RSS

Paweł Goleń, blog

Zrzędzenie starego zgreda

Friday, May 1. 2009

Bootcamp VI: Home-brewed Crypto

Kryptografia jest dobra. Samodzielne jej wymyślanie jest ZŁE. Temu poświęcony jest kolejny przykład Bootcamp VI: Home-brewed Crypto.

Zadanie: należy "złamać" algorytm generowania hashy haseł, określić, czy jest odwracalny, a jeśli tak - napisać skrypt/program, który po otrzymaniu na wejściu hashy haseł, na wyjściu poda hasła "odszyfrowane".

Realistyczny scenariusz? Intruz dysponuje dostępem do aplikacji (ma w niej konto), listę hashy haseł natomiast pozyskuje dzięki sqlinjection. Tu przykład jest prostszy - hash hasła jest wypisywany na ekran. Powodzenia!

Ślady
Brak Śladów
Komentarze
Mam jedno pytanie. Rozumiem, że to tylko przykład, ale czy w praktyce może mieć jakieś zastosowanie taka niedeterministyczna funkcja hashująca jak w bootcampie?
#1 kuba o 2013-01-12 12:12 (Odpowiedz)
W praktyce takie funkcje nie powinny być stosowane. Problem polega właśnie na tym, że ktoś wymyśla własny algorytm i wydaje mu się, że jest on wystarczająco dobry. Ta konkretna funkcja wykorzystana w tym przykładzie jest luźną wariacją na temat dwóch "potworków", z którymi się spotkałem w testowanych systemach.
#1.1 Paweł Goleń o 2013-01-12 14:43 (Odpowiedz)
Dodaj komentarz
Zamknięcie tekstu w znakach gwiazdki spowoduje jego wytłuszczenie (*tekst*), podkreślenia są tworzone przez zastosowanie _tekst_.
Standardowe emotikony jak :-) lub ;-) będą zmieniane na ich graficzną wersję.
Adresy e-mail nie będą pokazywane i będą używane tylko do celów wysyłania powiadomień drogą e-mailową
 
 

UWAGA: uprzedzam, że wszelki spam komentarzowy będzie cięty bez litości.

 

RSS dla komentarzy: ten artykuł | wszystkie komentarze

Najnowsze wpisy

Jak powstaje elektrozłom
Sunday, 21 July 2024
Cluster
Monday, 15 July 2024
Sponsorem przebudowy placu zabaw jest...
Sunday, 30 June 2024
Po lewej stronie drogi
Sunday, 19 May 2024
Nie lubię, gdy jest płasko
Sunday, 18 February 2024
Nowy iPad - wrażenia z przesiadki
Wednesday, 24 January 2024
Jak nie wiesz, to nie wiesz
Sunday, 14 January 2024
Z microk8s na k3s
Wednesday, 8 November 2023
Rajesh Penetrator
Saturday, 2 September 2023
random(random())
Tuesday, 1 August 2023

Losowe wpisy

"Dzwoniące do domu" cefauki
Monday, 8 October 2007
Nie lubię, gdy jest płasko
Sunday, 18 February 2024
TrueCrypt 6.0
Monday, 7 July 2008
Mój kubeczek to ile filiżanek?
Tuesday, 10 November 2009
Anti-XSS Library v3.0
Wednesday, 15 July 2009
Zapach smogu o poranku...
Wednesday, 8 January 2020
Co się z tobą stanie, gdy ci ufać przestanę?
Monday, 18 August 2008
Nexus 5x i bootloop
Friday, 17 March 2017
Skracanie linków jest ZŁE!
Monday, 21 September 2009
O eskalacji przywilejów
Sunday, 15 July 2007