Discuss Scratch
- Discussion Forums
- » Pусский
- » Банкет Хакеров | Конкурс ВЗЛОМА
- Mark_Rus-Scratch-Lab
-
500+ posts
Банкет Хакеров | Конкурс ВЗЛОМА
пхпхВозможный. Только Марка надо попросить дать диапазон. Иначе года два уйдёт.Это невозможный конкурс. Ещё нету ни одного победителя? Интересно…
а что делать если пароль буквенный?
длина от 20 до 50 символов
вообще взлом брутфорсом не прокатит, как раз надо ломать систему изнутри
Ответы на популярные вопросы (чтобы прокрутить, выделите строчку и нажмите стрелку вниз):
- s4080788
-
500+ posts
Банкет Хакеров | Конкурс ВЗЛОМА
А)Я же делал прогу, которая вообще символы подбираетпхпхВозможный. Только Марка надо попросить дать диапазон. Иначе года два уйдёт.Это невозможный конкурс. Ещё нету ни одного победителя? Интересно…
а что делать если пароль буквенный?
длина от 20 до 50 символов
вообще взлом брутфорсом не прокатит, как раз надо ломать систему изнутри
Б)Длину я знаю
В)Хэширование невозможно крякнуть, есть способы узнать диапазон для быстрого подбора, но я, увы, не смог собрать чё-нить работающее
Last edited by s4080788 (Dec. 28, 2021 14:34:27)
- Mark_Rus-Scratch-Lab
-
500+ posts
Банкет Хакеров | Конкурс ВЗЛОМА
Вообще FAV-Mus, насколько я знаю, подошёл ближе всего к разгадкеА)Я же делал прогу, которая вообще символы подбираетпхпхВозможный. Только Марка надо попросить дать диапазон. Иначе года два уйдёт.Это невозможный конкурс. Ещё нету ни одного победителя? Интересно…
а что делать если пароль буквенный?
длина от 20 до 50 символов
вообще взлом брутфорсом не прокатит, как раз надо ломать систему изнутри
Б)Длину я знаю
В)Кэширование невозможно крякнуть, есть способы узнать диапазон для быстрого подбора, но я, увы, не смог собрать чё-нить работающее
и почти написал функцию, которая проводит назад операцию хеширования
Но у меня загвоздка, ведь основная функция это “рекурсивно-хешировать”, которая многократно использует первую функцию с разными входными данными, совмещая результаты, потому воссоздать обратную к ней - задача уровня максимум
Хотя действительно, прям полноценно вернуть всё не получится, ведь происходит потеря данных, но если сузить перебор до предела, то считай дело в шляпе, в этом и суть взлома
Вообще ещё есть вариант переписать алгоритм в более удобоваримом виде на быстрый язык по типу C++
и надеяться, что так перебор до чего-нить докатится
вряд ли это будет оригинальный пароль, но нам же просто нужно совпадение хешей, так что задача может оказаться не такой невыполнимой
а на скретче перебор конечно очень безнадёжно долго работает, так как сама функция тормозит
Ответы на популярные вопросы (чтобы прокрутить, выделите строчку и нажмите стрелку вниз):
- s4080788
-
500+ posts
Банкет Хакеров | Конкурс ВЗЛОМА
Ну мне лично в падлу лезть в сишку, ещё туда переписывать хэширование, потом переписывать перебор, длина которого, единственно совместимого с хэшем, километра два, да и ещё ждать… Увольте, я быстрее подписчиков 10 наберу, чем одного и сомнительного действия рекламу. Вообще FAV-Mus, насколько я знаю, подошёл ближе всего к разгадке
и почти написал функцию, которая проводит назад операцию хеширования
Но у меня загвоздка, ведь основная функция это “рекурсивно-хешировать”, которая многократно использует первую функцию с разными входными данными, совмещая результаты, потому воссоздать обратную к ней - задача уровня максимум
Хотя действительно, прям полноценно вернуть всё не получится, ведь происходит потеря данных, но если сузить перебор до предела, то считай дело в шляпе, в этом и суть взлома
Вообще ещё есть вариант переписать алгоритм в более удобоваримом виде на быстрый язык по типу C++
и надеяться, что так перебор до чего-нить докатится
вряд ли это будет оригинальный пароль, но нам же просто нужно совпадение хешей, так что задача может оказаться не такой невыполнимой
а на скретче перебор конечно очень безнадёжно долго работает, так как сама функция тормозит
- Mark_Rus-Scratch-Lab
-
500+ posts
Банкет Хакеров | Конкурс ВЗЛОМА
Вообще прикол конкурса больше в самом факте взлома Ну мне лично в падлу лезть в сишку, ещё туда переписывать хэширование, потом переписывать перебор, длина которого, единственно совместимого с хэшем, километра два, да и ещё ждать… Увольте, я быстрее подписчиков 10 наберу, чем одного и сомнительного действия рекламу.
Естественно, мотивация призами не так велика, но идея была в том, чтобы показать ударопрочность хеша, чтобы люди могли без опасений использовать в проектах
А если бы нашлись бы хакеры, для которых не составило бы особого труда ломануть систему, они бы объявились и показали бы свою силу на конкурсе. Я думаю, даже это лучший вариант, в сравнении с взломом готовых проектов на основе данного шифра. А то, если представить, какая-нибудь личная переписка в облаке работала бы с RHM, и тут появляются знатоки кибербезопасности и свободно читают (а может публикуют) всю инфу. Ну или там система регистрации с паролем в какой-нить игре, бац и всё, все аккаунты взломаны - тоже неприятный момент.
Ответы на популярные вопросы (чтобы прокрутить, выделите строчку и нажмите стрелку вниз):
- s4080788
-
500+ posts
Банкет Хакеров | Конкурс ВЗЛОМА
А как использовать хэш в проектах? Только если пароли-логины забивать, он ведь нечитаемый. Ну его расшифровать нельзя.Вообще прикол конкурса больше в самом факте взлома Ну мне лично в падлу лезть в сишку, ещё туда переписывать хэширование, потом переписывать перебор, длина которого, единственно совместимого с хэшем, километра два, да и ещё ждать… Увольте, я быстрее подписчиков 10 наберу, чем одного и сомнительного действия рекламу.
Естественно, мотивация призами не так велика, но идея была в том, чтобы показать ударопрочность хеша, чтобы люди могли без опасений использовать в проектах
А если бы нашлись бы хакеры, для которых не составило бы особого труда ломануть систему, они бы объявились и показали бы свою силу на конкурсе. Я думаю, даже это лучший вариант, в сравнении с взломом готовых проектов на основе данного шифра. А то, если представить, какая-нибудь личная переписка в облаке работала бы с RHM, и тут появляются знатоки кибербезопасности и свободно читают (а может публикуют) всю инфу. Ну или там система регистрации с паролем в какой-нить игре, бац и всё, все аккаунты взломаны - тоже неприятный момент.
- thE_codeE
-
1000+ posts
Банкет Хакеров | Конкурс ВЗЛОМА
+, пока единственное, где я придумал его использовать это пароли и коды. Но может его можно как-то и по другому использовать, но я пока не придумал А как использовать хэш в проектах? Только если пароли-логины забивать, он ведь нечитаемый. Ну его расшифровать нельзя.
«— А если ты так любишь думать, — саркастически добавил капитан, — то, может, подумаешь как следует и наконец поймешь, что его величеству вряд ли понравится, если мы начнем убивать других драконов, а? Они ведь, наверное, дальние родственники. Вряд ли он обрадуется, если мы вдруг устроим резню среди его родственников, как ты ДУМАЕШЬ!
— Но, сэр, люди ведь именно так и поступают, — угрюмо ответил младший подчиненный.
— То люди, - завершил капитан. - Это совсем другое дело. - Он многозначительно постучал по шлему. - Это потому, что мы разумные."
- Mark_Rus-Scratch-Lab
-
500+ posts
Банкет Хакеров | Конкурс ВЗЛОМА
Ещё как вариант использования - верификация, проверка целостности кода (послания). Во время отправки иногда случаются потери (а иногда и хакерское вмешательство), тогда можно проверять послание на соответствие отправленному хешу. А как использовать хэш в проектах? Только если пароли-логины забивать, он ведь нечитаемый. Ну его расшифровать нельзя.
Также, можно закреплять в облаке определённые состояния, например, транзакции или количество валюты. Если кто шарит за Sherbet City, то для создания проектной версии я как раз и собирался сохранять только хеш кода всей игры, а сам код человек может хранить на компе или на форуме (экономия памяти совмещается с невозможностью сжульничать). Эта идея распространяется на многие игры в принципе
К теме о финансах, с RHM в теории можно воссоздать блок-чейн систему, что вполне интересная перспектива (тоже была некогда в планах)
В голосованиях для невозможности повторного участия можно загружать короткий хеш, вместо длинного ника (6-8 цифр уже достаточно, а по факту редко нужно больше 5, в зависимости от просмотров)
Хеш можно использовать для ответов на тесты (опять таки, если нужно обеспечить для каких-либо конкурсов или олимпиад). Можно оставлять секретные комбинации в играх в качестве читкодов
Функция позволяет обеспечить анонимность. Если проект содержит какие-то фишки для конкретных лиц, то можно оставить никнеймы участников в виде хешей - тогда нужные лица увидят нужное. Этим способом можно делать удобный чёрный список для облачных проектов - не придавая публичному осуждению и не выставляя на показ факт блокировки (а с облаком удобно использовать, так как редактура кода желаемого нарушителю ничего не даст)
В дополнение: фильтр плохих слов не может быть построен на шифре, кодировке или просто в открытую, тут нужно хеширование.
Как мысль задействовать блок для построения системы антиплагиата (ну а мало ли потребуется такая). Так можно не хранить базы текстов, а использовать их хеши (конечно, в исходном виде лучше, но если ограничения по памяти не позволяют, то как выход)
Немаловажным свойством RHM является лавинный эффект. Я думаю это можно как-то использовать для генераторов случайных чисел (почему бы и нет?)
Ещё применяют так называемые хеш-таблицы. Хеш определяет своего рода буквенный ID, который используется в дальнейшем как замена объекта этим идентификатором. На этом можно собрать некий архиватор на принципе замены
Кстати о замене. Функцию можно использовать в шифре замены - к паролю приписывается нужная буква (или слог) и её номер, результат (или его часть) приписывается в конец. При расшифровке, знание пароля без труда перебором даёт исходный текст, а без - будет очень долго и трудно перебирать (и вообще не факт, что переберётся всё).
Это, наверное, не всё, но уже пища для размышлений)
Ответы на популярные вопросы (чтобы прокрутить, выделите строчку и нажмите стрелку вниз):
- traincrisis
-
500+ posts
Банкет Хакеров | Конкурс ВЗЛОМА
(#15)@Mark_Rus-Scratch-Lab можешь на меня подписатся?Сделай проект) я взломал. просто нужно зайти внутрь и поставить блок “повторять всегда” и в него вставить блок задать входные данные хеша
Интересный способ взлома. Но в результате нужно получить пароль.
привет я traincrisis я люблю поезда также я есть на некторых форумах также мой любимый проект это Railroad crossing, но у меня есть много интересных проектов!
when green flag clicked :: cat eventstraincrisis, трэйнкрисис.:):):)
forever
I LIKE TRAINS!!! ::motion
![](https://assets.scratch.mit.edu/get_image/.%2E/949c1659e18ce4a7e50b3e98b569c6d7.png)
![](https://assets.scratch.mit.edu/get_image/.%2E/f78d4e58b4607e25008e462ed7e78390.png)
![](https://assets.scratch.mit.edu/get_image/.%2E/8833b641143ae12226502f79e3c1442b.gif)
![](https://assets.scratch.mit.edu/get_image/.%2E/4d723ffc78ec7f0e11987b4e8e112f33.png)
![](https://assets.scratch.mit.edu/get_image/.%2E/2b1bc92cefa0d6ee183c33287adb5ec0.png)
![](https://assets.scratch.mit.edu/get_image/.%2E/8379ed73b5b1eed196eb47c5ad9bf9ef.png)
![](https://assets.scratch.mit.edu/get_image/.%2E/f0692bb9ad1bdb3d9eb92bc3050b7c3e.png)
⌐■_■ :: boolean sensing // this is traincrisis
- Mark_Rus-Scratch-Lab
-
500+ posts
Банкет Хакеров | Конкурс ВЗЛОМА
Зачем? Неужто взломал?(#15)@Mark_Rus-Scratch-Lab можешь на меня подписатся?Сделай проект) я взломал. просто нужно зайти внутрь и поставить блок “повторять всегда” и в него вставить блок задать входные данные хеша
Интересный способ взлома. Но в результате нужно получить пароль.
Ответы на популярные вопросы (чтобы прокрутить, выделите строчку и нажмите стрелку вниз):
- traincrisis
-
500+ posts
Банкет Хакеров | Конкурс ВЗЛОМА
(#71)нет просто хочу почти стать популярнымЗачем? Неужто взломал?(#15)@Mark_Rus-Scratch-Lab можешь на меня подписатся?Сделай проект) я взломал. просто нужно зайти внутрь и поставить блок “повторять всегда” и в него вставить блок задать входные данные хеша
Интересный способ взлома. Но в результате нужно получить пароль.
привет я traincrisis я люблю поезда также я есть на некторых форумах также мой любимый проект это Railroad crossing, но у меня есть много интересных проектов!
when green flag clicked :: cat eventstraincrisis, трэйнкрисис.:):):)
forever
I LIKE TRAINS!!! ::motion
![](https://assets.scratch.mit.edu/get_image/.%2E/949c1659e18ce4a7e50b3e98b569c6d7.png)
![](https://assets.scratch.mit.edu/get_image/.%2E/f78d4e58b4607e25008e462ed7e78390.png)
![](https://assets.scratch.mit.edu/get_image/.%2E/8833b641143ae12226502f79e3c1442b.gif)
![](https://assets.scratch.mit.edu/get_image/.%2E/4d723ffc78ec7f0e11987b4e8e112f33.png)
![](https://assets.scratch.mit.edu/get_image/.%2E/2b1bc92cefa0d6ee183c33287adb5ec0.png)
![](https://assets.scratch.mit.edu/get_image/.%2E/8379ed73b5b1eed196eb47c5ad9bf9ef.png)
![](https://assets.scratch.mit.edu/get_image/.%2E/f0692bb9ad1bdb3d9eb92bc3050b7c3e.png)
⌐■_■ :: boolean sensing // this is traincrisis
- Mark_Rus-Scratch-Lab
-
500+ posts
Банкет Хакеров | Конкурс ВЗЛОМА
тогда я подумаю) нет просто хочу почти стать популярным
Ответы на популярные вопросы (чтобы прокрутить, выделите строчку и нажмите стрелку вниз):
- KrutPigeon
-
100+ posts
Банкет Хакеров | Конкурс ВЗЛОМА
Я посмотрела, что внизу твоей подписи. Ржутогда я подумаю) нет просто хочу почти стать популярным
![](https://assets.scratch.mit.edu/get_image/.%2E/a3b4db292a5182452162418491d86dfb.gif)
- Marty_Greys
-
1000+ posts
Банкет Хакеров | Конкурс ВЗЛОМА
И думал император всея Исследуй, Марк, тридцать лет и три года…тогда я подумаю) нет просто хочу почти стать популярным
- idriscenk
-
1000+ posts
Банкет Хакеров | Конкурс ВЗЛОМА
это послание которое невозможно взломать имеет какое нибудь значение, или это просто рандомный набор символов?
- 1k1i1r1i1l1l
-
100+ posts
Банкет Хакеров | Конкурс ВЗЛОМА
Это набор от 10 до 30 символов он под проектом писал. это послание которое невозможно взломать имеет какое нибудь значение, или это просто рандомный набор символов?
- Dankist
-
88 posts
Банкет Хакеров | Конкурс ВЗЛОМА
от 10 до 30 символов он под проектом писал.Это набор
Явное противоречие. пхпх
а что делать если пароль буквенный?
длина от 20 до 50 символов
вообще взлом брутфорсом не прокатит, как раз надо ломать систему изнутри
И какая в итоге длина?
+ какие символы могут входить в пароль?
Изменено: я тоже попробую взломать
Last edited by Dankist (Jan. 29, 2022 18:58:10)
((((((((Dankist ::#0000FF) ::#2222FF) ::#4444FF) ::#6666FF) ::#8888FF) ::#AAAAFF) ::#CCCCFF) ::#EEEEEE)
No F4F!
- Dankist
-
88 posts
Банкет Хакеров | Конкурс ВЗЛОМА
сообщение удалено
Last edited by Dankist (Jan. 29, 2022 19:13:43)
((((((((Dankist ::#0000FF) ::#2222FF) ::#4444FF) ::#6666FF) ::#8888FF) ::#AAAAFF) ::#CCCCFF) ::#EEEEEE)
No F4F!
- Dankist
-
88 posts
Банкет Хакеров | Конкурс ВЗЛОМА
Вопрос: тестировалась ли хэш функция на коллизии?
((((((((Dankist ::#0000FF) ::#2222FF) ::#4444FF) ::#6666FF) ::#8888FF) ::#AAAAFF) ::#CCCCFF) ::#EEEEEE)
No F4F!