https://mmorpg-devs.ru/threads/%D0%A1%D0%BA%D1%80%D0%B8%D0%BF%D1%82.15927/
роймайку напиши.
А где взять этого регулировщика в в поиске даже тем нету на это оО --- добавлено: 15 фев 2014 в 15:57 --- Все исправил сменив клиент можно тему закрывать Это был сарказм.
+/- 266
в терминал: ps afx и смотри, есть ли unqienamed в процессах
кстати на офф серваках идёт эта штука? в смысле?
what is? O_o
Куда вставить? В попу. <?php в файл реги apt-get install php5 в терминал
<?php or apt-get install php5
Вина твоя. Кастиэль тут не при чем, в лк уже была дырка. Он просто получил через неё пароль. Подросток потерпевший от спермотоксикоза берет у отца ружье и расстреливает учителя. Вина не его? Ружье же уже было у отца. Оружие само не стреляет. Кастиель получил по-заслугам: не за то, что он или не он подготовил дырку, а за факт применения. Ставят из шары на свой страх и риск. Вина не только обвиняемого, но и потерпевшего.
Против.
Так теперь слушаем моё мнение на счёт всего выше перечисленного. Да когда он откликнулся на счёт того что я поставил ЛК из шары. Попросил скайп дальше он попросил сайт лк потом говорит админку покажи сначало сайт у него не заходило потом говрит хватит скрина. Дальше он говорит то что этот лк багнутый и то что мою базу взломал. Так вот и попросил тимку чтоб показать но у него мало что вышло так как серв на буке а тимка на компе была. В итоге он мне много что наговорил в деле не доказано. Дальше на счёт админ панели. Так сказать да в какой то степени это и был шантаж но всё же должно оплачиваться.Если быть точнее то компенсация так я подумал и предложил ему но в ответ отказ. Ещё на счёт ЛК да я беру сборки из шары я не отрицаю но всё же коопираты указаны на самом сайте их ведь не всегда надо указывать к примеру в том же чате. И большиство шаровых сборок я добаратываю под свой вкус и цвет. В сборках так же коопираты указываются. На счёт магазина в лк. Да я не знал что магазин работает только при запущенном сервере. А что разве нельзя сделать магазин чтоб в нём просто выставить что продаётся и всё? И раньше я нормальных лк не ставил. Так туж не поливайте новичков грязью(Если сами знаете что да как). Где я брал лк дак это простой файлообменник что я щас должен у файлообменника спрашивать или на каком нибудь заброшенном сайте?(Бред) Раз лк из шары то сломать базу и не сложно. Какой лк хоть был из шары? Щас уже не помню. Я его снёс но был от морзе Вина твоя. Кастиэль тут не при чем, в лк уже была дырка. Он просто получил через неё пароль.
И так, я теперь работаю через 7z и Xshell Закачиваю папки обновы через 7z и там мне выдает при закачки ошибки [IMG] Запакуй в архив файлы, а на машине с сервером уже распаковывай.
Уже несколько человек ставили брут на ночь - без толку. А кто сказал, что пароль можно сбрутить всего лишь за 1 ночь ?) На это могут уйти недели, если не месяцы. Дак а смысл на неделю ставить, если уже 1.5.1 по 200$ продают? Лично мне пофиг даже если расшарят. Я буду продолжать ковырять архив.
И для начала я бы поковырял обычным брутом паролей. Хотя-бы до длинны пароля 5-7 символов, а потом уже этим. --- добавлено: 11 фев 2014 в 19:29 --- от foo толку ноль. он ноль байт весит. Вот вот. Хотя хз, надо поднять доку об AES и глянуть что он делает с пустыми файлами. Он их распаковывает с любым паролем, сам попробуй)
И для начала я бы поковырял обычным брутом паролей. Хотя-бы до длинны пароля 5-7 символов, а потом уже этим. --- добавлено: 11 фев 2014 в 19:29 --- от foo толку ноль. он ноль байт весит. Вот вот. Хотя хз, надо поднять доку об AES и глянуть что он делает с пустыми файлами. Уже несколько человек ставили брут на ночь - без толку.
Еще пустой файл foo есть и карта a24.backup --- добавлено: 11 фев 2014 в 19:24 --- Файл foo в папке с gs и маленький и есть везде. И точно идентичен. Не успел) от foo толку ноль. он ноль байт весит.
И так. Нашлась програмка, которая могет извлечь файлы запароленного архива, просто надо иметь идентичный файл тому, который уже есть в архиве. Пруф: [IMG] Для этого всего юзайте вот эту программку Тык И юзайте вот этот файлик (идентичный тому, что в архиве) Тык И конечно же без НО не обойдешься. Чтобы программа заработала нужно иметь Windows XP + надо распаковывать по одному файлику :) . Удачи :) Тут есть одно большое НО. Файл должен точ в точ совпадать с тем, который в архиве. Байт к байту. И файл должен быть как можно меньшего размера. Но принцип тут тот же, что и в других "открывашках" для архивов - метод грубой силы (то есть брут). Только основное отличие в том, что тут идет брут ключа для AES в обход вычисления хеша пароля. Принцип работы: 1) Генерируется ключ для AES 2) Не зашифрованный файл шифруется по этому ключу. 3) Хеш полученного зашифрованного файла сравнивается с хешем файла в архиве. Если хеши равны, то мы подобрали нужный ключ для AES. И по этому ключу расшифровываем остальные данные. Этот метод гораздо производительнее, чем стандартный брут пароля, так как при стандартном бруте более 99,9% ресурсов тратится на получение AES ключа (с парля 262144 раза вычисляется хеш sha1). Еще одним большим плюсом этого метода является то, что длинна ключа для AES в архиваторах всегда одинакова (Для rar - 192 бита, для 7zip - 256 бит. Да и вообще у ключа для AES может быть только 3 разные длинны: 128, 192 и 256 бит). Плюс ко всем ключ состоит только с цифр и латинских букв, ибо , как упоминалось выше, архиватор в качестве ключа использует хеш sha1. То есть это гораздо сокращает "диапазон" символов. Ну и последним плюсом можно считать то, что (исходя с размера не зашифрованного файла) мы может более-менее точно вычислить максимальное время взлома архива (независимо от длины пароля архива). Фиксированная длинна ключа + достаточно узкий диапазон символов в ключе дают нам очень большое преимущество перед стандартным брутом паролей. Хотя, по моему мнению, этот способ имеет 3 "минуса". 1) Самый большой минус - нам нужен файл, который полностью идентичен одному с файлов в архиве. 2) Размер файла с первого пункта должен иметь небольшой размер (хотя-бы в пределах 500кб - 1мб). Иначе время на шифрование этого файла может быть больше, чем время, которое тратится на вычисление хеша sha1 при стандартном бруте. 3) Этот метод будет иметь значительное преимущество на стандартным брутом в том случае, если длинна пароля достаточно большая и/или "диапазон" символов в пароле достаточно большой. Я думаю какой нибудь конфиг античита или файл фильтра точно совпадают) Да, кстати, ты прав. [IMG]
И так. Нашлась програмка, которая могет извлечь файлы запароленного архива, просто надо иметь идентичный файл тому, который уже есть в архиве. Пруф: [IMG] Для этого всего юзайте вот эту программку Тык И юзайте вот этот файлик (идентичный тому, что в архиве) Тык И конечно же без НО не обойдешься. Чтобы программа заработала нужно иметь Windows XP + надо распаковывать по одному файлику :) . Удачи :) Тут есть одно большое НО. Файл должен точ в точ совпадать с тем, который в архиве. Байт к байту. И файл должен быть как можно меньшего размера. Но принцип тут тот же, что и в других "открывашках" для архивов - метод грубой силы (то есть брут). Только основное отличие в том, что тут идет брут ключа для AES в обход вычисления хеша пароля. Принцип работы: 1) Генерируется ключ для AES 2) Не зашифрованный файл шифруется по этому ключу. 3) Хеш полученного зашифрованного файла сравнивается с хешем файла в архиве. Если хеши равны, то мы подобрали нужный ключ для AES. И по этому ключу расшифровываем остальные данные. Этот метод гораздо производительнее, чем стандартный брут пароля, так как при стандартном бруте более 99,9% ресурсов тратится на получение AES ключа (с парля 262144 раза вычисляется хеш sha1). Еще одним большим плюсом этого метода является то, что длинна ключа для AES в архиваторах всегда одинакова (Для rar - 192 бита, для 7zip - 256 бит. Да и вообще у ключа для AES может быть только 3 разные длинны: 128, 192 и 256 бит). Плюс ко всем ключ состоит только с цифр и латинских букв, ибо , как упоминалось выше, архиватор в качестве ключа использует хеш sha1. То есть это гораздо сокращает "диапазон" символов. Ну и последним плюсом можно считать то, что (исходя с размера не зашифрованного файла) мы может более-менее точно вычислить максимальное время взлома архива (независимо от длины пароля архива). Фиксированная длинна ключа + достаточно узкий диапазон символов в ключе дают нам очень большое преимущество перед стандартным брутом паролей. Хотя, по моему мнению, этот способ имеет 3 "минуса". 1) Самый большой минус - нам нужен файл, который полностью идентичен одному с файлов в архиве. 2) Размер файла с первого пункта должен иметь небольшой размер (хотя-бы в пределах 500кб - 1мб). Иначе время на шифрование этого файла может быть больше, чем время, которое тратится на вычисление хеша sha1 при стандартном бруте. 3) Этот метод будет иметь значительное преимущество на стандартным брутом в том случае, если длинна пароля достаточно большая и/или "диапазон" символов в пароле достаточно большой. [IMG] Подойдет, не подойдет - не знаю.
Китайцы полюбому смогут!!!11:D Не смогут, архиватор писал Русский.
Имена участников (разделяйте запятой).
