hadanka c.2 - najdi heslo

tak tu je hadanka c.2 a je o dost tazsia ako 1 a bude treba na nu aj viac casu. vasou ulohou znovu bude treba najst heslo. takze ideme:

hint1: 01110100011001010110111001110100011011110010000001 101000011010010110111001110100001000000111010001101 001001000000110101001100101001000000111010101110000 011011000110111001100101001000000110111001100001011 010000110111101011110011011100110111100100000001110 100110111100101001
hint2: |-|35|0 54 z|\|0\/|_| 5k|40|4 z |\/|4|\-/(|-| z|\|4k0\/, |o0(37 |\|13 j3 \/4(51 4k0 5 4 10|3 0 |\/|0|5 |-|45|-|, 4|3 ...
|-|1|\|73 j3 k00|0\/4|\|\-/ |\/|0|\|04||o|-|48371(k0|_| 51|=r0|_|

hint3: VKMAF CF I MSIVLEX DM5 NFCN F PBKEI VKNI PBKHIDKALK AKGRMK FY EFZK HFNZK.

a tu je hash, ktory obsahuje heslo: d98ad1c7b491757e6a8e4208ff249906

spravnost odpovede si mozte otestovat na: level2.php
heslo dna: nech zije h4x0r - xx-hacker. :o)

IgorK

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
tak uz aby som sa pomaly pripravil na hadanku c.3. urcite sa vam bude pacit, bude celkom logicka, bu… nový IgorK 15.03.2006 18:41	IgorK	15.03.2006 18:41
kua, to si musim pospisit. furt jsem si na tuhle 2ku nenasel cas ;-):)) nový josephino 15.03.2006 20:14	josephino	15.03.2006 20:14
no sedim tu nad tym hodinu, prve dve mam, akurat luskam 3, ale ani zaboha neviem ten nazov sifry roz… nový Cza 27.03.2006 07:28	Cza	27.03.2006 07:28
no sedim tu nad tym hodinu, prve dve mam, akurat luskam 3, ale ani zaboha neviem ten nazov sifry roz… nový Kurt 27.03.2006 07:47	Kurt	27.03.2006 07:47
uz mam aj nazov tej sifry, som myslel ze ten hint2 je pisany pomocou tej sifry, ale uz som sa vyvied… nový Cza 27.03.2006 07:54	Cza	27.03.2006 07:54
hint2 nie je pisany pomocou ziadnej "sifry", skusi trochu googlit o hackeroch resp. "h4x0r"-och :-)… nový MM.. 27.03.2006 13:22	MM..	27.03.2006 13:22
tak sa blizi mesiac, tak to rychlo dokoncite, lebo uz mam pre vas prichystanu dalsiu hadanku. bude c… nový IgorK 29.03.2006 15:15	IgorK	29.03.2006 15:15
Takže mesiac ubehol. Ako na hint 3? Edit: Viem, čo je to zač, ale vhodné písmená som nedokázal nájs… nový msx. 04.04.2006 13:37	msx.	04.04.2006 13:37
pouzi tutu utilitu: http://math.ucsd.edu/~crypto/java/EARLYCIPHERS/Mono alphabetic.html a nastav opt… nový IgorK 04.04.2006 14:03	IgorK	04.04.2006 14:03
D=M M=D N=H F=A C=S Y=Z Tieto som vedel. Takže teda doplním: I=O V=J Mám na to vlastný program v… nový msx. 04.04.2006 14:18	msx.	04.04.2006 14:18
Takže to bude trvať len 300 000 rokov.:-) nový msx. 04.04.2006 14:30	msx.	04.04.2006 14:30
netrva to viac ako 5s. :-) nový IgorK 04.04.2006 14:33	IgorK	04.04.2006 14:33
Zrejme idem na to zle, pretože mi to povolí len 16 znakové heslo dešifrovať. A ak z toho niečo získa… nový msx. 04.04.2006 14:33	msx.	04.04.2006 14:33
mozes vychadzat aj z tohto kodu - http://www.pscode.com/vb/scripts/ShowCode.asp?txtCo deId=1713&lngW… nový IgorK 04.04.2006 14:39	IgorK	04.04.2006 14:39
predpokladam, ze uz to mate vsetci vyriesene, tak nabuduci tyzden zacneme s hadankou c.3 a urobim aj… nový IgorK 19.04.2006 11:02	IgorK	19.04.2006 11:02
Rychlo gratulujem! ;-):beer: nový host 19.04.2006 11:08	host	19.04.2006 11:08
rychlo dakujem. :-):beer: nový IgorK 19.04.2006 11:10	IgorK	19.04.2006 11:10
Aj ja rýchlo gratulujem.:)) nový msx. 19.04.2006 11:21	msx.	19.04.2006 11:21
dik. :-) nový IgorK 19.04.2006 11:31	IgorK	19.04.2006 11:31
Gratulace, Mistře! Mohu poprosit o autogram? :-D nový Kurt 19.04.2006 11:33	Kurt	19.04.2006 11:33
jasne. tu je: IgorK :-D nový IgorK 19.04.2006 11:34	IgorK	19.04.2006 11:34
Vďaka! 8-) nový Kurt 19.04.2006 11:35	Kurt	19.04.2006 11:35
Gratulujem, evidentne sa nudis :-) Ja tiez tak som urobil aj ja PP4 (v C pre Win 8-)). Real14 je dow… nový MM.. 22.04.2006 09:26	MM..	22.04.2006 09:26
jj, vsimol som si. tiez blahozelam. ;-) btw., dosiel ti mail odo mna? nový IgorK 22.04.2006 11:08	IgorK	22.04.2006 11:08
Řešení by nebylo? :-) nový Kurt 22.04.2006 08:48	Kurt	22.04.2006 08:48
ok, napisem ho co najskor. :-) nový IgorK 22.04.2006 11:09	IgorK	22.04.2006 11:09
mackam F5 jak o zivot :) nový MKc 22.04.2006 11:36	MKc	22.04.2006 11:36
este mas cas. do pondelka urcite bude. :-p nový IgorK 22.04.2006 11:39	IgorK	22.04.2006 11:39
Igor heslo zapomněl, musí si to sám po sobě hacknout! Tak proto až do pondělka... :)) nový Remca 22.04.2006 22:50	Remca	22.04.2006 22:50
jj, musim robit jednoduchsie hesla, aby sa dali skor hacknut. alebo si pozvem ...&Remca hacker compa… nový IgorK 22.04.2006 23:00	IgorK	22.04.2006 23:00
nejak se nám to pondeli protahlo .. :) no jo kdyz igor nerekl do jakeho pondelka :x: nový MKc 05.05.2006 18:22	MKc	05.05.2006 18:22
:-D Veru aj ja som zvedavý, nakoľko tomu hashu nerozumiem celkom aj keď som vyriešil hinty. A ten z… nový msx. 05.05.2006 22:33	msx.	05.05.2006 22:33
ok, na buduci tyzden sa to budem snazit cele vysvetlit(som teraz dost vytazeny) a mam uz pripravenu… nový IgorK 06.05.2006 01:05	IgorK	06.05.2006 01:05
riesenie: hint1: je to obycajny text(ktory radsej nebudem citovat:-p), ktory prevedieme na ascii hod… nový IgorK 08.05.2006 00:44	IgorK	08.05.2006 00:44
Tak sa na ten zdroják ešte kuknem. Ja som myslel, že úpravy v ňom sú zložitejšieho charakteru. Ale v… nový msx. 08.05.2006 00:50	msx.	08.05.2006 00:50
to je, že bol vytvorený MD5 hash a z neho znova MD5 hash? ano nový IgorK 08.05.2006 00:51	IgorK	08.05.2006 00:51
Takže ako som dopísal, tak naskočila aj odpoveď. Nemal si dopísané ešte pokračovanie.:-) nový msx. 08.05.2006 00:53	msx.	08.05.2006 00:53
pokracovanie ... 3, vsade kde sa volalo: md5('nejaka_hodnota'); zmenime na md5(md5('nejaka_hodnota')… nový IgorK 08.05.2006 00:47	IgorK	08.05.2006 00:47
A jen pro info: já jsem onen dvojitý hash rozlousknul v trialverzi prográmku PasswordPro - passwords… poslední Kurt 08.05.2006 08:52	Kurt	08.05.2006 08:52

tak uz aby som sa pomaly pripravil na hadanku c.3. urcite sa vam bude pacit, bude celkom logicka, bude len jeden hint a budete ju moct vyuzit aj v praxi. takze posledny reset statistiky a na buduci tyzden zaciname s hadankou c. 3.

kua, to si musim pospisit. furt jsem si na tuhle 2ku nenasel cas

no sedim tu nad tym hodinu, prve dve mam, akurat luskam 3, ale ani zaboha neviem ten nazov sifry rozlusknut co je v druhom hinte :)

//edit: idem radsej do skoly, snad ma nieco tam napadne :)

no sedim tu nad tym hodinu, prve dve mam, akurat luskam 3, ale ani zaboha neviem ten nazov sifry rozlusknut co je v druhom hinte :)

Tak máš "prvé dve" nebo ten hint2 nedokážeš rozluštit?

uz mam aj nazov tej sifry, som myslel ze ten hint2 je pisany pomocou tej sifry, ale uz som sa vyviedol z omylu :)
teraz prcham do skoly, poobede to snad doluskam

//edit: skola pocka, aj tak by som sa nemohol sustredit

hint2 nie je pisany pomocou ziadnej "sifry", skusi trochu googlit o hackeroch resp. "h4x0r"-och apod.

tak sa blizi mesiac, tak to rychlo dokoncite, lebo uz mam pre vas prichystanu dalsiu hadanku. bude celkom logicka a bude sa dat vyuzit aj v reale.

Takže mesiac ubehol. Ako na hint 3?

Edit: Viem, čo je to zač, ale vhodné písmená som nedokázal nájsť.

pouzi tutu utilitu: http://math.ucsd.edu/~crypto/java/EARLYCIPHERS/Mono alphabetic.html a nastav option button na Encrypt. dam ti par pismeniek:
D -> M
M -> D
C -> S
F -> A
I -> O
V -> J

toto by ti mohlo stacit

D=M
M=D
N=H
F=A
C=S
Y=Z

Tieto som vedel. Takže teda doplním:

I=O
V=J

Mám na to vlastný program v Pascale, nakoľko stránka, ktorú si ešte predtým uviedol bola viac nefunkčná ako funkčná (nefungovla vždy, niekedy nekódovala).

V=J mi pravdepodobne dosť teraz pomohlo. Vyskúšam.

Takže to bude trvať len 300 000 rokov.

netrva to viac ako 5s.

Zrejme idem na to zle, pretože mi to povolí len 16 znakové heslo dešifrovať. A ak z toho niečo získam, 32 znakový hash to nebude.

mozes vychadzat aj z tohto kodu - http://www.pscode.com/vb/scripts/ShowCode.asp?txtCo deId=1713&lngWId=8 . uz vies aky to je hash(predpokladam, ze hint3 si vyriesil) a ze nemozes pouzit klasicky brute force ako na obycajny hash.
ak ten kod dobre upravis, cca 10s by ti malo stacit na ziskanie hesla.

predpokladam, ze uz to mate vsetci vyriesene, tak nabuduci tyzden zacneme s hadankou c.3 a urobim aj nejaku hall of fame, aby ste mali prehlad, kto to uz vyriesil.
a toto si tiez nenecham pre seba(potrebujem to vytrubit do celeho sveta ): zase po dlhej dobe som v top 10 na HTS - rankings , takze prijimam gratulacie. ale rychlo, dlho tam najskor nebudem.

Rychlo gratulujem!

rychlo dakujem.

Aj ja rýchlo gratulujem.

dik.

Gratulace, Mistře! Mohu poprosit o autogram?

jasne. tu je: IgorK

Vďaka!

Gratulujem, evidentne sa nudis Ja tiez tak som urobil aj ja PP4 (v C pre Win ).
Real14 je down a na Real11 sa mi nechce registrovat na nejaky server
MilanM

jj, vsimol som si. tiez blahozelam. btw., dosiel ti mail odo mna?

Řešení by nebylo?

ok, napisem ho co najskor.

mackam F5 jak o zivot :)

este mas cas. do pondelka urcite bude.

Igor heslo zapomněl, musí si to sám po sobě hacknout! Tak proto až do pondělka...

jj, musim robit jednoduchsie hesla, aby sa dali skor hacknut. alebo si pozvem ...&Remca hacker company.

nejak se nám to pondeli protahlo .. :) no jo kdyz igor nerekl do jakeho pondelka

Veru aj ja som zvedavý, nakoľko tomu hashu nerozumiem celkom aj keď som vyriešil hinty. A ten zdroják, čo je naň v tomto vlákne odkaz mi tiež veľa nepovedal, keďže sa hashom natoľko nerozumiem.

ok, na buduci tyzden sa to budem snazit cele vysvetlit(som teraz dost vytazeny) a mam uz pripravenu aj dalsiu hadanku.

riesenie:
hint1: je to obycajny text(ktory radsej nebudem citovat), ktory prevedieme na ascii hodnotu a zapiseme binarne. na dekodovanie mozme pouzit: binary.php
hint2: k rieseniu nas malo nakopnut: nech zije h4x0r a v google 3 odkaz nas dovedie na: H4x0r a tam jednoduchym skusanim sa dalo zistit, ktory znak sa ako koduje. dekodovany hint je: heslo sa znovu sklada z malych znakov, pocet nie je vacsi ako 5 a ide o md5 hash, ale ...
hint3 je kodovany monoalphabetickou sifrou
hint3: z hintu 2 sme vedeli, ze sa jedna o monoalphabeticku sifru - http://math.ucsd.edu/~crypto/java/EARLYCIPHERS/Mono alphabetic.html a vysledok bol: jedna sa o dvojity md5 hash a preto jeho prelomenie nebude az take lahke., cize uz vieme zistit, ako sa jednotlive znaky mapuju.
hint4: ked uz viem, ze sa jedna o dojity md5 hash, tak je jasne, ze sme nemohli pouzit cain&abel z predchadzajucej hadanky.c1. stacilo pohladat na internete(uz som tu ten odkaz aj dal) a najst nejaky zdrojak, ktory si upravime. odkaz co som dal viedol na: www.pscode.com/vb/scripts/ShowCode.asp?txtCodeId=17 13&lngWId=8 a tam stacilo upravit par veci:
1, $charset = "lowercase";(z hintu 2 sme vedeli, ze sa sklada len z malych znakov)
2, $passhash = "d98ad1c7b491757e6a8e4208ff249906";(hladame nas hash)
pokracovanie ...

Tak sa na ten zdroják ešte kuknem. Ja som myslel, že úpravy v ňom sú zložitejšieho charakteru. Ale v čom teda spočíva to, že hash je dvojitý? to je, že bol vytvorený MD5 hash a z neho znova MD5 hash?

to je, že bol vytvorený MD5 hash a z neho znova MD5 hash?

ano

Takže ako som dopísal, tak naskočila aj odpoveď. Nemal si dopísané ešte pokračovanie.

pokracovanie ...
3, vsade kde sa volalo: md5('nejaka_hodnota'); zmenime na md5(md5('nejaka_hodnota'));(vieme, ze sa jedna o dvojity md5 hash) to je vsetko, co sme potrebovali urobit a po spusteni nasho upraveneho scriptu nam vyjde heslo: pnet
p.s.: je dobre si nastavit php.ini max cas na vykonavanie scriptu na viac ako 30s, pretoze php je brutalne pomaly jazyk
poucenie: aj ked sa zda, ze kodovanie dvojitym md5 hashom je bezpecnejsie ako obycajny md5 hash, pokial si ale nezvolime bezpecne heslo(kombinovat male a velke znaky, cisla a specialne znaky(!@%...) a nech je aspon 8 znakove), tak sa da lahko zistit.

A jen pro info: já jsem onen dvojitý hash rozlousknul v trialverzi prográmku PasswordPro - passwordspro.shtml

Zpět do poradny Odpovědět na původní otázku Nahoru