Witam,
mam pytanie odnośnie deszyfracji(jej możliwości) w takim oto przypadku.
Strona gry Cabal2 (obecnie tylko koreańskiej wersji) mocno pilnuje, by nie rejestrowali się obcokrajowcy. To problem dla chcących się rozeznać(a raczej dla ich portfela bo jakiś mądry obywatel Korei zbija teraz wielki biznes na sprzedaży kont). Ja nie chce płacić, aż tak mi nie zależy, ale pomęczyć się z rejestracją zawsze można, bo to przyjemne;] Zabezpieczeniem, które skutecznie uniemożliwia rejestrację osobom spoza KR jest autoryzacja za pośrednictwem kodu wysyłanego na tel. (formularz jest tak zbudowany, że można wpisać tylko nr. zaczynający się na "01"), a w dodatku dają nam na to tylko 3 minuty.
Po chwili wpatrywania się w kod zauważyłem taką linijkę:
I tutaj na chwilę obecną kończą się moje nikłe zdolności. Może ktoś jest w stanie dać jakieś wskazówki? Możliwe jest rozszyfrowanie tego, by otrzymać kod maksymalnie 6-cio znakowy, czy raczej bez użytego klucza i wiedzy o algorytmie, nie da się tego dokonać?
Jeśli ktoś byłby chętny do pomocy, to w załącznikach zamieszczam pliki notatnika z kodem źródłowym przed i po zapisaniu.
Strona, z której pochodzi, to http://www.cabal2.co.kr, domyślam się jednak, że nikomu nie będzie się chciało tłumaczyć krzaczków i szukać, gdzie to jest, także jeśli potrzebne będzie coś jeszcze, jak pliki ze skryptami(moje teoretycznie sprawne oko nic ciekawego tam nie zauważyło), to podepnę czym prędzej.
Z góry dziękuję za poświęcony czas.
Pozdrawiam,
Jarek
-------EDIT-------
Natrafiłem na nową zbieżność. Mianowicie pierwsze 12 cyfr ów ciągu to po prostu dokładna data z godziną. Czyli jeśli coś można z tego kodu odczytać, to teoretycznie powinno być to zawarte w pozostałych 13-stu znakach. Czy tylko mnie nieparzystość wydaje się niedobrą oznaką, istnienia jakiegoś bitu kontrolnego(soli?)?
-------EDIT2-------
Porównując trochę otrzymanych kodów przez dwie osoby ilość znaków była następująca:
1)pomiar z mniejszą ilością rekordów
j : 11 p : 8 e : 9 4 : 11 t : 11 r : 11 h : 8 a : 8 q : 13 k : 8 6 : 12 v : 7 d : 8 g : 10 n : 7 w : 9 3 : 11 x : 8 y : 8 z : 8 2 : 8 7 : 8 c : 8 5 : 8 m : 7 b : 5 l : 6 s : 8 u : 11 f : 4 8 : 1
2)pomiar z większą ilości rekordów
z : 15 4 : 16 8 : 19 3 : 15 u : 21 6 : 13 2 : 10 b : 18 7 : 11 f : 20 x : 28 y : 18 h : 17 p : 13 w : 13 l : 27 e : 9 m : 12 s : 13 r : 20 c : 16 v : 8 j : 17 k : 13 5 : 13 t : 13 q : 10 g : 14 d : 8 a : 12 n : 16.
Niektóre znaki, takie jak "i", "o", "0", "1", "9" nie występują ani razu. Może to cecha charakterystyczna jakiegoś algorytmu?
(notatnik z 36 szyframi załączam do wglądu)
Innym tematem jest wersja aplikacji "Apache Tomcat/7.0.27" użytej na serwerze, nie jest ona już najnowsza i ma kilka błędów, które może dałoby się wykorzystać w naszym celu? "Dziura występuje w mechanizmie uwierzytelniania DIGEST, który nieprawidłowo weryfikuje kody kryptograficzne serwera" - taki cytat o jednym z jej błędów można wyczytać w sieci.
Jeśli ktoś jest w stanie, i chciałby coś dopowiedzieć, to za każde słowo omawiające temat choćby pośrednio będę wdzięczny.
mam pytanie odnośnie deszyfracji(jej możliwości) w takim oto przypadku.
Strona gry Cabal2 (obecnie tylko koreańskiej wersji) mocno pilnuje, by nie rejestrowali się obcokrajowcy. To problem dla chcących się rozeznać(a raczej dla ich portfela bo jakiś mądry obywatel Korei zbija teraz wielki biznes na sprzedaży kont). Ja nie chce płacić, aż tak mi nie zależy, ale pomęczyć się z rejestracją zawsze można, bo to przyjemne;] Zabezpieczeniem, które skutecznie uniemożliwia rejestrację osobom spoza KR jest autoryzacja za pośrednictwem kodu wysyłanego na tel. (formularz jest tak zbudowany, że można wpisać tylko nr. zaczynający się na "01"), a w dodatku dają nam na to tylko 3 minuty.
Po chwili wpatrywania się w kod zauważyłem taką linijkę:
po zapisaniu strony pokazała się wartość:
zauważając, że ciąg ten zmienia się przy prośbie o wysłanie kolejnego kodu:
chyba można wysunąć wniosek, iż ma on coś wspólnego z "certyfikatem", który trzeba wpisać.
I tutaj na chwilę obecną kończą się moje nikłe zdolności. Może ktoś jest w stanie dać jakieś wskazówki? Możliwe jest rozszyfrowanie tego, by otrzymać kod maksymalnie 6-cio znakowy, czy raczej bez użytego klucza i wiedzy o algorytmie, nie da się tego dokonać?
Jeśli ktoś byłby chętny do pomocy, to w załącznikach zamieszczam pliki notatnika z kodem źródłowym przed i po zapisaniu.
Strona, z której pochodzi, to http://www.cabal2.co.kr, domyślam się jednak, że nikomu nie będzie się chciało tłumaczyć krzaczków i szukać, gdzie to jest, także jeśli potrzebne będzie coś jeszcze, jak pliki ze skryptami(moje teoretycznie sprawne oko nic ciekawego tam nie zauważyło), to podepnę czym prędzej.
Z góry dziękuję za poświęcony czas.
Pozdrawiam,
Jarek
-------EDIT-------
Natrafiłem na nową zbieżność. Mianowicie pierwsze 12 cyfr ów ciągu to po prostu dokładna data z godziną. Czyli jeśli coś można z tego kodu odczytać, to teoretycznie powinno być to zawarte w pozostałych 13-stu znakach. Czy tylko mnie nieparzystość wydaje się niedobrą oznaką, istnienia jakiegoś bitu kontrolnego(soli?)?
-------EDIT2-------
Porównując trochę otrzymanych kodów przez dwie osoby ilość znaków była następująca:
1)pomiar z mniejszą ilością rekordów
j : 11 p : 8 e : 9 4 : 11 t : 11 r : 11 h : 8 a : 8 q : 13 k : 8 6 : 12 v : 7 d : 8 g : 10 n : 7 w : 9 3 : 11 x : 8 y : 8 z : 8 2 : 8 7 : 8 c : 8 5 : 8 m : 7 b : 5 l : 6 s : 8 u : 11 f : 4 8 : 1
2)pomiar z większą ilości rekordów
z : 15 4 : 16 8 : 19 3 : 15 u : 21 6 : 13 2 : 10 b : 18 7 : 11 f : 20 x : 28 y : 18 h : 17 p : 13 w : 13 l : 27 e : 9 m : 12 s : 13 r : 20 c : 16 v : 8 j : 17 k : 13 5 : 13 t : 13 q : 10 g : 14 d : 8 a : 12 n : 16.
Niektóre znaki, takie jak "i", "o", "0", "1", "9" nie występują ani razu. Może to cecha charakterystyczna jakiegoś algorytmu?
(notatnik z 36 szyframi załączam do wglądu)
Innym tematem jest wersja aplikacji "Apache Tomcat/7.0.27" użytej na serwerze, nie jest ona już najnowsza i ma kilka błędów, które może dałoby się wykorzystać w naszym celu? "Dziura występuje w mechanizmie uwierzytelniania DIGEST, który nieprawidłowo weryfikuje kody kryptograficzne serwera" - taki cytat o jednym z jej błędów można wyczytać w sieci.
Jeśli ktoś jest w stanie, i chciałby coś dopowiedzieć, to za każde słowo omawiające temat choćby pośrednio będę wdzięczny.
Ostatnia edycja: