funkcja haszujaca

arigo · Post autor: **arigo** » 29 lis 2004, o 20:22

Hrabia pisze:No widzisz. I tu jest nieścisłość. Bo chcesz, żeby to było łamane brute-forcem. Ale jednocześnie algorytm jest niejawny. No to jak ktoś ma się wykazać umiejętnościami pisząc kod łamiący dla algorytmu, którego nie zna? W takim przypadku pozostaje tylko inżynieria odwrotna i metody matematyczne.

dokladnie

deasemblacja i inzynieria wsteczna
w ktoryms z poprzednich postow napisalem ze to bedzie 1 z poziomow programow typu crackme a takie zabawy polegaja wlasnie na tym

Hrabia pisze:Primo: raczej 3^5=243 kombinacji.

pomylka moja

Hrabia pisze:Co do przykładu. W twoim rozumowaniu symetryczności każda funkcja skrótu jest asymetryczna, ponieważ zmiana choćby jednego bitu na wejściu powoduje diametralną zmianę skrótu wiadomości. Jest to nieodłączna cecha funkcji skrótu i każdy taki algorytm jest projektowany z, między innymi, myślą o niej. (....)
W twoim przykładzie i również, wnioskując z całości dyskusji, w twoim aktualnym algorytmie ten warunek nie jest zachowany. Dlatego też trudno to nazwać funkcją skrótu. Bardziej bym się skłaniał do określenia "pewnego rodzaju szyfrowanie/kompresja stratne/a" lub może generowanie jakiegoś klucza z wiadomości.

wlasnie dlatego pisze tego posta

gdyz nie moge uzyskac m.in. tego efektu w prosty sposob

Hrabia pisze:Inna sprawa to to, że, z tego co widzę, ułatwiasz tym lekko zadanie atakującemu. Bo:
Liter i cyfr mamy łącznie 36. Zatem możliwości mamy 36^10. Ale to nie wszystko. Ponieważ, na zdrowy rozum, można również podać na wejście ciąg np. 8-znakowy. W takim razie zastosujmy sumę ciągu geometrycznego: S=36*(36^10-1)/35 (mam nadzieję, że nie skopałem). S=3760620109779060=3.76e15. Może dużo, może nie, zależy od mocy sprzętu i złożoności algorytmu. Ale abcdabcd i abcd##abcd będą dawać ten sam wynik, prawda? A gdybyś pozwolił na znaki inne niż alfanumeryczne, utrudniłbyś lekko zadanie. Lekko, bo by to była kwestia tylko dłuższego czasu. Bo główny problem tkwi w napisaniu programu.

sama zmiana zestwu wejsc to kwestia wtorna i nie wymagajaca praktycznie wysilku, problem jest z algorytmem :)
pozatym rozdziele duze i male literki

Hrabia pisze:Natomiast mając algorytm (w ten czy inny sposób) nie jest wielkim wyzwaniem napisać prosty program szukający metodą brute-force zadanego wyniku. J

wiem ze to nie stanowi wiekszego problemu dla ludzi ktorzy sie znaja (nie ma zabezpieczen nie do przejscia) ale dla czesci ludzi deasemblacja kodu, odtworzenie algorytmu skrotu i napisanie programu ktory go zlamie moze stanowic lekki problem

dzieki za konwersacje :) jest z kim poglady wymienic
pozdrawiam

Hrabia · Post autor: **Hrabia** » 29 lis 2004, o 22:34

arigo pisze:dokladnie deasemblacja i inzynieria wsteczna
w ktoryms z poprzednich postow napisalem ze to bedzie 1 z poziomow programow typu crackme a takie zabawy polegaja wlasnie na tym

Aha. No to sporo rzeczy wyjaśnia, ale o tym potem. Podsumowując: chcesz napisać program, który będzie "coś" liczył, a jego użytkownik będzie musiał wyciągnąć fragment kodu z twojego programu, wstawić do swojego i sprawdzić dla jakich wartości policzy on to samo.

arigo pisze:wlasnie dlatego pisze tego posta gdyz nie moge uzyskac m.in. tego efektu w prosty sposob

Primo: taki efekt nie jest łatwy do osiągnięcia i raczej go nie osiągniesz dla tak postawionego zadania, jak twoje. Ale nie masz się czym przejmować, bo:
Secundo: efekt ten nie jest zbyt istotny w twoim problemie, gdyż zadanie będzie polegało raczej na wyciągnięciu fragmentu kodu z twojego programu i wstawieniu go do swojego (mówiąc ogólnie).

arigo pisze:wiem ze to nie stanowi wiekszego problemu dla ludzi ktorzy sie znaja (nie ma zabezpieczen nie do przejscia) ale dla czesci ludzi deasemblacja kodu, odtworzenie algorytmu skrotu i napisanie programu ktory go zlamie moze stanowic lekki problem

Tylko nie rozumiem dlaczego chcesz uczyć kogoś deasemblacji i inżynierii odwrotnej. Przy okazji zauważ, że inżynieria odwrotna nie ma tu zbyt dużego pola do działania, bo użytkownik będzie musiał użyć dokładnie tego samego algorytmu. Zatem pomińmy tę metodę.
Do czego taki użytkownik twojego programu miałby potem wykorzystywać umiejętność deasemblacji? Do deasemblacji oprogramowania w celu łamania zabezpieczeń i wyszukiwania dziur? Miałby pracować w firmie programistyczne nie umiejącej samej stworzyć własnych rozwiązań i dlatego muszącej podglądać czyjś kod? Tych chlubnych zastosowań deasemblacji jest jak na lekarstwo, choć nie przeczę - są i są ważne, jak np. analiza wirusów.
Znacznie lepszym pomysłem byłoby napisanie programu uczącego kryptoanalizy. Wymyśl własny algorytm szyfrujący, nawet go opublikuj, zaszyfruj wiadomość i wystaw - niech ktoś szuka klucza, którym szyfrowałeś. Jest tyle rodzajów szyfrów i metod kryptoanalizy, że starczyłoby ci na długo. A przy okazji nauczyłbyś się czegoś i ktoś by się czegoś mógł nauczyć. W brew pozorom kryptoanaliza jest bardzo istotna z punktu widzenia bezpieczeństwa kryptologicznego.
Możesz opowiedzieć, jakie będą kolejne etapy nauki z cyklu crackme?
.

arigo · Post autor: **arigo** » 29 lis 2004, o 22:50

Hrabia pisze: Aha. No to sporo rzeczy wyjaśnia, ale o tym potem. Podsumowując: chcesz napisać program, który będzie "coś" liczył, a jego użytkownik będzie musiał wyciągnąć fragment kodu z twojego programu, wstawić do swojego i sprawdzić dla jakich wartości policzy on to samo.

nie dokladnie wstawic lecz przepisac watpie by komus sie chcialo robic program brute-force w asm

Hrabia pisze: Primo: taki efekt nie jest łatwy do osiągnięcia i raczej go nie osiągniesz dla tak postawionego zadania, jak twoje. Ale nie masz się czym przejmować, bo:

jakby bylo proste nie szukalbym pomocy na forum

Hrabia pisze: Tylko nie rozumiem dlaczego chcesz uczyć kogoś deasemblacji i inżynierii odwrotnej. (...)
Do czego taki użytkownik twojego programu miałby potem wykorzystywać umiejętność deasemblacji? Do deasemblacji oprogramowania w celu łamania zabezpieczeń i wyszukiwania dziur? Miałby pracować w firmie programistyczne nie umiejącej samej stworzyć własnych rozwiązań i dlatego muszącej podglądać czyjś kod? Tych chlubnych zastosowań deasemblacji jest jak na lekarstwo, choć nie przeczę - są i są ważne, jak np. analiza wirusów.

uwierz mi ze jest wiele osob ktore robia to dla podwyzszania swoich umiejetnosci i sprawdzenia sie. sam sie w to bawie czesto (traktuje to jako rozrywke i forme spedzania wolnego czasu) i w programach typu crackme oraz w zyciowych sytuacjach. czesto sie przydaje pozatym imho to jest przydatna umiejetnosc. nie neguje ze wielu osob moze to nie fascynowac ale rozni ludzie rozne zainteresowania - ja np z kumplami czasm robimy takie zawody kto jest "lepszy w te klocki"

Hrabia pisze: Znacznie lepszym pomysłem byłoby napisanie programu uczącego kryptoanalizy. Wymyśl własny algorytm szyfrujący, nawet go opublikuj, zaszyfruj wiadomość i wystaw - niech ktoś szuka klucza, którym szyfrowałeś. Jest tyle rodzajów szyfrów i metod kryptoanalizy, że starczyłoby ci na długo. A przy okazji nauczyłbyś się czegoś i ktoś by się czegoś mógł nauczyć. W brew pozorom kryptoanaliza jest bardzo istotna z punktu widzenia bezpieczeństwa kryptologicznego.

wymyslilem 5 lat temu

https://matematyka.pl/viewtopic.php?t=2341 goraco zachecam do zabawy

moze rozruszasz ten topic bo jakos nikt sie za to nie kwapi
a odpowiadajac na pytanie to ja nic profesjonalnego sam nie wymysle gdyz brak mi podstaw matematycznych do tego, a wole sie rozwijac w innych kierunkach

Hrabia pisze: Możesz opowiedzieć, jakie będą kolejne etapy nauki z cyklu crackme?

nie rozumiem pojecia "nauka typu crackme"

Hrabia · Post autor: **Hrabia** » 29 lis 2004, o 23:12

arigo pisze:nie dokladnie wstawic lecz przepisac watpie by komus sie chcialo robic program brute-force w asm

Nie program, lecz wstawkę. W tym przypadku uważam, że nie trudno będzie przenieść niewielki kod do języka wyższego poziomu. Zwłaszcza, że, jak sam pisałeś, ma to być krótki kod w asm z podstawowymi tylko operacjami.

arigo pisze:jakby bylo proste nie szukalbym pomocy na forum

Nie to miałem na myśli. Coś znacznie gorszego: że na tym forum raczej nie znajdziesz pomocy w tym problemie (mam nadzieję, że nikogo tym nie urażam, a zwłaszcza wszechwładnych szanownych administra(n)torów i moder(niz)atorów

).

arigo pisze:uwierz mi ze jest wiele osob ktore robia to dla podwyzszania swoich umiejetnosci i sprawdzenia sie. sam sie w to bawie czesto (traktuje to jako rozrywke i forme spedzania wolnego czasu) i w programach typu crackme oraz w zyciowych sytuacjach. czesto sie przydaje pozatym imho to jest przydatna umiejetnosc. nie neguje ze wielu osob moze to nie fascynowac ale rozni ludzie rozne zainteresowania - ja np z kumplami czasm robimy takie zawody kto jest "lepszy w te klocki"

Rozumiem. I ten 'crackme' miałby być dla kumpli? Rozumiem podnoszenie własnych umiejętności i różne zainteresowania. Tylko zauważ, że czasem taka wiedza test potem wykorzystywana do nie zupełnie szczytnych celów.

arigo pisze:wymyslilem 5 lat temu
https://matematyka.pl/viewtopic.php?t=2341 goraco zachecam do zabawy moze rozruszasz ten topic bo jakos nikt sie za to nie kwapi

Zajrzałem. Ciekawe. Będę miał czas to się pobawię.

arigo pisze:
Ja żem pisze: Możesz opowiedzieć, jakie będą kolejne etapy nauki z cyklu crackme?
nie rozumiem pojecia "nauka typu crackme"

Hmm. Wiesz co? Ja też nie rozumiem pojęcia "nauka typu crackme". Choć jestem w stanie je zaakceptować. Możesz powiedzieć mi, kto je wymyślił dzisiaj? (Tylko nie mów, że ty... psssst...)
.

arigo · Post autor: **arigo** » 29 lis 2004, o 23:20

Hrabia pisze:Nie program, lecz wstawkę. W tym przypadku uważam, że nie trudno będzie przenieść niewielki kod do języka wyższego poziomu. Zwłaszcza, że, jak sam pisałeś, ma to być krótki kod w asm z podstawowymi tylko operacjami.

dla mnie i dla wielu osob akurat to trudne nie bedzie ale sadze ze dla duzej czesci ludzi z "branzy komp" (nie lubie tego okreslenia) moze to jakis schodek stanowic

Hrabia pisze: Rozumiem. I ten 'crackme' miałby być dla kumpli? Rozumiem podnoszenie własnych umiejętności i różne zainteresowania. Tylko zauważ, że czasem taka wiedza test potem wykorzystywana do nie zupełnie szczytnych celów.

dla kumpli oraz dla ludzi z neta co sie bawia ta tematyka

wiedza jest orezem

nikt nie zabroni sprzedawac nozy w sklepie tylko dlatego ze mozna go wykorzystac do zlych celow (jakie gornolotne porownanie wyszlo ^_^)

Hrabia pisze: Zajrzałem. Ciekawe. Będę miał czas to się pobawię.

licze na to

bo jak nie Ty to nikt tego tematu nie rozkreci

Hrabia pisze: Hmm. Wiesz co? Ja też nie rozumiem pojęcia "nauka typu crackme". Choć jestem w stanie je zaakceptować. Możesz powiedzieć mi, kto je wymyślił dzisiaj? (Tylko nie mów, że ty... psssst...)

wymyslilem pojecie "program typu crackme" a nie "nauka typu crackme"

Hrabia · Post autor: **Hrabia** » 29 lis 2004, o 23:51

arigo pisze:dla kumpli oraz dla ludzi z neta co sie bawia ta tematyka
wiedza jest orezem
nikt nie zabroni sprzedawac nozy w sklepie tylko dlatego ze mozna go wykorzystac do zlych celow (jakie gornolotne porownanie wyszlo ^_^)

No rzeczywiście jakże górnolotne. Ale zauważ, że żeby kupić broń palną w sklepie, to trzeba już mieć pozwolenie. A przecież ma teoretycznie służyć tylko do samoobrony.
W sprawie samej deasemblacji nie dojdziemy, tak myślę, do porozumienia, więc zostawmy temat celowości deasemblacji już na boku. Na marginesie dodam, że uważam, iż aby móc uczyć się asemblera i deasemblacji, należałoby przejść testy psychologiczne . I nie mam tu nic do ciebie, arigo, tylko bardziej do tych twoich "ludzi z neta".

arigo pisze:licze na to bo jak nie Ty to nikt tego tematu nie rozkreci

Oj, przeceniasz mnie. Poza tym uważam, że jeszcze parę osób z tego forum mogłoby sobie z tym poradzić. A może wszyscy się wzięli za ten program i dlatego taka cisza w tamtym temacie? Każdy chce wygrać. O właśnie! Co jest do wygrania?

arigo pisze:wymyslilem pojecie "program typu crackme" a nie "nauka typu crackme"

Cholerka, to nie dobrze . Bo w takim razie skoro ani ty ani ja, to kto? Trzeba by to zgłosić do Archiwum X. Chyba, że jakiś inny użytkownik forum oceni to sprawiedliwie .
.

arigo · Post autor: **arigo** » 30 lis 2004, o 00:05

Hrabia pisze: No rzeczywiście jakże górnolotne. Ale zauważ, że żeby kupić broń palną w sklepie, to trzeba już mieć pozwolenie. A przecież ma teoretycznie służyć tylko do samoobrony.

ale odpowiedz dlaczego trzeba miec na bron palna zezwolenie jest prosta - chleba nia nie ukroisz ;--) a nozem tak. to tak pol zartem pol serio

Hrabia pisze: Oj, przeceniasz mnie. Poza tym uważam, że jeszcze parę osób z tego forum mogłoby sobie z tym poradzić. A może wszyscy się wzięli za ten program i dlatego taka cisza w tamtym temacie? Każdy chce wygrać. O właśnie! Co jest do wygrania?

satysfakcja i bycie THE FIRST :>

a tak na marginesie to watpie ze ktos sie za to czepil

Hrabia · Post autor: **Hrabia** » 30 lis 2004, o 00:16

arigo pisze:ale odpowiedz dlaczego trzeba miec na bron palna zezwolenie jest prosta - chleba nia nie ukroisz ;--)

A próbowałeś?

Człowiek jest zdolny do różnych rzeczy, a tym bardziej taki np. Czeczeniec

.

arigo pisze:satysfakcja i bycie THE FIRST :>

Uuu lipa...

arigo pisze:a tak na marginesie to watpie ze ktos sie za to czepil

Niestety ja też wątpię
.

arigo · Post autor: **arigo** » 30 lis 2004, o 00:24

Hrabia pisze: A próbowałeś? Człowiek jest zdolny do różnych rzeczy, a tym bardziej taki np. Czeczeniec .
.

niewatpie

Hrabia pisze:
arigo pisze:satysfakcja i bycie THE FIRST :>
Uuu lipa...
.

dlaczego :> materializm sie klania ??

jak chcesz mozesz byc sponsorem ;-)

Hrabia · Post autor: **Hrabia** » 30 lis 2004, o 00:32

arigo pisze:dlaczego :> materializm sie klania ??

A gdzieżby tam. Tylko tak jakoś motywacji nie ma...

arigo pisze:jak chcesz mozesz byc sponsorem

Dziękuję. Postoję.
.

arigo · Post autor: **arigo** » 30 lis 2004, o 00:42

tak wiec czekam na efekty kryptoanalizy

Hrabia · Post autor: **Hrabia** » 30 lis 2004, o 00:52

arigo pisze:tak wiec czekam na efekty kryptoanalizy

Czy może raczej deasemblacji?
.

arigo · Post autor: **arigo** » 30 lis 2004, o 14:03

Hrabia pisze:
arigo pisze:tak wiec czekam na efekty kryptoanalizy
Czy może raczej deasemblacji?
.

bez dobrego debuggera deasamblacja programu w delphi moze stanowic problem

gnicz · Post autor: **gnicz** » 30 lis 2004, o 15:14

Sa do tego narzedzia. Ja mam juz caly projekt odtworzony lacznie z formularzami i nazwami poszczegolnych zdarzen.

Pozdrawiam, GNicz

arigo · Post autor: **arigo** » 30 lis 2004, o 15:38

gnicz pisze:Sa do tego narzedzia. Ja mam juz caly projekt odtworzony lacznie z formularzami i nazwami poszczegolnych zdarzen.

niewatpie ze do wszystkiego sa wyspecjalizowane narzedzia

a jak postepy nad rozszyfrowaniem wiadomosci testowej :>