Paweł Goleń, blog

Kryptografia jest dobra. Samodzielne jej wymyślanie jest ZŁE. Temu poświęcony jest kolejny przykład Bootcamp VI: Home-brewed Crypto.

Zadanie: należy “złamać” algorytm generowania hashy haseł, określić, czy jest odwracalny, a jeśli tak – napisać skrypt/program, który po otrzymaniu na wejściu hashy haseł, na wyjściu poda hasła “odszyfrowane”.

Realistyczny scenariusz? Intruz dysponuje dostępem do aplikacji (ma w niej konto), listę hashy haseł natomiast pozyskuje dzięki sqlinjection. Tu przykład jest prostszy – hash hasła jest wypisywany na ekran. Powodzenia!

Oryginał tego wpisu dostępny jest pod adresem Bootcamp VI: Home-brewed Crypto

Autor: Paweł Goleń