1. Гость, мы просим Вас ознакомиться с Правилами Форума и Отказом от ответственности!

Обсуждение тем о продажах сборок 1.5.1

Тема в разделе 'Оффтоп', создана пользователем pdev, 10 фев 2014.

  1. Joslian AngeliCore Программист Пользователи Open Source Contributor

    Сообщения:
    1.051
    Лайки:
    537
    Пол:
    Мужской
    Репутация:
    2
    Не смогут, архиватор писал Русский.
    sergey2641 нравится это.
  2. TheCooler Пользователи

    Сообщения:
    42
    Лайки:
    25
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    FabledPW
    вон инкаст запароленый уже несколько месяцев в шаре валяется, его еще не ломанули:^)
    Cumberbatch нравится это.
  3. TopicStarter Overlay

    pdev 14:23 Команда форума Администратор Программист Open Source Contributor

    Сообщения:
    1.409
    Лайки:
    1.407
    Пол:
    Мужской
    Репутация:
    7
    Команда:
    Indy
    Страна:
    Turkey Turkey
    винрарный троллинг
    sergey2641, Rody66, Denis-root и 3 другим нравится это.
  4. Case Пользователи

    Сообщения:
    211
    Лайки:
    86
    Репутация:
    0
    Может тоже начать так выкладывать вещи хДДД с пароле в 32 символа и знаками)
  5. salitypw Программист Пользователи

    Сообщения:
    673
    Лайки:
    458
    Пол:
    Мужской
    Репутация:
    8
    Команда:
    Easy Game Protection
    Страна:
    Japan Japan
    Тут есть одно большое НО. Файл должен точ в точ совпадать с тем, который в архиве. Байт к байту. И файл должен быть как можно меньшего размера. Но принцип тут тот же, что и в других "открывашках" для архивов - метод грубой силы (то есть брут). Только основное отличие в том, что тут идет брут ключа для AES в обход вычисления хеша пароля.

    Принцип работы:
    1) Генерируется ключ для AES
    2) Не зашифрованный файл шифруется по этому ключу.
    3) Хеш полученного зашифрованного файла сравнивается с хешем файла в архиве.
    Если хеши равны, то мы подобрали нужный ключ для AES. И по этому ключу расшифровываем остальные данные.

    Этот метод гораздо производительнее, чем стандартный брут пароля, так как при стандартном бруте более 99,9% ресурсов тратится на получение AES ключа (с парля 262144 раза вычисляется хеш sha1).
    Еще одним большим плюсом этого метода является то, что длинна ключа для AES в архиваторах всегда одинакова (Для rar - 192 бита, для 7zip - 256 бит. Да и вообще у ключа для AES может быть только 3 разные длинны: 128, 192 и 256 бит).
    Плюс ко всем ключ состоит только с цифр и латинских букв, ибо , как упоминалось выше, архиватор в качестве ключа использует хеш sha1. То есть это гораздо сокращает "диапазон" символов.
    Ну и последним плюсом можно считать то, что (исходя с размера не зашифрованного файла) мы может более-менее точно вычислить максимальное время взлома архива (независимо от длины пароля архива).

    Фиксированная длинна ключа + достаточно узкий диапазон символов в ключе дают нам очень большое преимущество перед стандартным брутом паролей.

    Хотя, по моему мнению, этот способ имеет 3 "минуса".
    1) Самый большой минус - нам нужен файл, который полностью идентичен одному с файлов в архиве.
    2) Размер файла с первого пункта должен иметь небольшой размер (хотя-бы в пределах 500кб - 1мб). Иначе время на шифрование этого файла может быть больше, чем время, которое тратится на вычисление хеша sha1 при стандартном бруте.
    3) Этот метод будет иметь значительное преимущество на стандартным брутом в том случае, если длинна пароля достаточно большая и/или "диапазон" символов в пароле достаточно большой.
    TheCooler, FrozenThrone и Google" нравится это.
  6. Aksel MmoDev Old school Пользователи

    Сообщения:
    345
    Лайки:
    144
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    REG.RU
    Я думаю какой нибудь конфиг античита или файл фильтра точно совпадают)
  7. pilad Команда форума Модератор Пользователи

    Сообщения:
    1.740
    Лайки:
    480
    Пол:
    Мужской
    Репутация:
    1
    Команда:
    Freeman
    Файл foo в папке с gs и маленький и есть везде. И точно идентичен.
    Aksel нравится это.
  8. Joslian AngeliCore Программист Пользователи Open Source Contributor

    Сообщения:
    1.051
    Лайки:
    537
    Пол:
    Мужской
    Репутация:
    2
    [​IMG]
    Подойдет, не подойдет - не знаю.

    Вложения:

  9. Aksel MmoDev Old school Пользователи

    Сообщения:
    345
    Лайки:
    144
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    REG.RU
    Еще пустой файл foo есть и карта a24.backup
    --- добавлено: 11 фев 2014 в 19:24 ---
    Не успел)
    Последнее редактирование модератором: 19 фев 2014
  10. Joslian AngeliCore Программист Пользователи Open Source Contributor

    Сообщения:
    1.051
    Лайки:
    537
    Пол:
    Мужской
    Репутация:
    2
    Да, кстати, ты прав.
    [​IMG]
  11. salitypw Программист Пользователи

    Сообщения:
    673
    Лайки:
    458
    Пол:
    Мужской
    Репутация:
    8
    Команда:
    Easy Game Protection
    Страна:
    Japan Japan
    То, что совпадает размер, еще ничего не значит)
  12. Joslian AngeliCore Программист Пользователи Open Source Contributor

    Сообщения:
    1.051
    Лайки:
    537
    Пол:
    Мужской
    Репутация:
    2
    от foo толку ноль. он ноль байт весит.
    Последнее редактирование модератором: 19 фев 2014
  13. salitypw Программист Пользователи

    Сообщения:
    673
    Лайки:
    458
    Пол:
    Мужской
    Репутация:
    8
    Команда:
    Easy Game Protection
    Страна:
    Japan Japan
    И для начала я бы поковырял обычным брутом паролей. Хотя-бы до длинны пароля 5-7 символов, а потом уже этим.
    --- добавлено: 11 фев 2014 в 19:29 ---
    Вот вот. Хотя хз, надо поднять доку об AES и глянуть что он делает с пустыми файлами.
    Последнее редактирование модератором: 19 фев 2014
  14. Joslian AngeliCore Программист Пользователи Open Source Contributor

    Сообщения:
    1.051
    Лайки:
    537
    Пол:
    Мужской
    Репутация:
    2
    Уже несколько человек ставили брут на ночь - без толку.
    Последнее редактирование модератором: 19 фев 2014
  15. Aksel MmoDev Old school Пользователи

    Сообщения:
    345
    Лайки:
    144
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    REG.RU
    Тогда файлы от карт по любому совпадают
    Последнее редактирование модератором: 19 фев 2014
  16. Joslian AngeliCore Программист Пользователи Open Source Contributor

    Сообщения:
    1.051
    Лайки:
    537
    Пол:
    Мужской
    Репутация:
    2
    Он их распаковывает с любым паролем, сам попробуй)
    Последнее редактирование модератором: 19 фев 2014
  17. salitypw Программист Пользователи

    Сообщения:
    673
    Лайки:
    458
    Пол:
    Мужской
    Репутация:
    8
    Команда:
    Easy Game Protection
    Страна:
    Japan Japan
    А кто сказал, что пароль можно сбрутить всего лишь за 1 ночь ?) На это могут уйти недели, если не месяцы.
  18. pilad Команда форума Модератор Пользователи

    Сообщения:
    1.740
    Лайки:
    480
    Пол:
    Мужской
    Репутация:
    1
    Команда:
    Freeman
    Даже пустой файл весит всегда на NTFS 4KB
  19. Joslian AngeliCore Программист Пользователи Open Source Contributor

    Сообщения:
    1.051
    Лайки:
    537
    Пол:
    Мужской
    Репутация:
    2
    Дак а смысл на неделю ставить, если уже 1.5.1 по 200$ продают? Лично мне пофиг даже если расшарят. Я буду продолжать ковырять архив.
    Cumberbatch и TheCooler нравится это.
  20. salitypw Программист Пользователи

    Сообщения:
    673
    Лайки:
    458
    Пол:
    Мужской
    Репутация:
    8
    Команда:
    Easy Game Protection
    Страна:
    Japan Japan
    Даже ели он изначально пустой, то при шифровании файл бы мог наполнится "мусорными" данными в соответствии с ключом что-бы сбить с толку потенциальных взломщиков.
    --- добавлено: 11 фев 2014 в 19:51 ---
    То есть пустой файл в архиве, который под паролем, будет для нас идеальным вариантом.
    --- добавлено: 11 фев 2014 в 19:53 ---
    P. S. Теперь, если захочу спрятать важные данные, то буду хранить их в 7zip архиве без пустых файлов. :D
    Последнее редактирование модератором: 19 фев 2014
    FrozenThrone, Joslian и Cumberbatch нравится это.
Черновик сохранён Черновик удалён
Similar Threads
  1. pdev
    Ответов:
    0
    Просмотров:
    2.964
  2. Вибратор
    Ответов:
    50
    Просмотров:
    13.117
  3. Armadon
    Ответов:
    7
    Просмотров:
    1.956
  4. LeoMessi
    Ответов:
    41
    Просмотров:
    4.339
  5. Du10
    Ответов:
    10
    Просмотров:
    2.954
Загрузка...

Поделиться этой страницей