Cum l-am rupt pe The Bat. sau parolele vampir.
div.main Cum am spart The Bat. sau parolele vampir.
După o cantitate foarte mare de articole laudative „despre cel mai bun plicului din toate timpurile“, în diverse publicații am marcat o pereche de cupe bolovani voinic și va bombarda le caca lilieci grădină RIT Labs. Și nu te jigni. În orice unguent este obligat să fie una (dar mare) lingură de uh-uh, de gudron.
Te-ai intrebat vreodata cat de multi oameni folosesc The Bat! (Toate X ediție yuzaet numai The Bat - nn ..!) Cât de mulți oameni se va descărca de ritlabs.com și țipete puternice în fido7.ru.crack:, Crearea de trafic și astalavista.box.sk „Dă-mi fisura la Batu!“ alte motoare de căutare?
Mulți! Potrivit lui SideX, a treia lor bună, sau chiar jumătate din cititorii lui X. Lucru convenabil: alergă repede, plasează un pic, răstoarnă și clopotele și fluierul nemeryano. Și tu, apropo, nu lucrezi ca un mailer? Și ce scrie despre asta? O peripisochku în care stochezi? De unde, de obicei? Și nu ți-e frică? A-ah, am setat parola! Stai, așteaptă. Să vedem cum poți păstra secrete.
Și totul a început cu un mic lucru. Am decis o dată pentru a verifica dacă Batu poate fi de încredere pentru a stoca valori spirituale (CityCat's eat.dodbar). Puneți parola. Dă-mi, cred, o să văd: ce face cu o parolă acolo? M-am uitat. În mai puțin de cinci minute, așa cum a fost scris de program (cel mai simplu, pe Pascal), arătând parola oricărei casete cu parolă. Dar despre totul în ordine.
Deci, cuvântul pentru acuzat - Batu Vampirovich:
"Lucrul cu The Bat, vă puteți închide cutia poștală cu o parolă, astfel încât nimeni să nu poată citi scrisorile fără permisiunea dvs."
Da, da! Deci nimeni! Permisiunile cer încă!
Fixăm osul frontal.
Permiteți-mi să vă reamintesc că toate literele sunt Bat! stochează în fișiere (le numește baze de date de poștă electronică) cu extensia .MSB. Am început cu ei. Salvați unul dintre ei (bine, de exemplu, Inboxmessages.msb), fără o parolă în caseta numită ORIG.MSB, apoi setați o parolă pe cutie (el nici măcar nu a putut aminti - astfel încât este ușor să-l dovedit) și au păstrat același cu numele fișierului CRYPT.MSB.
Comparăm fișierul .MSB criptat și necriptat, observ cu un ochi ascuțit astfel de lucruri:
1) dimensiunea fișierului nu sa schimbat (semn bun, totuși);
2) piesa din headerul fișierului sa schimbat (și ce este acolo?);
3) corpul criptat al literei (și care este punctul de hacking a unui fișier gol?).
În acest caz, secvențele de caractere din litera originală se repetă într-o formă criptată. Desigur, nu avem un cifru bloc, tk. el iese din liniile repetate la ieșire, mama lui nu va ști. Da, și nu un wildcard - în ea un șir de caractere identice (lungime decentă - a se vedea cifra) la ieșire poate apărea doar printr-un miracol. Și din aceeași poziție. Și în toate scrisorile. Dar alte simboluri. Am terminat chefirul de dimineata, am pus paharul deoparte. AHA! Am căzut! A existat o idee legitimă că, în fața mea, XOR-ul obișnuit cu hack-ul este un octet. Și asta este cu adevărat!
Ei bine! Acum te-a numărat!
Valoarea prin care fișierul este XOR depinde de parolă. Ai nevoie de dovada? Le săd în resturi: într-adevăr nu vreau să dezasamblu mega EXE în 3 lungimi. Sau să treacă prin sute de trei parole. Prin urmare, aici începe ceea ce criptologii burghezi numesc "atac text cunoscut", adică "atac asupra textului cunoscut" - avem textul original, avem textul primit, cunoastem algoritmul - primim cheia.
Dar pentru un motiv bun există două fișiere - cu o parolă și fără. Ca urmare a abuzului inuman a fost dezvăluit faptul că toate (non-gol) Bat! Ovskie MSB-fișier este întotdeauna (nu este clar de ce) se termină cu o pereche de caractere CR-LF (transport). Clarificarea semnificației XOR este simplificată la obscuritate.
Eu iau ultimul octet al fișierului și îl aranjez XOR la valoarea 10 (LF, dacă cineva a uitat). Văd secvențele din antetul fișierului (cu 13 octeți) și voi merge de-a lungul acestuia cu XOR'om cu aceeași valoare. Grăbește-te să vezi! Aici este șirul - Pascal'evskaya (0 octet - lungime) cu o parolă. Aici! Parola noastră!
Obțineți valoarea prin care fișierul este criptat. Deci, puteți decripta toate literele din acest fișier. Aparent, Bat! din parola de intrare calculează valoarea, apoi decriptează parola situată în .MSB și o compară cu cea introdusă. Schema este foarte bună, fiabilă, asta-i toată frumusețea și idila care strică un algoritm de criptare catastrofic nereușit (doar leneș). El este foarte simplu cu ei. Creatorii nu aveau nici un cifru bloc mai mult sau mai puțin decent. Nici măcar neobosit. Da, orice. Caesar sau Viginere (și chiar mai abrupți - DES) au fost forțați să gândească (pentru câteva minute, ore, zile, săptămâni - în funcție de complexitatea algoritmului). Și așa. copilul blestemat.
"Dacă aveți deja o parolă pentru casetă, puteți introduce un șir gol ca parolă - după aceasta caseta nu va fi protejată".
Și parola există deja. Hai!
Apropo, parola criptată într-un mod atât de complicat se găsește în FIȘIERUL .MSB în casetă (și pe care, de fapt, în fiecare?).
Și acum - Kinder-Surprise pentru cei mai pricepuți! În integrarea în The Bat! apelantul poate fi stocat și conectat cu password'om - brusc The Bat! utilizatorul însuși formează și preia corespondența. Nu este stocat în registru, dar lângă .MSB - în directorul cutiei, în contul .cfg, se pare. Aici aveți și un internet gratuit! Dar au vrut doar să citească postul.
Cel mai nervos, probabil, acum țipa: "Și ce facem?" Și tu, draga mea, este recomandat să nu păstrezi parole oriunde ai fi și să folosești PGP. PZP cu Bat integrează perfect. Și, cel mai important, încercați să țineți afară din computerul dvs., chiar și pe cei cunoscuți. Am un prieten bun (aka străine) două minute gig-uri cu șurub, până când am reușit prosherstit Kettle mers pariu (deși nimic nu a găsit o importanță - pentru setul I Kremlin - DES, IDEA, CAST, 3DES, și alți oficiali) și după sosirea mea imediat în ureche și mai mult nu am făcut-o. ) Deci, priviți, conduceți-i pe toți. Este un computer personal, nu o jucărie colectivă.
Și aici este listarea râvnit de un nou monstru pentru bate parole de la un vampir.
var SourceFile: fișier de byte;
Articole similare
-
Povestea vampirilor din Brooklyn despre cel mai faimos maniac din New York, revista mansden - online
Trimiteți-le prietenilor: