también.

Claro que el tamaño del mensaje a codificar/decodifica depende del tamaño de este Array, (Con 1024 bytes creo que hay suficiente.).
Go to the top of the page
 
+Quote Post
sarumah
mensaje 04/06/2005 17:20
Publicado: #48
Novato++
**



Grupo: Miembro
Mensajes: 20
Registrado: 30/09/2004
Desde: Maximo Paz
Ranking : 60 º/ 308.31
Avance : 22.50 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Rank: ON



Si, eso de sustituirlo por un array lo habia pensado,, el problema es que tengo entonces 4081 arrays de 100 bytes (por ejemplo) cada uno,, ya que la semilla de la la funcion Random varia de 0 a 4080, (suma de la clave), y para conseguir esos valores los tendria que generar desde la web de boinas ya que uso el mono c#, php no estoy usando, pero el problema es el mismo ya que en c# en linux no genera la misma secuencia que el c# de microsoft (el que usan en boinas),

No se como abras echo tu el programa, pero el que hice yo te saca la clave tal cual es,, pero ahora estoy penzando cambiar la cosa un poco y hacer 2 prutinas separadas, una que te de una clave con los valor repetidos y sin la ubicacion, para obtener el Ns y luego la otra para ordenarlos.
Go to the top of the page
 
+Quote Post
Manuel
mensaje 04/06/2005 18:16
Publicado: #49
Novato
*



Grupo: Miembro
Mensajes: 17
Registrado: 02/04/2005
Desde: trgna
Ranking : 99 º/ 217.60
Avance : 15.88 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixSistemas OperativosEsteganografía
Especialidad: romper makinas
Rank: ON



CÓDIGO
No se como abras echo tu el programa, pero el que hice yo te saca la clave tal cual es,, pero ahora estoy penzando cambiar la cosa un poco y hacer 2 prutinas separadas, una que te de una clave con los valor repetidos y sin la ubicacion, para obtener el Ns y luego la otra para ordenarlos.


Exacto, a mi me saca la clave en bruto en 5 minutos jaja. es un algoritmo escrito en ensamblador, es una funcion que se llama a si misma, cada vez que se invoca avanza uin byte en la clave, de esta forma no tengo que recalcular todo.

despues de esto, con la suma, ya es coser y cantar.

El post anterior era un comentario para pescao, por si quiere cambiar el
algoritmo del PHP para que funcione.
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 04/06/2005 22:50
Publicado: #50
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



CITA
CÓDIGO
No se como abras echo tu el programa, pero el que hice yo te saca la clave tal cual es,, pero ahora estoy penzando cambiar la cosa un poco y hacer 2 prutinas separadas, una que te de una clave con los valor repetidos y sin la ubicacion, para obtener el Ns y luego la otra para ordenarlos.


Exacto, a mi me saca la clave en bruto en 5 minutos jaja. es un algoritmo escrito en ensamblador, es una funcion que se llama a si misma, cada vez que se invoca avanza uin byte en la clave, de esta forma no tengo que recalcular todo.

despues de esto, con la suma, ya es coser y cantar.

El post anterior era un comentario para pescao, por si quiere cambiar el
algoritmo del PHP para que funcione.

si entiendo a lo que te refieres.
pues ese es el método para resolverlo(al menos yo lo hice así).
es decir cuano probé el algoritmo para ver si me coincidia con el de boinas hice ese reemplazo(pero en mi PC) y como tenía la misam secuencia me daba la misma encriptación. luego solo la restablecí para que funcionara con la funcion random del php para ke no tengan ke estar webaindo con funciones random de otros compiladores.
pero mi sorpresa fué ke cuando me dijiste que no rulaba.
pues cuanod llo volví a comprobar en el servidor no me funcionaba = que en miPC pq seguramente trabaja con menos decimales por lo que no dá lo mismo.
la funcion random no es el problema, el problema son los decimales.
Go to the top of the page
 
+Quote Post

3 Páginas: V  < 1 2 3 >
Reply to this topicStart new topic
2 usuario(s) está(n) leyendo esta discusión (2 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 25/11/2017 03:48