Bootcamp VI: Home-brewed Crypto
Kryptografia jest dobra. Samodzielne jej wymyślanie jest ZŁE. Temu poświęcony jest kolejny przykład Bootcamp VI: Home-brewed Crypto.
Zadanie: należy “złamać” algorytm generowania hashy haseł, określić, czy jest odwracalny, a jeśli tak – napisać skrypt/program, który po otrzymaniu na wejściu hashy haseł, na wyjściu poda hasła “odszyfrowane”.
Realistyczny scenariusz? Intruz dysponuje dostępem do aplikacji (ma w niej konto), listę hashy haseł natomiast pozyskuje dzięki sqlinjection. Tu przykład jest prostszy – hash hasła jest wypisywany na ekran. Powodzenia!
Oryginał tego wpisu dostępny jest pod adresem Bootcamp VI: Home-brewed Crypto
Autor: Paweł Goleń