hadanka c.2 - najdi heslo

asi bych potřeboval trochu nakopnout, mám dvě pracovní verze, jak na hint3

platí že např. písmeno V je VŽDY např. A, nebo jednou třeba A a jindy zas B

našel jsem si nějakej chytrej článek a ten mě dokonale zblbnul, takže nevím ani to, co jsem si myslel, že už vím

pri tejto sifre plati, ze mapovanie pismien urci sifrator. cize raz moze byt A mapovane na A a inokedy moze byt A mapovane na R. ale vzdy plati, ze ked sa raz A namapuje napr. na R, tak to plati pre celu sifru. trochu ti teda pomozem, aby si si to nemusel robit na papieri: http://www.simonsingh.net/The_Black_Chamber/general substitutionWithMenu.html

Tak na niečo také som myslel aj ja. Dlhší text sa dá riešiť pomocou... Ale kratší? No čo treba skúsiť.

Edit: A predsa to tak skúsim.

Tá stránka je nejaká neposlušná, Delphi to istí.

a mam aj hint3 :) uz len zistit co je to ten d.....y hash :)

edit: tak uz som zistil aj to, ale ako dalej nemam ani paru :)

Igore, resetni anketku, už mám heslo!
Mám radost - a Ty?

super, si dobry

Děkuju

p.s.: robil si si program?

Ne, to bych nezvládl - stáhnul jsem si na to utilitku!

ja budem mat tiez, ked zistim ako naprogramovat v php generator slov len skoda ze v php neviem ani ň

mam ho

Ja tiez - uz od narodenia.

a cim dlhsi(e) tym lepsi(e)

IgorK co tak na tej testovacej stranke spravit aj nejaku Hall of Fame?

A ake bolo meno toho spisovatla z prvej hadanky?
lustenie je na mna zlozite, sa f tom nevyznam ;)

vsak v 1 som na konci napisal cely postup :o)

no ved hej, ale aj tak som nepochopil :)

tak sa opytaj v jednotke, co ti nie je jasne. a ja alebo niekto iny ti to vysvetli.

A čo tak urobiť anketu, čo si bude pamätať hlasy za posledných x hodín?

radsej by mohol Igor napisat clanok o "bezpecnosti" a objasnit tam vsetky postupy ako sa daju ziskat hesla, aby sme ovladali techniku hackerov a naucili sa "chranit" proti nim

To neurobí, lebo príde ten koho netreba menovať a urobí na poradni bordel. Toto je jeho značka:

njn

Ver tomu ze tvorcovia tejto poradne nie su blbi, a -ovi by boli nejake hackerske navody uplne k nicomu.

To dúfam, lebo to nebol zlý nápad niečo také na tejto poradni spustiť.

maaaaaaaaaam toaj ked hint1 mi stale nevychadza normalne..to ma byt veta suvisla?

Až prehnane súvislá.

ale mne to nevychadza

je to dojite jednoduche sifrovanie pouzite z jednotky

Ak urobíš, čo napísal IgorK v hádanke 1, tak to máš za 1 minútu.

tak ste ma prekvapili, ze uz to mate tolki vyriesene. necakal som, ze su na nete uz aj programy, ktore riesia aj tuto hadanku a myslem som, ze si trochu zaprogramujete. tak to vyzera, ze na nete je uz vsetko. ok, dam reset ankety, aby ste mohli update-ovat anketu a pomaly sa pripravovat na hadanku. c.3.

Hadanku c.3 uz niekto vymyslel, thread.php , takze si mozes konecne zahadat aj ty

ja som sa na to pozeral, ale moc to za hadanku nepovazujem, skor za nieco ine.

No, ja tam riesenie pisat nebudem

Ja som si zaprogramoval (v Jave) a napocudovanie to zvladla vyriesit hned prva verzia programu, ktora sla skompilovat a nehlasila ziadnu chybu.

tak mám hint1, 2, 3, prolezl jsem internet a nic...

heslo asi nebude

ale bude. Kurt napr. nasiel program priamo na nete, takze nemusel ani programovat. ak by si si predsa len chcel zaprogramovat, staci vychadzat z tohto kodu a pri minimalnych upravach sa dostanes k vytuzenemu vysledku: http://www.pscode.com/vb/scripts/ShowCode.asp?txtCo deId=1713&lngWId=8
p.s.: ak by ti nestacil cas vykonavania skriptu, zmen si nasledujucu volbu v php.ini
max_execution_time = ... . imho 30[sekund] by malo stacit.

No tady se rozdávají hinty a mně nikdo nepomohl!
Kdybys věděl, co mi dalo práce přeprat svoji lenost a prohledat ty odkazy, co jsem vyGooglil!

nerozčiluj se, mě to stejně nepomohlo, je tam nesmyslná změť znaků

o php vím jen to, že existuje

Já se nerozčiluju, doufal, jsem, že ten smajl na konci napoví, jak jsem to myslel.
Taky jsem ten program hledal dlouho.

tvoj pripad je jasny. skor ako som chcel dat nejaku radu, tak si to mal uz vyriesene. btw., asi v dalsich hadankach budem musiet "pritvrdit muziku".

tak uz aby som sa pomaly pripravil na hadanku c.3. urcite sa vam bude pacit, bude celkom logicka, bude len jeden hint a budete ju moct vyuzit aj v praxi. takze posledny reset statistiky a na buduci tyzden zaciname s hadankou c. 3.

kua, to si musim pospisit. furt jsem si na tuhle 2ku nenasel cas

no sedim tu nad tym hodinu, prve dve mam, akurat luskam 3, ale ani zaboha neviem ten nazov sifry rozlusknut co je v druhom hinte :)

//edit: idem radsej do skoly, snad ma nieco tam napadne :)

no sedim tu nad tym hodinu, prve dve mam, akurat luskam 3, ale ani zaboha neviem ten nazov sifry rozlusknut co je v druhom hinte :)

Tak máš "prvé dve" nebo ten hint2 nedokážeš rozluštit?

uz mam aj nazov tej sifry, som myslel ze ten hint2 je pisany pomocou tej sifry, ale uz som sa vyviedol z omylu :)
teraz prcham do skoly, poobede to snad doluskam

//edit: skola pocka, aj tak by som sa nemohol sustredit

hint2 nie je pisany pomocou ziadnej "sifry", skusi trochu googlit o hackeroch resp. "h4x0r"-och apod.

tak sa blizi mesiac, tak to rychlo dokoncite, lebo uz mam pre vas prichystanu dalsiu hadanku. bude celkom logicka a bude sa dat vyuzit aj v reale.

Takže mesiac ubehol. Ako na hint 3?

Edit: Viem, čo je to zač, ale vhodné písmená som nedokázal nájsť.

pouzi tutu utilitu: http://math.ucsd.edu/~crypto/java/EARLYCIPHERS/Mono alphabetic.html a nastav option button na Encrypt. dam ti par pismeniek:
D -> M
M -> D
C -> S
F -> A
I -> O
V -> J

toto by ti mohlo stacit

D=M
M=D
N=H
F=A
C=S
Y=Z

Tieto som vedel. Takže teda doplním:

I=O
V=J

Mám na to vlastný program v Pascale, nakoľko stránka, ktorú si ešte predtým uviedol bola viac nefunkčná ako funkčná (nefungovla vždy, niekedy nekódovala).

V=J mi pravdepodobne dosť teraz pomohlo. Vyskúšam.

Takže to bude trvať len 300 000 rokov.

netrva to viac ako 5s.

Zrejme idem na to zle, pretože mi to povolí len 16 znakové heslo dešifrovať. A ak z toho niečo získam, 32 znakový hash to nebude.

mozes vychadzat aj z tohto kodu - http://www.pscode.com/vb/scripts/ShowCode.asp?txtCo deId=1713&lngWId=8 . uz vies aky to je hash(predpokladam, ze hint3 si vyriesil) a ze nemozes pouzit klasicky brute force ako na obycajny hash.
ak ten kod dobre upravis, cca 10s by ti malo stacit na ziskanie hesla.

predpokladam, ze uz to mate vsetci vyriesene, tak nabuduci tyzden zacneme s hadankou c.3 a urobim aj nejaku hall of fame, aby ste mali prehlad, kto to uz vyriesil.
a toto si tiez nenecham pre seba(potrebujem to vytrubit do celeho sveta ): zase po dlhej dobe som v top 10 na HTS - rankings , takze prijimam gratulacie. ale rychlo, dlho tam najskor nebudem.

Rychlo gratulujem!

rychlo dakujem.

Aj ja rýchlo gratulujem.

dik.

Gratulace, Mistře! Mohu poprosit o autogram?

jasne. tu je: IgorK

Vďaka!

Gratulujem, evidentne sa nudis Ja tiez tak som urobil aj ja PP4 (v C pre Win ).
Real14 je down a na Real11 sa mi nechce registrovat na nejaky server
MilanM

jj, vsimol som si. tiez blahozelam. btw., dosiel ti mail odo mna?

Řešení by nebylo?

ok, napisem ho co najskor.

mackam F5 jak o zivot :)

este mas cas. do pondelka urcite bude.

Igor heslo zapomněl, musí si to sám po sobě hacknout! Tak proto až do pondělka...

jj, musim robit jednoduchsie hesla, aby sa dali skor hacknut. alebo si pozvem ...&Remca hacker company.

nejak se nám to pondeli protahlo .. :) no jo kdyz igor nerekl do jakeho pondelka

Veru aj ja som zvedavý, nakoľko tomu hashu nerozumiem celkom aj keď som vyriešil hinty. A ten zdroják, čo je naň v tomto vlákne odkaz mi tiež veľa nepovedal, keďže sa hashom natoľko nerozumiem.

ok, na buduci tyzden sa to budem snazit cele vysvetlit(som teraz dost vytazeny) a mam uz pripravenu aj dalsiu hadanku.

riesenie:
hint1: je to obycajny text(ktory radsej nebudem citovat), ktory prevedieme na ascii hodnotu a zapiseme binarne. na dekodovanie mozme pouzit: binary.php
hint2: k rieseniu nas malo nakopnut: nech zije h4x0r a v google 3 odkaz nas dovedie na: H4x0r a tam jednoduchym skusanim sa dalo zistit, ktory znak sa ako koduje. dekodovany hint je: heslo sa znovu sklada z malych znakov, pocet nie je vacsi ako 5 a ide o md5 hash, ale ...
hint3 je kodovany monoalphabetickou sifrou
hint3: z hintu 2 sme vedeli, ze sa jedna o monoalphabeticku sifru - http://math.ucsd.edu/~crypto/java/EARLYCIPHERS/Mono alphabetic.html a vysledok bol: jedna sa o dvojity md5 hash a preto jeho prelomenie nebude az take lahke., cize uz vieme zistit, ako sa jednotlive znaky mapuju.
hint4: ked uz viem, ze sa jedna o dojity md5 hash, tak je jasne, ze sme nemohli pouzit cain&abel z predchadzajucej hadanky.c1. stacilo pohladat na internete(uz som tu ten odkaz aj dal) a najst nejaky zdrojak, ktory si upravime. odkaz co som dal viedol na: www.pscode.com/vb/scripts/ShowCode.asp?txtCodeId=17 13&lngWId=8 a tam stacilo upravit par veci:
1, $charset = "lowercase";(z hintu 2 sme vedeli, ze sa sklada len z malych znakov)
2, $passhash = "d98ad1c7b491757e6a8e4208ff249906";(hladame nas hash)
pokracovanie ...

Tak sa na ten zdroják ešte kuknem. Ja som myslel, že úpravy v ňom sú zložitejšieho charakteru. Ale v čom teda spočíva to, že hash je dvojitý? to je, že bol vytvorený MD5 hash a z neho znova MD5 hash?

to je, že bol vytvorený MD5 hash a z neho znova MD5 hash?

ano

Takže ako som dopísal, tak naskočila aj odpoveď. Nemal si dopísané ešte pokračovanie.

pokracovanie ...
3, vsade kde sa volalo: md5('nejaka_hodnota'); zmenime na md5(md5('nejaka_hodnota'));(vieme, ze sa jedna o dvojity md5 hash) to je vsetko, co sme potrebovali urobit a po spusteni nasho upraveneho scriptu nam vyjde heslo: pnet
p.s.: je dobre si nastavit php.ini max cas na vykonavanie scriptu na viac ako 30s, pretoze php je brutalne pomaly jazyk
poucenie: aj ked sa zda, ze kodovanie dvojitym md5 hashom je bezpecnejsie ako obycajny md5 hash, pokial si ale nezvolime bezpecne heslo(kombinovat male a velke znaky, cisla a specialne znaky(!@%...) a nech je aspon 8 znakove), tak sa da lahko zistit.

A jen pro info: já jsem onen dvojitý hash rozlousknul v trialverzi prográmku PasswordPro - passwordspro.shtml