hadanka c.2 - najdi heslo
tak tu je hadanka c.2 a je o dost tazsia ako 1 a bude treba na nu aj viac casu. vasou ulohou znovu bude treba najst heslo. takze ideme:
hint1: 01110100011001010110111001110100011011110010000001 101000011010010110111001110100001000000111010001101 001001000000110101001100101001000000111010101110000 011011000110111001100101001000000110111001100001011 010000110111101011110011011100110111100100000001110 100110111100101001
hint2: |-|35|0 54 z|\|0\/|_| 5k|40|4 z |\/|4|\-/(|-| z|\|4k0\/, |o0(37 |\|13 j3 \/4(51 4k0 5 4 10|3 0 |\/|0|5 |-|45|-|, 4|3 ...
|-|1|\|73 j3 k00|0\/4|\|\-/ |\/|0|\|04||o|-|48371(k0|_| 51|=r0|_|
hint3: VKMAF CF I MSIVLEX DM5 NFCN F PBKEI VKNI PBKHIDKALK AKGRMK FY EFZK HFNZK.
a tu je hash, ktory obsahuje heslo: d98ad1c7b491757e6a8e4208ff249906
spravnost odpovede si mozte otestovat na: level2.php
heslo dna: nech zije h4x0r - xx-hacker. :o)
IgorK
asi bych potřeboval trochu nakopnout, mám dvě pracovní verze, jak na hint3
platí že např. písmeno V je VŽDY např. A, nebo jednou třeba A a jindy zas B
našel jsem si nějakej chytrej článek a ten mě dokonale zblbnul, takže nevím ani to, co jsem si myslel, že už vím
pri tejto sifre plati, ze mapovanie pismien urci sifrator. cize raz moze byt A mapovane na A a inokedy moze byt A mapovane na R. ale vzdy plati, ze ked sa raz A namapuje napr. na R, tak to plati pre celu sifru.
trochu ti teda pomozem, aby si si to nemusel robit na papieri: http://www.simonsingh.net/The_Black_Chamber/general substitutionWithMenu.html
Tá stránka je nejaká neposlušná, Delphi to istí.
A ake bolo meno toho spisovatla z prvej hadanky?
lustenie je na mna zlozite, sa f tom nevyznam ;)
vsak v 1 som na konci napisal cely postup :o)
no ved hej, ale aj tak som nepochopil :)
tak sa opytaj v jednotke, co ti nie je jasne. a ja alebo niekto iny ti to vysvetli.
A čo tak urobiť anketu, čo si bude pamätať hlasy za posledných x hodín?
radsej by mohol Igor napisat clanok o "bezpecnosti" a objasnit tam vsetky postupy ako sa daju ziskat hesla, aby sme ovladali techniku hackerov a naucili sa "chranit" proti nim
To neurobí, lebo príde ten koho netreba menovať a urobí na poradni bordel. Toto je jeho značka:
njn
Ver tomu ze tvorcovia tejto poradne nie su blbi, a
-ovi by boli nejake hackerske navody uplne k nicomu. 
To dúfam, lebo to nebol zlý nápad niečo také na tejto poradni spustiť.
maaaaaaaaaam to
aj ked hint1 mi stale nevychadza normalne..to ma byt veta suvisla?
ale mne to nevychadza
je to dojite jednoduche sifrovanie pouzite z jednotky
Ak urobíš, čo napísal IgorK v hádanke 1, tak to máš za 1 minútu.
tak ste ma prekvapili, ze uz to mate tolki vyriesene.
necakal som, ze su na nete uz aj programy, ktore riesia aj tuto hadanku a myslem som, ze si trochu zaprogramujete. tak to vyzera, ze na nete je uz vsetko. 
ok, dam reset ankety, aby ste mohli update-ovat anketu a pomaly sa pripravovat na hadanku. c.3. 
Hadanku c.3 uz niekto vymyslel, thread.php , takze si mozes konecne zahadat aj ty
ja som sa na to pozeral, ale moc to za hadanku nepovazujem, skor za nieco ine.
No, ja tam riesenie pisat nebudem
Ja som si zaprogramoval (v Jave) a napocudovanie to zvladla vyriesit hned prva verzia programu, ktora sla skompilovat a nehlasila ziadnu chybu.
tak mám hint1, 2, 3, prolezl jsem internet a nic...
heslo asi nebude
ale bude. Kurt napr. nasiel program priamo na nete, takze nemusel ani programovat. ak by si si predsa len chcel zaprogramovat, staci vychadzat z tohto kodu a pri minimalnych upravach sa dostanes k vytuzenemu vysledku: http://www.pscode.com/vb/scripts/ShowCode.asp?txtCo deId=1713&lngWId=8
p.s.: ak by ti nestacil cas vykonavania skriptu, zmen si nasledujucu volbu v php.ini
max_execution_time = ... . imho 30[sekund] by malo stacit.
No tady se rozdávají hinty a mně nikdo nepomohl!
![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
Kdybys věděl, co mi dalo práce přeprat svoji lenost a prohledat ty odkazy, co jsem vyGooglil!
nerozčiluj se, mě to stejně nepomohlo, je tam nesmyslná změť znaků
o php vím jen to, že existuje
Já se nerozčiluju, doufal, jsem, že ten smajl na konci napoví, jak jsem to myslel.
Taky jsem ten program hledal dlouho.
tvoj pripad je jasny. skor ako som chcel dat nejaku radu, tak si to mal uz vyriesene.
btw., asi v dalsich hadankach budem musiet "pritvrdit muziku". 
tak uz aby som sa pomaly pripravil na hadanku c.3. urcite sa vam bude pacit, bude celkom logicka, bude len jeden hint a budete ju moct vyuzit aj v praxi. takze posledny reset statistiky a na buduci tyzden zaciname s hadankou c. 3.
kua, to si musim pospisit. furt jsem si na tuhle 2ku nenasel cas
no sedim tu nad tym hodinu, prve dve mam, akurat luskam 3, ale ani zaboha neviem ten nazov sifry rozlusknut co je v druhom hinte :)
//edit: idem radsej do skoly, snad ma nieco tam napadne :)
Tak máš "prvé dve" nebo ten hint2 nedokážeš rozluštit?
uz mam aj nazov tej sifry, som myslel ze ten hint2 je pisany pomocou tej sifry, ale uz som sa vyviedol z omylu :)
teraz prcham do skoly, poobede to snad doluskam
//edit: skola pocka, aj tak by som sa nemohol sustredit
hint2 nie je pisany pomocou ziadnej "sifry", skusi trochu googlit o hackeroch resp. "h4x0r"-och
apod.
tak sa blizi mesiac, tak to rychlo dokoncite, lebo uz mam pre vas prichystanu dalsiu hadanku. bude celkom logicka a bude sa dat vyuzit aj v reale.
Takže mesiac ubehol. Ako na hint 3?
Edit: Viem, čo je to zač, ale vhodné písmená som nedokázal nájsť.
pouzi tutu utilitu: http://math.ucsd.edu/~crypto/java/EARLYCIPHERS/Mono alphabetic.html a nastav option button na Encrypt. dam ti par pismeniek:
D -> M
M -> D
C -> S
F -> A
I -> O
V -> J
toto by ti mohlo stacit
D=M
M=D
N=H
F=A
C=S
Y=Z
Tieto som vedel. Takže teda doplním:
I=O
V=J
Mám na to vlastný program v Pascale, nakoľko stránka, ktorú si ešte predtým uviedol bola viac nefunkčná ako funkčná (nefungovla vždy, niekedy nekódovala).
V=J mi pravdepodobne dosť teraz pomohlo. Vyskúšam.
Takže to bude trvať len 300 000 rokov.
netrva to viac ako 5s.
Zrejme idem na to zle, pretože mi to povolí len 16 znakové heslo dešifrovať. A ak z toho niečo získam, 32 znakový hash to nebude.
mozes vychadzat aj z tohto kodu - http://www.pscode.com/vb/scripts/ShowCode.asp?txtCo deId=1713&lngWId=8 . uz vies aky to je hash(predpokladam, ze hint3 si vyriesil) a ze nemozes pouzit klasicky brute force ako na obycajny hash.
ak ten kod dobre upravis, cca 10s by ti malo stacit na ziskanie hesla.
predpokladam, ze uz to mate vsetci vyriesene, tak nabuduci tyzden zacneme s hadankou c.3 a urobim aj nejaku hall of fame, aby ste mali prehlad, kto to uz vyriesil.
): zase po dlhej dobe som v top 10 na HTS - rankings , takze prijimam gratulacie. ale rychlo, dlho tam najskor nebudem. 
a toto si tiez nenecham pre seba(potrebujem to vytrubit do celeho sveta
Rychlo gratulujem!
rychlo dakujem.
Aj ja rýchlo gratulujem.
dik.
Gratulace, Mistře! Mohu poprosit o autogram?
jasne. tu je: IgorK
Vďaka!
Gratulujem, evidentne sa nudis
Ja tiez tak som urobil aj ja PP4 (v C pre Win 
).
Real14 je down a na Real11 sa mi nechce registrovat na nejaky server
MilanM
jj, vsimol som si. tiez blahozelam.
btw., dosiel ti mail odo mna?
Řešení by nebylo?
ok, napisem ho co najskor.
mackam F5 jak o zivot :)
este mas cas. do pondelka urcite bude.
Igor heslo zapomněl, musí si to sám po sobě hacknout! Tak proto až do pondělka...
jj, musim robit jednoduchsie hesla, aby sa dali skor hacknut. alebo si pozvem ...&Remca hacker company.
nejak se nám to pondeli protahlo .. :) no jo kdyz igor nerekl do jakeho pondelka
Veru aj ja som zvedavý, nakoľko tomu hashu nerozumiem celkom aj keď som vyriešil hinty. A ten zdroják, čo je naň v tomto vlákne odkaz mi tiež veľa nepovedal, keďže sa hashom natoľko nerozumiem.
ok, na buduci tyzden sa to budem snazit cele vysvetlit(som teraz dost vytazeny) a mam uz pripravenu aj dalsiu hadanku.
riesenie:
), ktory prevedieme na ascii hodnotu a zapiseme binarne. na dekodovanie mozme pouzit: binary.php
hint1: je to obycajny text(ktory radsej nebudem citovat
hint2: k rieseniu nas malo nakopnut: nech zije h4x0r a v google 3 odkaz nas dovedie na: H4x0r a tam jednoduchym skusanim sa dalo zistit, ktory znak sa ako koduje. dekodovany hint je: heslo sa znovu sklada z malych znakov, pocet nie je vacsi ako 5 a ide o md5 hash, ale ...
hint3 je kodovany monoalphabetickou sifrou
hint3: z hintu 2 sme vedeli, ze sa jedna o monoalphabeticku sifru - http://math.ucsd.edu/~crypto/java/EARLYCIPHERS/Mono alphabetic.html a vysledok bol: jedna sa o dvojity md5 hash a preto jeho prelomenie nebude az take lahke., cize uz vieme zistit, ako sa jednotlive znaky mapuju.
hint4: ked uz viem, ze sa jedna o dojity md5 hash, tak je jasne, ze sme nemohli pouzit cain&abel z predchadzajucej hadanky.c1. stacilo pohladat na internete(uz som tu ten odkaz aj dal) a najst nejaky zdrojak, ktory si upravime. odkaz co som dal viedol na: www.pscode.com/vb/scripts/ShowCode.asp?txtCodeId=17 13&lngWId=8 a tam stacilo upravit par veci:
1, $charset = "lowercase";(z hintu 2 sme vedeli, ze sa sklada len z malych znakov)
2, $passhash = "d98ad1c7b491757e6a8e4208ff249906";(hladame nas hash)
pokracovanie ...
Tak sa na ten zdroják ešte kuknem. Ja som myslel, že úpravy v ňom sú zložitejšieho charakteru. Ale v čom teda spočíva to, že hash je dvojitý? to je, že bol vytvorený MD5 hash a z neho znova MD5 hash?
ano
Takže ako som dopísal, tak naskočila aj odpoveď. Nemal si dopísané ešte pokračovanie.
pokracovanie ...
3, vsade kde sa volalo: md5('nejaka_hodnota'); zmenime na md5(md5('nejaka_hodnota'));(vieme, ze sa jedna o dvojity md5 hash) to je vsetko, co sme potrebovali urobit a po spusteni nasho upraveneho scriptu nam vyjde heslo: pnet
p.s.: je dobre si nastavit php.ini max cas na vykonavanie scriptu na viac ako 30s, pretoze php je brutalne pomaly jazyk
poucenie: aj ked sa zda, ze kodovanie dvojitym md5 hashom je bezpecnejsie ako obycajny md5 hash, pokial si ale nezvolime bezpecne heslo(kombinovat male a velke znaky, cisla a specialne znaky(!@%...) a nech je aspon 8 znakove), tak sa da lahko zistit.
A jen pro info: já jsem onen dvojitý hash rozlousknul v trialverzi prográmku PasswordPro - passwordspro.shtml