[ARHIIV] mängumeistrid
Pole sisse logitud. [Logi sisse ]
Mine lehekülje algusesse
Prinditav versioon | Telli teema e-mailile | Lisa lemmikutesse  
triviaalne parooliga allalaadimine
batoonike



Liitunud: 2.4.2005
Postitusi: 378
[EEMAL]




postitati 27.3.2011 14:58 Tsiteeri
triviaalne parooliga allalaadimine



Oleks vaja sellist äärmiselt labast asja, et kasutaja läheb mingile aadressile, seal küsitakse parooli ja kui ta selle sisestab, siis algab allalaadimine. Parool on mingi täiesti staatiline tähed-numbrid kombinatsioon, mida võiks aegajalt käsitsi muuta saada (kasvõi koodis sees).

Krt ma käitun nagu SHOOTER gm abis aga las ta olla...

Lamps and Megarace - multiplayer strateegia

You've got the boomin' system But it's blasting out doo-doo
You think it's chocolate milk But it's watered down yoo-hoo
Aktsioon III: batoonike<br>Kambakas II: batoonike, whitepower1, tenno11
Vaata kasutaja profiili Otsi kasutaja postitusi Saada privaatsõnum
jyri1234
Level 9
Avatar

Liitunud: 16.1.2008
Postitusi: 542
[EEMAL]




postitati 27.3.2011 15:45 Tsiteeri


Mingi väga algeline oleks nii:

login.html:

<form method="POST" action="leht.php">
<input type="password" name="parool" />
<input type="submit" value="Go!" />
</form>

leht.php:

<?php
$parool = "123tere";
if($parool == $_POST['parool']){
header("location: fail.rar");
}
?>

edit: Kui sa seda kõike GM'i siseselt teed, siis peaks küll üsna kindel olema.

_________________________________
Eestikeelsed tasuta PHP õpetused - php.ee
PHP Manuaal - php.net
Jõulu 2008 III: Jyri1234<br>
Vaata kasutaja profiili Saada kasutajale e-mail Külasta kasutaja kodulehte Otsi kasutaja postitusi Saada privaatsõnum Vaata kasutaja MSN-i
batoonike



Liitunud: 2.4.2005
Postitusi: 378
[EEMAL]




postitati 27.3.2011 16:14 Tsiteeri


Excellent!

Ma saan aru, et kui kellelgi on väga igav siis enamvähem ainuke reaalne võimalus on see mingi programmi abil toore jõuga läbi proovida, kuni õige parool leitakse?

Lamps and Megarace - multiplayer strateegia

You've got the boomin' system But it's blasting out doo-doo
You think it's chocolate milk But it's watered down yoo-hoo
Aktsioon III: batoonike<br>Kambakas II: batoonike, whitepower1, tenno11
Vaata kasutaja profiili Otsi kasutaja postitusi Saada privaatsõnum
Pilvemees
Moderator
Avatar

Liitunud: 28.7.2007
Postitusi: 791
[EEMAL]




postitati 27.3.2011 16:40 Tsiteeri


Jah. Või häkitakse serverisse ja vaadatakse kataloog üle ning leitakse parool failist, aga see on väga ebatõenöoline :)
http://mangulooja.dragon.ee/lahinguatid/lahinguatid.gifhttp://mangulooja.dragon.ee/lembitu/lembitu_sig.pnghttp://mangulooja.dragon.ee/sigs/kindlus_sig.jpghttp://mangulooja.dragon.ee/keskaeg/sig.png
Aasta mäng 2009: Pilvemees, valter<br>
Vaata kasutaja profiili Otsi kasutaja postitusi Saada privaatsõnum
Silx-y
Level 11
Avatar

Liitunud: 11.6.2009
Postitusi: 846
[EEMAL]




postitati 27.3.2011 16:43 Tsiteeri


kas seda koodi mitte "vaata veebilehe lähtekoodi" abil ei sa näha?

Vaata kasutaja profiili Külasta kasutaja kodulehte Otsi kasutaja postitusi Saada privaatsõnum
jyri1234
Level 9
Avatar

Liitunud: 16.1.2008
Postitusi: 542
[EEMAL]




postitati 27.3.2011 17:04 Tsiteeri


PHP'd ei saa, ainult HTML'i saab..
_________________________________
Eestikeelsed tasuta PHP õpetused - php.ee
PHP Manuaal - php.net
Jõulu 2008 III: Jyri1234<br>
Vaata kasutaja profiili Saada kasutajale e-mail Külasta kasutaja kodulehte Otsi kasutaja postitusi Saada privaatsõnum Vaata kasutaja MSN-i
Uku
Moderaator


Liitunud: 29.4.2005
Postitusi: 1066
[EEMAL]




postitati 27.3.2011 20:27 Tsiteeri


aga küsimus mis osalt selle koodi lahti häkimisega seondub, nimelt kas bruteforce otsing algab tähestiku algusest ja number 1st, ehk esmalt "a sisi b, sisi c, siid d, jne, sama numbritega, 1, 2, 3," et siis kui sul on 8 kohaline kood, on mõtekam panna algusesse X või Y või Z, või mõni eestikeelne täpitäht ja numritest 8,9: kuna nendeni jõudmiseks on 24 või 9 korda vaja kõik eelnevad rängalt pikad koodid läbi proovida

Ehk mõistate...

.

Vaata kasutaja profiili Otsi kasutaja postitusi Saada privaatsõnum Vaata kasutaja MSN-i
batoonike



Liitunud: 2.4.2005
Postitusi: 378
[EEMAL]




postitati 27.3.2011 21:33 Tsiteeri


Sa võid googeldada täpsemalt, kuidas bruteforcetakse asju, aga idee poolest peaks kõigepealt läbi proovima levinud paroolid (qwerty, god, love) ja siis sõnastikus olevad sõnad ja siis kombinatsioonid nendest. Vahepeal tuleks veel algusse ja lõppu levinud numbreid proovida jmt. Täiesti suvalisi kombinatsioone hakatakse vast viimasena proovima.

Brute forcemise osas probleemi pole iseenesest. Parooliks tuleb kaks lauset numbrite ja suurtähtedega lause keskel üheks sõnaks kokku kirjutatud, mingi 40 sümbolit vähemalt. Ehk bruteforce peaks vähemalt sada aastat võtma, millest piisab täiesti.

Suvaliste sümbolite osas võiks panna siis ala YaxBzD0õ9ü.

Lamps and Megarace - multiplayer strateegia

You've got the boomin' system But it's blasting out doo-doo
You think it's chocolate milk But it's watered down yoo-hoo
Aktsioon III: batoonike<br>Kambakas II: batoonike, whitepower1, tenno11
Vaata kasutaja profiili Otsi kasutaja postitusi Saada privaatsõnum
Uku
Moderaator


Liitunud: 29.4.2005
Postitusi: 1066
[EEMAL]




postitati 28.3.2011 06:24 Tsiteeri


See sõltub bruteforce otsingust jah, et kas kasutatakse nn "libary faili" või siis genereeritakse järjest sümboli jadasid

Aga ku isa ütled et 40kohaline, siis on juba niipalju lihtsam, et häkkijad ütlevad koodile et esimest 39tuhandet moodust nad ei prooviks, ning siis ikkagi, mõtekam on panna koodi algusesse X kui A

.

Vaata kasutaja profiili Otsi kasutaja postitusi Saada privaatsõnum Vaata kasutaja MSN-i
h0lx
Kohalik sitapea
Avatar

Liitunud: 10.4.2006
Postitusi: 1826
[EEMAL]




postitati 28.3.2011 08:41 Tsiteeri


ära unusta paroole hashida. paintekst paroole hoiab ainult sõge.
http://i47.tinypic.com/x0w83p.gif
Moonwalk
Platform II: -DMI-; H0lx&jorssJõulumäng I: h0lx&jorss
Vaata kasutaja profiili Otsi kasutaja postitusi Saada privaatsõnum
batoonike



Liitunud: 2.4.2005
Postitusi: 378
[EEMAL]




postitati 28.3.2011 09:37 Tsiteeri


Ei ma ei ütle mitme kohaline see on.

Parool on kõigil üks. Kui mõne sms teenuse pakkujaga kokkuleppele saan, siis tuleb selline süsteem, et inimene saadab smsi, saab 2 parooli (ja download ling vbla). Esimese parooli paneb downloadi alustamiseks, teise mängu käivitamiseks. Kui googlest kummagi leida võimalik on siis muudan paroolid ära käsitsi. Ülilabane. Ma arvan, et ei ole vaja hashima hakata midagi? Kui mingid kontod ja möllud oleks siis peaks jah.

Lamps and Megarace - multiplayer strateegia

You've got the boomin' system But it's blasting out doo-doo
You think it's chocolate milk But it's watered down yoo-hoo
Aktsioon III: batoonike<br>Kambakas II: batoonike, whitepower1, tenno11
Vaata kasutaja profiili Otsi kasutaja postitusi Saada privaatsõnum
h0lx
Kohalik sitapea
Avatar

Liitunud: 10.4.2006
Postitusi: 1826
[EEMAL]




postitati 28.3.2011 13:57 Tsiteeri


sa vist ei mõista hashimise põhimõtet...
http://i47.tinypic.com/x0w83p.gif
Moonwalk
Platform II: -DMI-; H0lx&jorssJõulumäng I: h0lx&jorss
Vaata kasutaja profiili Otsi kasutaja postitusi Saada privaatsõnum
Pilvemees
Moderator
Avatar

Liitunud: 28.7.2007
Postitusi: 791
[EEMAL]




postitati 28.3.2011 14:41 Tsiteeri


"Hashing is an exhilaratingly fun combination of running, orienteering, and partying, where bands of harriers and harriettes chase hares on eight-to-ten kilometer-long trails through town, country, and desert, all in search of exercise, camaraderie, and good times. "
http://www.onin.com/hhh/hhhexpl.html

http://mangulooja.dragon.ee/lahinguatid/lahinguatid.gifhttp://mangulooja.dragon.ee/lembitu/lembitu_sig.pnghttp://mangulooja.dragon.ee/sigs/kindlus_sig.jpghttp://mangulooja.dragon.ee/keskaeg/sig.png
Aasta mäng 2009: Pilvemees, valter<br>
Vaata kasutaja profiili Otsi kasutaja postitusi Saada privaatsõnum
batoonike



Liitunud: 2.4.2005
Postitusi: 378
[EEMAL]




postitati 28.3.2011 16:10 Tsiteeri


Tsitaat:
Tsitaat: h0lx
sa vist ei mõista hashimise põhimõtet...


Võib täiesti vabalt nii olla.

Lamps and Megarace - multiplayer strateegia

You've got the boomin' system But it's blasting out doo-doo
You think it's chocolate milk But it's watered down yoo-hoo
Aktsioon III: batoonike<br>Kambakas II: batoonike, whitepower1, tenno11
Vaata kasutaja profiili Otsi kasutaja postitusi Saada privaatsõnum

Hetkel loevad seda teemat:
Mitte ühtegi - 1 külaline

Mine lehekülje lõppu





Foorumi algbaas põhineb XMB mootoril, modifitseeritud Valter Pundi poolt
Kodulehekülg on tehtud Valter Pundi poolt vpundi ät gmail punkt komm