Așa cum am chinuit Bat. Vampire sau parole.
După o cantitate foarte mare de articole laudative „despre cel mai bun plicului din toate timpurile“, în diverse publicații am marcat o pereche de cupe bolovani voinic și va bombarda le caca lilieci grădină RIT Labs. Și să nu ofensat. În orice unguent este obligat să fie una (dar mare) lingură de uh-uh, de gudron.
Nu te-ai gândit cât de mulți oameni folosesc The Bat-lea? (Toate X ediție yuzaet numai The Bat - nn ..!) Cât de mulți oameni se va descărca de ritlabs.com și țipete puternice în fido7.ru.crack:, Crearea de trafic și astalavista.box.sk „Dă-mi fisura la Batu!“ alte motoare de căutare?
O mulțime! Potrivit SideX`a bun de-al treilea sau chiar jumătate din lucru la îndemână cititori H.: alerga repede, locul este mic ia, fluiere și clopote și fluiere nemeryannom. Și nu se întâmplă la Beth Mailer funcționează? Și ceea ce scrie în ea? Un perepisochku în cazul în care pentru a stoca? În cazul în care în mod normal? Și nu te temi? A-ah, am pus o parolă! Ei bine, stai, stai. Verificați modul în care sunt capabili de a păstra un secret.
Totul a început cu un fleac. A decis să verifice într-un fel o dată: pot avea încredere în Batu depuse la valori spirituale (CityCat'ovsky eat.dodbar). Am pus o parolă. Dai, cred, a se vedea: și ce făcea ceva cu o parolă? M-am uitat. În mai puțin de cinci minute, a fost scris programm (cel mai simplu, Pascal), care arată parola pentru orice casetă protejată prin parolă. Dar, mai întâi lucrurile primele.
Deci, un cuvânt la acuzat - Batu Vampirovichu:
„Lucrul cu The Bat. Puteți închide parola căsuței poștale, astfel încât nimeni nu poate citi scrisorile fără permisiunea dumneavoastră.“
Ei bine, da! Deci, nimeni! Permise încă cere!
os frontal Nadrezhem.
Permiteți-mi să vă reamintesc că toate e-mailurile Bat! stocate într-un fișier (pe care el numește bazele de scrisori) cu extensia .MSB. Cu ei am fost când am început. Salvați unul dintre ei (bine, de exemplu, Inbox messages.msb \), fără o parolă în caseta numită ORIG.MSB, apoi setați o parolă pe cutie (el nici măcar nu a putut aminti - astfel încât este ușor să-l dovedit) și salvați același fișier numit CRYPT.MSB.
Comparând .MSB-fișier criptat ochiul atent și necriptate am observat lucruri cum ar fi:
1) Dimensiunea fișierului nu sa schimbat (un semn bun, cu toate acestea);
2) schimba piesa în fișierul antet (și ce este?);
3) corp criptat mesaj (dar ceea ce este punctul de hack fișier gol?).
În care secvența de caractere în scrisoarea originală repetate și criptate. Avem, evident, nu un cifru bloc, după cum el de rânduri duplicat în ieșire este de până devine - mama noastră nu știe. Și nu e un wildcard, de asemenea - are un șir de caractere identice (o lungime decentă. - vezi imaginea) La ieșire poate fi doar un miracol. Și, din aceeași poziție. Și la fel în toate scrisorile. Dar alte simboluri. Am terminat iaurt dimineața, o ceașcă pus deoparte deoparte. AHA! Te-am prins! A existat o idee legitimă că oamenii obișnuiți mă apatică XOR un octet. Și acest lucru este într-adevăr!
Ei bine! Acum ai găsit!
Ceea ce înseamnă că fișierul XORitsya depinde de parola. Nevoie de o dovadă? Sap în însemnarea lor într-adevăr nu doresc să demontați mega EXE 3 lungime. Sau sortare prin sute de trei parole. Prin urmare, începe aici, că criptologi burghez numit „atac cunoscute de text“, adică „Atac pe celebrul textul“ - au textul original, am obținut textul, știm algoritmul - obține cheia.
Dar nu pentru nimic că există două fișiere - cu și fără o parolă. Ca urmare a abuzului inuman a fost dezvăluit faptul că toate (non-gol) Bat! Ovskie MSB-fișier este întotdeauna (nu este clar de ce) se termină cu o pereche de caractere CR-LF (transport). Imaginind valoarea care produce XOR, simplificat la obscen.
Eu iau ultimul octet al fișierului și aranjați-l pe valoarea XOR a 10 (LF, dacă cineva a uitat). Eu văd secvența în antetul fișierului (13 bytes) transferând-l XOR'om cu aceeași valoare. Grăbește-te pentru a vedea! Aici este - Pascal'evskaya (0-byte - lungime) șir cu o parolă. Uau! Parola a noastră!
Devine o valoare care fișierul este criptat. Deci, este posibil să decripteze toate literele din fișier. Aparent, Bat! din parola introdusă calculează valoarea, și apoi le decriptează situată în parola .MSB și o compară cu ENTERED. Conducerea este un foarte bun și de încredere, asta e doar toată această frumusețe și idilă stricat rău catastrofic (doar lazhovy) algoritm de criptare. Foarte mult este simplu lor. Creatori nu aveau pe orice cifru bloc mai mult sau mai puțin decente. Nici măcar un bloc. Da, orice. Cezar sau Viginere (și chiar mai abruptă - DES) a făcut cel puțin utilizate să se gândească (pentru câteva minute, ore, zile, săptămâni - în funcție de complexitatea algoritmului). Și așa. pretențios.
„Dacă aveți deja o parolă pentru cutia poștală, puteți introduce un șir gol ca și o parolă -. Atunci caseta nu va fi protejată“
O parolă este deja disponibilă. Hai!
Apropo, într-un astfel de mod criptat parola viclenia este în fiecare .MSB-fișier în caseta (și dracu ', de fapt, în fiecare?).
Și acum - Kinder Surprise pentru cei mai inventivi! În integrat în The Bat! Dialect pot fi stocate și de conectare cu password'om - Dintr-o data The Bat! la cadranele de utilizator în sine și preia e-mail. Nu este stocată în registru, și lângă .MSB - în directorul caseta în account.cfg, se pare. Aici este o alta, și Inet gratuit! Dar a vrut doar pentru a verifica e-mail.
Cel mai nervoase este, probabil, acum a strigat: „Și ce facem?“ Și tu, draga mea, este recomandat să nu pentru a stoca parolele în cazul în care nu lovirea, și de a folosi PGP. PZHP cu Bat integrat perfect. Si cel mai important - să încercați mai multe ori începe propriile lor afară de calculator, chiar și familiare. Am un prieten bun (aka străine) două minute gig-uri cu șurub, până când am reușit prosherstit Kettle mers pariu (deși nimic nu a găsit o importanță - pentru setul I Kremlin - DES, IDEA, CAST, 3DES, și alți oficiali) și imediat după sosirea mea shlopotal în ureche și să nu facă. ) Deci ai grija, te vaneze toate. Este un calculator personal, mai degrabă decât o jucărie colectivă.
Și aici este râvnit listarea un nou monstru de a bate parole de la un vampir.
var NUMEDOMENIU: fișier de octet;