White_Lord wrote:

KrutPigeon wrote:

Ещё нету ни одного победителя? Интересно…

Это невозможный конкурс.

Возможный. Только Марка надо попросить дать диапазон. Иначе года два уйдёт.

s4080788 wrote:

White_Lord wrote:

KrutPigeon wrote:

Ещё нету ни одного победителя? Интересно…

Это невозможный конкурс.

Возможный. Только Марка надо попросить дать диапазон. Иначе года два уйдёт.

пхпх
а что делать если пароль буквенный?
длина от 20 до 50 символов

вообще взлом брутфорсом не прокатит, как раз надо ломать систему изнутри

Mark_Rus-Scratch-Lab wrote:

s4080788 wrote:

White_Lord wrote:

KrutPigeon wrote:

Ещё нету ни одного победителя? Интересно…

Это невозможный конкурс.

Возможный. Только Марка надо попросить дать диапазон. Иначе года два уйдёт.

пхпх
а что делать если пароль буквенный?
длина от 20 до 50 символов

вообще взлом брутфорсом не прокатит, как раз надо ломать систему изнутри

А)Я же делал прогу, которая вообще символы подбирает
Б)Длину я знаю
В)Хэширование невозможно крякнуть, есть способы узнать диапазон для быстрого подбора, но я, увы, не смог собрать чё-нить работающее

s4080788 wrote:

Mark_Rus-Scratch-Lab wrote:

s4080788 wrote:

White_Lord wrote:

KrutPigeon wrote:

Ещё нету ни одного победителя? Интересно…

Это невозможный конкурс.

Возможный. Только Марка надо попросить дать диапазон. Иначе года два уйдёт.

пхпх
а что делать если пароль буквенный?
длина от 20 до 50 символов

вообще взлом брутфорсом не прокатит, как раз надо ломать систему изнутри

А)Я же делал прогу, которая вообще символы подбирает
Б)Длину я знаю
В)Кэширование невозможно крякнуть, есть способы узнать диапазон для быстрого подбора, но я, увы, не смог собрать чё-нить работающее

Вообще FAV-Mus, насколько я знаю, подошёл ближе всего к разгадке
и почти написал функцию, которая проводит назад операцию хеширования
Но у меня загвоздка, ведь основная функция это “рекурсивно-хешировать”, которая многократно использует первую функцию с разными входными данными, совмещая результаты, потому воссоздать обратную к ней - задача уровня максимум
Хотя действительно, прям полноценно вернуть всё не получится, ведь происходит потеря данных, но если сузить перебор до предела, то считай дело в шляпе, в этом и суть взлома

Вообще ещё есть вариант переписать алгоритм в более удобоваримом виде на быстрый язык по типу C++
и надеяться, что так перебор до чего-нить докатится
вряд ли это будет оригинальный пароль, но нам же просто нужно совпадение хешей, так что задача может оказаться не такой невыполнимой
а на скретче перебор конечно очень безнадёжно долго работает, так как сама функция тормозит

Mark_Rus-Scratch-Lab wrote:

Вообще FAV-Mus, насколько я знаю, подошёл ближе всего к разгадке
и почти написал функцию, которая проводит назад операцию хеширования
Но у меня загвоздка, ведь основная функция это “рекурсивно-хешировать”, которая многократно использует первую функцию с разными входными данными, совмещая результаты, потому воссоздать обратную к ней - задача уровня максимум
Хотя действительно, прям полноценно вернуть всё не получится, ведь происходит потеря данных, но если сузить перебор до предела, то считай дело в шляпе, в этом и суть взлома

Вообще ещё есть вариант переписать алгоритм в более удобоваримом виде на быстрый язык по типу C++
и надеяться, что так перебор до чего-нить докатится
вряд ли это будет оригинальный пароль, но нам же просто нужно совпадение хешей, так что задача может оказаться не такой невыполнимой
а на скретче перебор конечно очень безнадёжно долго работает, так как сама функция тормозит

Ну мне лично в падлу лезть в сишку, ещё туда переписывать хэширование, потом переписывать перебор, длина которого, единственно совместимого с хэшем, километра два, да и ещё ждать… Увольте, я быстрее подписчиков 10 наберу, чем одного и сомнительного действия рекламу.

s4080788 wrote:

Ну мне лично в падлу лезть в сишку, ещё туда переписывать хэширование, потом переписывать перебор, длина которого, единственно совместимого с хэшем, километра два, да и ещё ждать… Увольте, я быстрее подписчиков 10 наберу, чем одного и сомнительного действия рекламу.

Вообще прикол конкурса больше в самом факте взлома
Естественно, мотивация призами не так велика, но идея была в том, чтобы показать ударопрочность хеша, чтобы люди могли без опасений использовать в проектах
А если бы нашлись бы хакеры, для которых не составило бы особого труда ломануть систему, они бы объявились и показали бы свою силу на конкурсе. Я думаю, даже это лучший вариант, в сравнении с взломом готовых проектов на основе данного шифра. А то, если представить, какая-нибудь личная переписка в облаке работала бы с RHM, и тут появляются знатоки кибербезопасности и свободно читают (а может публикуют) всю инфу. Ну или там система регистрации с паролем в какой-нить игре, бац и всё, все аккаунты взломаны - тоже неприятный момент.

Mark_Rus-Scratch-Lab wrote:

s4080788 wrote:

Ну мне лично в падлу лезть в сишку, ещё туда переписывать хэширование, потом переписывать перебор, длина которого, единственно совместимого с хэшем, километра два, да и ещё ждать… Увольте, я быстрее подписчиков 10 наберу, чем одного и сомнительного действия рекламу.

Вообще прикол конкурса больше в самом факте взлома
Естественно, мотивация призами не так велика, но идея была в том, чтобы показать ударопрочность хеша, чтобы люди могли без опасений использовать в проектах
А если бы нашлись бы хакеры, для которых не составило бы особого труда ломануть систему, они бы объявились и показали бы свою силу на конкурсе. Я думаю, даже это лучший вариант, в сравнении с взломом готовых проектов на основе данного шифра. А то, если представить, какая-нибудь личная переписка в облаке работала бы с RHM, и тут появляются знатоки кибербезопасности и свободно читают (а может публикуют) всю инфу. Ну или там система регистрации с паролем в какой-нить игре, бац и всё, все аккаунты взломаны - тоже неприятный момент.

А как использовать хэш в проектах? Только если пароли-логины забивать, он ведь нечитаемый. Ну его расшифровать нельзя.

s4080788 wrote:

А как использовать хэш в проектах? Только если пароли-логины забивать, он ведь нечитаемый. Ну его расшифровать нельзя.

+, пока единственное, где я придумал его использовать это пароли и коды. Но может его можно как-то и по другому использовать, но я пока не придумал

s4080788 wrote:

А как использовать хэш в проектах? Только если пароли-логины забивать, он ведь нечитаемый. Ну его расшифровать нельзя.

Ещё как вариант использования - верификация, проверка целостности кода (послания). Во время отправки иногда случаются потери (а иногда и хакерское вмешательство), тогда можно проверять послание на соответствие отправленному хешу.

Также, можно закреплять в облаке определённые состояния, например, транзакции или количество валюты. Если кто шарит за Sherbet City, то для создания проектной версии я как раз и собирался сохранять только хеш кода всей игры, а сам код человек может хранить на компе или на форуме (экономия памяти совмещается с невозможностью сжульничать). Эта идея распространяется на многие игры в принципе

К теме о финансах, с RHM в теории можно воссоздать блок-чейн систему, что вполне интересная перспектива (тоже была некогда в планах)

В голосованиях для невозможности повторного участия можно загружать короткий хеш, вместо длинного ника (6-8 цифр уже достаточно, а по факту редко нужно больше 5, в зависимости от просмотров)

Хеш можно использовать для ответов на тесты (опять таки, если нужно обеспечить для каких-либо конкурсов или олимпиад). Можно оставлять секретные комбинации в играх в качестве читкодов

Функция позволяет обеспечить анонимность. Если проект содержит какие-то фишки для конкретных лиц, то можно оставить никнеймы участников в виде хешей - тогда нужные лица увидят нужное. Этим способом можно делать удобный чёрный список для облачных проектов - не придавая публичному осуждению и не выставляя на показ факт блокировки (а с облаком удобно использовать, так как редактура кода желаемого нарушителю ничего не даст)

В дополнение: фильтр плохих слов не может быть построен на шифре, кодировке или просто в открытую, тут нужно хеширование.

Как мысль задействовать блок для построения системы антиплагиата (ну а мало ли потребуется такая). Так можно не хранить базы текстов, а использовать их хеши (конечно, в исходном виде лучше, но если ограничения по памяти не позволяют, то как выход)

Немаловажным свойством RHM является лавинный эффект. Я думаю это можно как-то использовать для генераторов случайных чисел (почему бы и нет?)

Ещё применяют так называемые хеш-таблицы. Хеш определяет своего рода буквенный ID, который используется в дальнейшем как замена объекта этим идентификатором. На этом можно собрать некий архиватор на принципе замены

Кстати о замене. Функцию можно использовать в шифре замены - к паролю приписывается нужная буква (или слог) и её номер, результат (или его часть) приписывается в конец. При расшифровке, знание пароля без труда перебором даёт исходный текст, а без - будет очень долго и трудно перебирать (и вообще не факт, что переберётся всё).

Это, наверное, не всё, но уже пища для размышлений)

Mark_Rus-Scratch-Lab wrote:

(#15)

soni2017 wrote:

я взломал. просто нужно зайти внутрь и поставить блок “повторять всегда” и в него вставить блок задать входные данные хеша

Сделай проект)
Интересный способ взлома. Но в результате нужно получить пароль.

@Mark_Rus-Scratch-Lab можешь на меня подписатся?

when green flag clicked :: cat events
forever

I LIKE TRAINS!!! ::motion

⌐■_■ :: boolean sensing // this is traincrisis

traincrisis wrote:

Mark_Rus-Scratch-Lab wrote:

(#15)

soni2017 wrote:

я взломал. просто нужно зайти внутрь и поставить блок “повторять всегда” и в него вставить блок задать входные данные хеша

Сделай проект)
Интересный способ взлома. Но в результате нужно получить пароль.

@Mark_Rus-Scratch-Lab можешь на меня подписатся?

Зачем? Неужто взломал?

Mark_Rus-Scratch-Lab wrote:

(#71)

traincrisis wrote:

Mark_Rus-Scratch-Lab wrote:

(#15)

soni2017 wrote:

я взломал. просто нужно зайти внутрь и поставить блок “повторять всегда” и в него вставить блок задать входные данные хеша

Сделай проект)
Интересный способ взлома. Но в результате нужно получить пароль.

@Mark_Rus-Scratch-Lab можешь на меня подписатся?

Зачем? Неужто взломал?

нет просто хочу почти стать популярным

when green flag clicked :: cat events
forever

I LIKE TRAINS!!! ::motion

⌐■_■ :: boolean sensing // this is traincrisis

traincrisis wrote:

нет просто хочу почти стать популярным

тогда я подумаю)

Mark_Rus-Scratch-Lab wrote:

traincrisis wrote:

нет просто хочу почти стать популярным

тогда я подумаю)

Я посмотрела, что внизу твоей подписи. Ржу

Mark_Rus-Scratch-Lab wrote:

traincrisis wrote:

нет просто хочу почти стать популярным

тогда я подумаю)

И думал император всея Исследуй, Марк, тридцать лет и три года…

это послание которое невозможно взломать имеет какое нибудь значение, или это просто рандомный набор символов?

idriscenk wrote:

это послание которое невозможно взломать имеет какое нибудь значение, или это просто рандомный набор символов?

Это набор от 10 до 30 символов он под проектом писал.

1k1i1r1i1l1l wrote:

Это набор от 10 до 30 символов он под проектом писал.

Mark_Rus-Scratch-Lab wrote:

пхпх
а что делать если пароль буквенный?
длина от 20 до 50 символов

вообще взлом брутфорсом не прокатит, как раз надо ломать систему изнутри

Явное противоречие.
И какая в итоге длина?
+ какие символы могут входить в пароль?

Изменено: я тоже попробую взломать

((((((((Dankist ::#0000FF) ::#2222FF) ::#4444FF) ::#6666FF) ::#8888FF) ::#AAAAFF) ::#CCCCFF) ::#EEEEEE)

Вопрос: тестировалась ли хэш функция на коллизии?

((((((((Dankist ::#0000FF) ::#2222FF) ::#4444FF) ::#6666FF) ::#8888FF) ::#AAAAFF) ::#CCCCFF) ::#EEEEEE)