banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật [Help] Encryption Algorithms...  XML
  [Question]   [Help] Encryption Algorithms... 21/02/2008 16:21:04 (+0700) | #1 | 115821
CK
Member

[Minus]    0    [Plus]
Joined: 17/02/2008 03:14:35
Messages: 22
Location: vn
Offline
[Profile] [PM]
Khi em "xem" csdl của 1 site, password, username, email của table user đã bị mã hóa. Tất cả đều có 30 ký tự: (A_Z a_z 1_9 + và /) như dưới đây. Nhưng khi em view profiles của mình thì có username + email, (password thì bằng thủ thuật mới thấy). Giờ em muốn giải mã cái đống này (em tin rằng nó được mã hóa theo cùng thuật toán). Em không có code của nó để đọc mà chỉ có thể đăng ký thêm user rồi quan sát sự thay đổi của output mà thôi, (cùng input thì nó có cùng output, input thay đổi nhỏ thì output thay đổi nhiều)
Vậy có ai có kinh nghiệm về Encrypt với Decrypt thì help em vài hướng đi với ah. Hoặc ai đã từng gặp trường hợp tương tự thì... tốt quá
~~~~~~~~ đây là một số cái em get ra ~~~~~~~~
GKQ1+Df16r9ERlTt8tpMcSRpJqjn/m | 5F/VJCty287ayQY/lRy1sEvpE6okgh | jM5R6XuBv36NH51FRJiOwywkJbcSAZ
tPLBoedkrtCEmNQ6P0RtLKksnETLyl | /RQk3b1ds9gSYMyfu7AXcymWQ9MZZZ | SMxDX7fjnP0Hi5yPs0nJAm0e4FXx5n
Ya2h2K1lok2xcXh2wzdXVS9llcZg7L | YnDpRx9uZw7WQ9TlOa4/4Q39shJld4 | fWehQAIbtbXNaIX5iSkYUp1DZxpD0e
k9PyF7Fr5NQFs8eXDZAFWGRxI9lZHE | I6x8Db7m1eM3H5p4ePQxVGI5Swbidh | Fdre/nCmKLLpITyKnV+w3FFOvlDjWu
bqEQIBgA33TqJqwIv//n5Q/axIdUnz | s4/ji1bHwXLWrFG7nE8Faft/77x9EV | M9RBsVlbBuIrVa0nTq/2Mnn9X19mCi
AnhqjhF777FEx5LxaltaKGlAO9oymI | tvAmOJVwUY4dCFWpfzYvZ7PZzKGSR0 | cCbTW8M0PRv5qYnsMnOEb3vCfOG9p6
Zx6woQoieb1qZARFn1e0uByoPE5aT0 | WZw4w9KwotagsZsYwx7tbYdsJIZ83S | PvD54FGCLkpRPyfg7s/O6OQ/3f7E+9
~~~~~~~~ ~~~~~~~~ ~~~~~~~~ ~~~~~~~~
Em viết topic này liệu có vi phạm cái gì nữa ko bác Fail?
from FAL
Tui move trash với lý do:
+ Không có algorithm cho việc dịch ngược chuỗi hash, chỉ có thể brute force.
+ HVA không cổ vũ "tấn công vào csdl của 1 site"  

Sorry chắc chữ "hash" là hơi sai, nếu bạn biết một thuật toán mã hóa thì bạn có thể đọc nó và viết thuật toán giải mã được và ở đây là mã hóa 2 chiều!
HVA không cổ vũ tấn công vào csdl của 1site, tôi cũng thế! phần đầu để nói về hoàn cảnh lịch sử thôi! Không lẽ tôi nên edit lại chữ "tấn công" bằng chữ "xem", rồi post tiếp?
Cái tôi muốn hỏi và thảo luận ở đây là:

Vậy có ai có kinh nghiệm về Encrypt với Decrypt thì help em vài hướng đi với ah. Hoặc ai đã từng gặp trường hợp tương tự thì... tốt quá  

 

Bác đã vội move và close bài của em rồi smilie :">
[Up] [Print Copy]
  [Question]   Re: [Help] Encryption Algorithms... 21/02/2008 16:26:04 (+0700) | #2 | 115822
CK
Member

[Minus]    0    [Plus]
Joined: 17/02/2008 03:14:35
Messages: 22
Location: vn
Offline
[Profile] [PM]
Nhân tiện em thông báo luôn 1 lỗi chức năng của HVA:
bài cũ của em ở đây:
/hvaonline/posts/list/19423.html#quick 

em ko có quyền reply nhưng cái ô Quick Reply nó vẫn mở và khi em post qua đấy nó .. chẳng ra cái gì cả. Và em mất thời gian gõ vào đấy :d
[Up] [Print Copy]
  [Question]   Re: [Help] Encryption Algorithms... 21/02/2008 17:13:16 (+0700) | #3 | 115825
FaL
Moderator

Joined: 14/04/2006 09:31:18
Messages: 1232
Offline
[Profile] [PM]

CK wrote:
nếu bạn biết một thuật toán mã hóa thì bạn có thể đọc nó và viết thuật toán giải mã được 


Bồ chắc là biết thuật toán tạo chuỗi hash sẽ tìm lại được chuỗi gốc chứ? Dựa vào đâu bồ khẳng định đây là 2 chiều?

em ko có quyền reply nhưng cái ô Quick Reply nó vẫn mở và khi em post qua đấy nó .. chẳng ra cái gì cả. Và em mất thời gian gõ vào đấy :d  


Vậy thì lỗi ở đây là gì?
Hãy giữ một trái tim nóng và một cái đầu lạnh
[Up] [Print Copy]
  [Question]   Re: [Help] Encryption Algorithms... 21/02/2008 19:44:05 (+0700) | #4 | 115827
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]
Bồ có biết người ta dùng thuật toán gì không mà đòi decrypt. Thuật toán 2 chiều có 1 đống, và giải mã 1 cái cũng đủ mất thời gian rồi.

Thường thì password bao giờ người ta cũng hash để không thể giải mã được. Hash cũng có tương đối nhiều thuật toán hash. Thậm chí người ta còn làm thêm một số thủ thuật trước và sau hash để thay đổi giá trị. Nếu không biết được code thì đừng mong decrypt nổi.

Nếu chỉ hash đơn thuần thì may ra có thể tìm collision (may ra???).
Mind your thought.
[Up] [Print Copy]
  [Question]   Re: [Help] Encryption Algorithms... 23/02/2008 00:40:52 (+0700) | #5 | 116085
CK
Member

[Minus]    0    [Plus]
Joined: 17/02/2008 03:14:35
Messages: 22
Location: vn
Offline
[Profile] [PM]

FaL wrote:

em ko có quyền reply nhưng cái ô Quick Reply nó vẫn mở và khi em post qua đấy nó .. chẳng ra cái gì cả. Và em mất thời gian gõ vào đấy :d  


Vậy thì lỗi ở đây là gì? 

Thì bảo là lỗi chức năng mà smilie có chức năng Quick reply mà chỉ để cho member mất thời gian gõ vào đấy thì ...

Dựa vào đâu bồ khẳng định đây là 2 chiều?
 

Thì dựa vào hoàn cảnh lịch sử đã nêu rồi đó, bác FaiL đọc chẳng cẩn thận gì cả, y như 1 filter thấy thấy vài từ lung tung là move vào trash, close lun vậy. smilie và khi là 2-chiều, thì bác biết thuật toán mã hóa chắc sẽ viết được đoạn giải mã ngay thuismilie?
hash: băm, fai ko nào?
Bồ có biết người ta dùng thuật toán gì không mà đòi decrypt. Thuật toán 2 chiều có 1 đống, và giải mã 1 cái cũng đủ mất thời gian rồi.  

Cũng ko fai 1 đống lắm đâu mà, hơn nữa khi người ta viết thuật toán mã hóa (2 chiều), người ta cũng viết luôn thuật toán giải mã. Cũng giống như mọi sự phức tạp đều bắt nguồn từ những nguyên tắc đơn giản vậy. Hơn nữa ở đây mình muốn hỏi xem ai có "kinh nghiệm" và hướng đi... Lúc bạn quan sát về đặc điểm của thuật toán cũng đã nói lên vài điều, cũng như khi bạn thấy output luôn có 32 ký tự, bạn nghĩ đến md5, bạn thấy output tăng kích thước lên so với input, bạn nghĩ đến base64, bạn thấy có 1 ít ký tự % lẫn lẫn vào, bạn nghĩ đến url_encode; bạn thấy output chẳng ra gì thì nghĩ đến phép XOR...
Nếu không biết được code thì đừng mong decrypt nổi. 

Câu này em nghĩ là sai hoàn toàn.
Up phát nào smilie
[Up] [Print Copy]
  [Question]   Re: [Help] Encryption Algorithms... 23/02/2008 00:43:50 (+0700) | #6 | 116086
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Lỗi chức năng gì? Quick Reply có bị gì đâu?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: [Help] Encryption Algorithms... 23/02/2008 09:23:27 (+0700) | #7 | 116213
mfeng
Researcher

Joined: 29/10/2004 15:16:29
Messages: 243
Offline
[Profile] [PM]
Yêu cầu bạn đưa ra thuộc dạng ciphertext-only attack. Thông thường mô hình tấn công này sử dụng thống kê tần suất xuất hiện của ký tự, và chỉ đạt được khi có số lượng ciphertext đủ lớn (như trường hợp bẻ gãy khóa của RC4 trong WEP). Nhưng ở đây, nhiệm vụ dường như khó khăn hơn khi cả thuật toán mã hóa cũng chưa biết smilie (Cũng có thể không phải mã hóa mà chỉ là sử dụng hàm băm (hash function) thì khả năng giải mã gần như bằng 0).
[Up] [Print Copy]
  [Question]   Re: [Help] Encryption Algorithms... 23/02/2008 11:48:22 (+0700) | #8 | 116239
FaL
Moderator

Joined: 14/04/2006 09:31:18
Messages: 1232
Offline
[Profile] [PM]
Quanh đi quẩn lại là bồ ko có chứng cớ khẳng định nó là 2 chiều, cũng không có thuật toán mã hoá nó. Vậy thì phải làm sao bây giờ? Liệt kê hết tất cả thuật toán mã hoá để thử à? Có đáng move trash ko???
Vả lại:
(cùng input thì nó có cùng output, input thay đổi nhỏ thì output thay đổi nhiều)  


Đọc thêm về hash coi đi bồ!
Hãy giữ một trái tim nóng và một cái đầu lạnh
[Up] [Print Copy]
  [Question]   Re: [Help] Encryption Algorithms... 23/02/2008 16:29:18 (+0700) | #9 | 116261
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]

CK wrote:

Thì dựa vào hoàn cảnh lịch sử đã nêu rồi đó, bác FaiL đọc chẳng cẩn thận gì cả, y như 1 filter thấy thấy vài từ lung tung là move vào trash, close lun vậy. smilie và khi là 2-chiều, thì bác biết thuật toán mã hóa chắc sẽ viết được đoạn giải mã ngay thuismilie

Hoàn cảnh lịch sử nào sao tôi chả thấy. Nhảm từ đầu đến cuối. Cần xem lại kiến thức về mật mã, cứ phán lung tung thì "do that die". Nếu mã hóa 2 chiều tức là lấy được ciphertext thì có thể decrypt được ngay (kể cả biết thuật toán) thì thiết nghĩ chắc chả ai dùng làm gì.

Cũng ko fai 1 đống lắm đâu mà, hơn nữa khi người ta viết thuật toán mã hóa (2 chiều), người ta cũng viết luôn thuật toán giải mã. Cũng giống như mọi sự phức tạp đều bắt nguồn từ những nguyên tắc đơn giản vậy. Hơn nữa ở đây mình muốn hỏi xem ai có "kinh nghiệm" và hướng đi... Lúc bạn quan sát về đặc điểm của thuật toán cũng đã nói lên vài điều, cũng như khi bạn thấy output luôn có 32 ký tự, bạn nghĩ đến md5, bạn thấy output tăng kích thước lên so với input, bạn nghĩ đến base64, bạn thấy có 1 ít ký tự % lẫn lẫn vào, bạn nghĩ đến url_encode; bạn thấy output chẳng ra gì thì nghĩ đến phép XOR... 

Nếu cryptography mà chỉ gói gọn trong mấy cái url encode với lại xor thì cỡ FBI chắc chả bao giờ dám dùng Internet quá. Còn mấy cái % hả, tôi chả dùng url encode gì cả cũng làm ra được, mà nếu ai ko biết được thuật toán của tôi thì đừng hòng mà giải mã được. MD5 hả, nếu tôi muốn an toàn thì tôi chẳng dại gì dùng plain MD5, mặc dù để crack được nó mà không dùng bruteforce thì cũng đòi hỏi kha khá về kiến thức đấy.

Nếu không biết được code thì đừng mong decrypt nổi. 


Câu này em nghĩ là sai hoàn toàn.
Up phát nào smilie
 

Vậy thử đi. Bản thân tôi thì cho rằng bất cứ ai dù thông minh đến đâu cũng không thể giải mã 1 thông điệp mà không biết nó được mã hóa bằng cách nào. Nói thật, ngay cả biết chính xác nó được mã hóa cách nào thì việc giải mã đã rất khó rồi.
Mind your thought.
[Up] [Print Copy]
  [Question]   Re: [Help] Encryption Algorithms... 24/02/2008 01:02:34 (+0700) | #10 | 116299
CK
Member

[Minus]    0    [Plus]
Joined: 17/02/2008 03:14:35
Messages: 22
Location: vn
Offline
[Profile] [PM]

Commale wrote:
Lỗi chức năng gì? Quick Reply có bị gì đâu? 

Cái này thì... thế này anh nè: nếu em ko đăng nhập thì ko có Quick reply nè. Những chỗ không cần/ ko dc reply thì ko có nè. Nhưng theo cái link kia, mod close bài rồi mà nó vẫn còn ô Quick reply, báo hại làm em ko để ý, gõ bao nhiêu thứ vào đấy, click submit và.. xịt. Mất công em tý thui mà.

FaiL wrote:
Quanh đi quẩn lại là bồ ko có chứng cớ khẳng định nó là 2 chiều, cũng không có thuật toán mã hoá nó. Vậy thì phải làm sao bây giờ? Liệt kê hết tất cả thuật toán mã hoá để thử à? Có đáng move trash ko???
Vả lại:
(cùng input thì nó có cùng output, input thay đổi nhỏ thì output thay đổi nhiều)  


Đọc thêm về hash coi đi bồ! 

Chẳng nhẽ post nhiều là lên "mót" được sao trời. Mình đã nói rõ là cả username và password, và email đều được mã hóa như vậy cả, và lúc mình view profile có thể thấy được nguyên dạng của nó mà.

Cảm ơn các bác góp ý. Nhấn mạnh cuối cùng của em là cần một người có "kinh nghiệm" giúp đỡ, bác nào chỉ biết lý thuyết và nói rằng em nên từ bỏ ý định, hoặc thậm chí khuyên nhủ là không có cách nào đâu.v.v. thì thui, em cũng đọc về lý thuyết như bác rồi. Mệt quá!
[Up] [Print Copy]
  [Question]   Re: [Help] Encryption Algorithms... 24/02/2008 01:08:00 (+0700) | #11 | 116300
CK
Member

[Minus]    0    [Plus]
Joined: 17/02/2008 03:14:35
Messages: 22
Location: vn
Offline
[Profile] [PM]

StarGhost wrote:

Vậy thử đi. Bản thân tôi thì cho rằng bất cứ ai dù thông minh đến đâu cũng không thể giải mã 1 thông điệp mà không biết nó được mã hóa bằng cách nào. Nói thật, ngay cả biết chính xác nó được mã hóa cách nào thì việc giải mã đã rất khó rồi. 

Tôi đã lên cục quân báo (phố chùa 1 cột - hn) và nghe mấy bác ở đó kể chuyện về việc giải mã công điện gì gì đó của thailand smilie Và cũng nhận được một chút về lý thuyết cho vấn đề mã hóa + giải mã, anw, tôi sẽ vẫn cố thui!
[Up] [Print Copy]
  [Question]   Re: [Help] Encryption Algorithms... 24/02/2008 04:07:03 (+0700) | #12 | 116322
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Nên phân biệt thế nào là encrypt / decrypt, thế nào là hashing.

Đừng lẫn lộn mà hoá ra bế tắc.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: [Help] Encryption Algorithms... 24/02/2008 05:32:07 (+0700) | #13 | 116327
FaL
Moderator

Joined: 14/04/2006 09:31:18
Messages: 1232
Offline
[Profile] [PM]
@CK:
+ Nếu bồ muốn người khác tôn trọng bồ thì trước hết nên tôn trọng người khác trước đã. Khi trích dẫn cần đúng nguyên văn. Trích không đúng nguyên văn tôi delete ráng chịu.
+ Đặt vấn đề cần súc tích rõ ràng. Nếu bồ có kiến thức cơ bản về mã hóa hay hash thì đã ko đi cầu cứu linh tinh rồi sau đó cố gắng biện hộ cho sự mơ hồ của mình.
+ Tui cho bồ một hướng:
Tạo password với 1 chữ a, 1 số 1, hoặc password 123, sau đó xem chuỗi đã được "mã hóa" ra thế nào. Copy chuỗi đó, paste vào google, sau đó xem các link xem có manh mối gì không.

Suy nghĩ kỹ trước khi post bài tiếp theo! Không dưới 3 người nhắc bồ về encrypt, decrypt, hash...

PS: Bỏ cái giọng điệu phán xét "mót" đi. Khi thảo luận nên chú ý vào lập luận và ý kiến của mình.
Hãy giữ một trái tim nóng và một cái đầu lạnh
[Up] [Print Copy]
  [Question]   Re: [Help] Encryption Algorithms... 24/02/2008 05:40:09 (+0700) | #14 | 116331
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

CK wrote:

Commale wrote:
Lỗi chức năng gì? Quick Reply có bị gì đâu? 

Cái này thì... thế này anh nè: nếu em ko đăng nhập thì ko có Quick reply nè. Những chỗ không cần/ ko dc reply thì ko có nè. Nhưng theo cái link kia, mod close bài rồi mà nó vẫn còn ô Quick reply, báo hại làm em ko để ý, gõ bao nhiêu thứ vào đấy, click submit và.. xịt. Mất công em tý thui mà.

....
 


OK. Để anh chỉnh code lại. Topic nào khoá sẽ không hiện ra "Quick Reply" nữa.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: [Help] Encryption Algorithms... 24/02/2008 05:48:43 (+0700) | #15 | 116332
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]

CK wrote:

StarGhost wrote:

Vậy thử đi. Bản thân tôi thì cho rằng bất cứ ai dù thông minh đến đâu cũng không thể giải mã 1 thông điệp mà không biết nó được mã hóa bằng cách nào. Nói thật, ngay cả biết chính xác nó được mã hóa cách nào thì việc giải mã đã rất khó rồi. 

Tôi đã lên cục quân báo (phố chùa 1 cột - hn) và nghe mấy bác ở đó kể chuyện về việc giải mã công điện gì gì đó của thailand smilie Và cũng nhận được một chút về lý thuyết cho vấn đề mã hóa + giải mã, anw, tôi sẽ vẫn cố thui! 


Kể cả với cái sample của bồ ở trên, tôi dùng 2 thuật toán, 1 cái mã hóa 2 chiều, và 1 cái mã hóa 1 chiều thì vẫn cho ra được 2 cipher trông na ná nhau. Vì vậy username và email có thể dùng mã hóa 2 chiều, và password có thể dùng hash. Và kể cả với mã hóa 2 chiều tôi cũng có thể làm cho nó giống như hash ở chỗ khi thay đổi 1 tí thì thì toàn bộ cipher thay đổi.

Và nếu như không có thuật toán mã hóa thì trước hết phải ngồi mò thuật toán, và việc mò thì không phải là ngồi thử hết tất cả các thuật toán có thể google ra, mà phải thử hết combinations của các thuật toán đó.

Còn cái chuyện tình báo các nước phá mã hóa thông điệp của nhau hả. Thứ nhất, tôi tuy không biết gì về tình báo VN, nhưng mà những người làm được điều đó thì toàn cỡ đầu ngành về giải mã. Thứ hai, để làm được điều đó, không phải bản thân 1 người có thể làm được, người ta cần 1 team (lớn, nhỏ), giống như kiểu Turing ngày xưa phá mã hóa của Đức ấy, mà những chiến tích như thế thì hiếm lắm. Thứ ba, ngay cả trong những trường hợp như thế thì ý tưởng về thuật toán mã hóa cũng bị rò rỉ ít nhiều rồi.

Theo tôi có lẽ bồ nên học cách lấy được code cái site gì đó thì nhanh hơn là học giải mã cái database kia.
Mind your thought.
[Up] [Print Copy]
  [Question]   Re: [Help] Encryption Algorithms... 24/02/2008 09:10:52 (+0700) | #16 | 116349
CK
Member

[Minus]    0    [Plus]
Joined: 17/02/2008 03:14:35
Messages: 22
Location: vn
Offline
[Profile] [PM]

FaL wrote:
@CK:
+ Nếu bồ muốn người khác tôn trọng bồ thì trước hết nên tôn trọng người khác trước đã. Khi trích dẫn cần đúng nguyên văn. Trích không đúng nguyên văn tôi delete ráng chịu.
...
 

Cái này là tại vì nick của bồ giống giống Fail quá smilie đôi khi các bác khác cũng gọi bác commale là con ma lé có thấy bác ý phản ảnh gì đâu... smilie
+ Đặt vấn đề cần súc tích rõ ràng. Nếu bồ có kiến thức cơ bản về mã hóa hay hash thì đã ko đi cầu cứu linh tinh rồi sau đó cố gắng biện hộ cho sự mơ hồ của mình.
 
Tớ đặt vấn đề ngay từ bài đầu tiên nhưng bồ chưa đọc hết nó một lần nào thì phải. Thậm chí post đầu tớ cũng đã bỏ "hash" vào trong nháy, và các bài post sau tớ không xài cái chữ này nữa. Bồ không tin kiểm tra lại xem có post nào của tớ edited chưa?

CK wrote:
Sorry chắc chữ "hash" là hơi sai 


+ Tui cho bồ một hướng:
Tạo password với 1 chữ a, 1 số 1, hoặc password 123, sau đó xem chuỗi đã được "mã hóa" ra thế nào. Copy chuỗi đó, paste vào google, sau đó xem các link xem có manh mối gì không. 

Cái này thì tớ phải cảm ơn bồ, vì tớ chưa nghĩ ra như thế này. Tớ sẽ thử theo hướng này nhưng chỉ e là không có nhiều kết quả.
Suy nghĩ kỹ trước khi post bài tiếp theo! Không dưới 3 người nhắc bồ về encrypt, decrypt, hash...
PS: Bỏ cái giọng điệu phán xét "mót" đi. Khi thảo luận nên chú ý vào lập luận và ý kiến của mình.  
Cái này là anh commale nhắc bồ đó. Hoặc là anh ý nhắc chung vì sợ bồ xấu hổ :">

StarGhost wrote:
Theo tôi có lẽ bồ nên học cách lấy được code cái site gì đó thì nhanh hơn là học giải mã cái database kia. 

Rất cảm ơn bạn, tớ cũng đang search code để tăng "kinh nghiệm" màsmilie
Cảm ơn cả nhà smilie up phát nhỉ
[Up] [Print Copy]
  [Question]   Re: [Help] Encryption Algorithms... 25/02/2008 04:04:14 (+0700) | #17 | 116477
mrro
Administrator

Joined: 27/12/2001 05:07:00
Messages: 745
Offline
[Profile] [PM]
Bản thân tôi thấy bồ CK hỏi rất rành mạch rõ ràng và đây cũng là một đề tài thú vị để thảo luận. Bồ StarGhost với FaL cảm thấy không thích thảo luận về nó thì đừng tham gia, còn nếu tham gia thì nên tập trung tìm giải pháp, không nên bàn ra.

Bồ CK đang cần phải triển khai một http://en.wikipedia.org/wiki/Chosen_plaintext_attack (to mfeng:tôi nghĩ đây là chosen-plaintext attack bởi CK có thể chọn plaintext là user, email hay password và quan sát được output). Theo lý thuyết thì nhiệm vụ cuối cùng của cryptanalyst là lấy được key được sử dụng để mã hóa (từ đó giải mã được hết các ciphertext). Tuy nhiên, trong thực tế, nhiệm vụ trước tiên của cryptanalyst phải làm là tìm hiểu thuật toán mã hóa được sử dụng. Nên rõ ràng, vấn đề của CK là rất thực tế và đáng tìm hiểu.

Trong trường hợp này, đánh giá đối tượng mà CK đang tấn công, tôi dự đoán họ chỉ sử dụng những thuật toán mã hóa thông dụng như RC4, DES, TDES hoặc AES (có thể thêm Twofish hoặc Blowfish, nhưng tôi nghĩ xác suất là thấp).

Nếu là tôi, để tìm hiểu xem đối tượng sử dụng thuật toán nào, tôi sẽ:

* Tìm hiểu ngôn ngữ mà họ sử dụng, và xem ngôn ngữ đó, by default, là hỗ trợ những thuật toán mã hóa nào.

* Tìm hiểu phần mềm mà họ đang sử dụng, và xem phần mềm đó, có những module nào hỗ trợ mã hóa, theo những thuật toán nào.

Tôi thấy một điều kỳ lạ ở đây là tất cả các ciphertext đều là 30 byte - 240 bit, CK có thể confirm lại hay không?

-m
http://tinsang.net

TetCon 2013 http://tetcon.org

Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html
[Up] [Print Copy]
  [Question]   Re: [Help] Encryption Algorithms... 25/02/2008 05:46:12 (+0700) | #18 | 116487
[Avatar]
gamma95
Researcher

Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
[Profile] [PM] [ICQ]
@CK:
cậu thử forgot password account của cậu, xem cái mail forgot password nó gởi thông tin gì về:
Trường hợp 1: Nếu nó gởi về mail cậu một link để activate account +reset password mới. thì cậu quan sát cái tham số hash truyền trong activate link, sau đó vào database xem cái hash đó nằm ở đâu. Sau đó cậu forgot password admin, rồi vào lại cái database coi cái hash activate của admin sau đó làm giả link activate account rồi click vào rồi reset password admin theo ý cậu.
Trường hợp 2: Nếu cái mail forgot password nó gởi cho cậu về là cái password cũ, điều đó chứng tỏ là thuật toán encrypt password của nó có thể decrypt đc nhé smilie ( mã hóa 2 chiều gì đó).
Trường hợp 3: Nó gởi cho cậu một password mới tinh (nó đã reset sẵn), thì có thêm một hướng khác là cậu tìm thuật toán reset password đôi khi lại đơn giản hơn là thuật toán encrypt password của nó đó.
smilie
Cánh chym không mỏi
lol
[Up] [Print Copy]
  [Question]   Re: [Help] Encryption Algorithms... 25/02/2008 07:15:49 (+0700) | #19 | 116500
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]

mrro wrote:
Bản thân tôi thấy bồ CK hỏi rất rành mạch rõ ràng và đây cũng là một đề tài thú vị để thảo luận. Bồ StarGhost với FaL cảm thấy không thích thảo luận về nó thì đừng tham gia, còn nếu tham gia thì nên tập trung tìm giải pháp, không nên bàn ra.

Bồ CK đang cần phải triển khai một http://en.wikipedia.org/wiki/Chosen_plaintext_attack (to mfeng:tôi nghĩ đây là chosen-plaintext attack bởi CK có thể chọn plaintext là user, email hay password và quan sát được output). Theo lý thuyết thì nhiệm vụ cuối cùng của cryptanalyst là lấy được key được sử dụng để mã hóa (từ đó giải mã được hết các ciphertext). Tuy nhiên, trong thực tế, nhiệm vụ trước tiên của cryptanalyst phải làm là tìm hiểu thuật toán mã hóa được sử dụng. Nên rõ ràng, vấn đề của CK là rất thực tế và đáng tìm hiểu.

Trong trường hợp này, đánh giá đối tượng mà CK đang tấn công, tôi dự đoán họ chỉ sử dụng những thuật toán mã hóa thông dụng như RC4, DES, TDES hoặc AES (có thể thêm Twofish hoặc Blowfish, nhưng tôi nghĩ xác suất là thấp).

Nếu là tôi, để tìm hiểu xem đối tượng sử dụng thuật toán nào, tôi sẽ:

* Tìm hiểu ngôn ngữ mà họ sử dụng, và xem ngôn ngữ đó, by default, là hỗ trợ những thuật toán mã hóa nào.

* Tìm hiểu phần mềm mà họ đang sử dụng, và xem phần mềm đó, có những module nào hỗ trợ mã hóa, theo những thuật toán nào.

-m 


Hì, nếu tôi không thích thảo luận thì đã chẳng viết bài trong đây. Theo tôi thấy quanh đi quẩn lại thì ý của bồ cũng là phải tìm cho ra thuật toán mã hóa. Tất cả các bài viết trên của tôi đều nhấn mạnh cho bồ CK thấy điều này trước khi nên bắt tay vào việc thử giải mã.

Còn nữa, bồ có thể lý giải việc đánh giá đối tượng của bồ là như thế nào không? Tại sao xác suất RC4, DES, TDES hoặc AES lại cao hơn twofish và blowfish?

Theo suy nghĩ chủ quan của tôi, việc toàn bộ database được mã hóa cho thấy đối tượng đã quan tâm ở một mức độ nhất định nào đó đến encryption, và cũng chứng tỏ một phần về kiến thức cryptography của người phát triển hệ thống. Vì vậy không ngoại trừ khả năng quá trình encryption được thiết kế không đơn giản là chỉ dùng 1 thuật toán. Thậm chí trong quá trình của thuật toán có thể cũng bị thêm thắt để chống những kiểu tấn công phổ biến.

mrro wrote:
Tôi thấy một điều kỳ lạ ở đây là tất cả các ciphertext đều là 30 byte - 240 bit, CK có thể confirm lại hay không?
 

Nên nhớ là trong dữ kiện ban đầu, kí tự xuất hiện trong ciphertext chỉ gói gọn trong (A_Z a_z 1_9 + và /), vì vậy số bytes có thể thay đổi.
Mind your thought.
[Up] [Print Copy]
  [Question]   [Help] Encryption Algorithms... 25/02/2008 08:57:57 (+0700) | #20 | 116502
mfeng
Researcher

Joined: 29/10/2004 15:16:29
Messages: 243
Offline
[Profile] [PM]

CK wrote:
Khi em "xem" csdl của 1 site, password, username, email của table user đã bị mã hóa. Tất cả đều có 30 ký tự: (A_Z a_z 1_9 + và /) như dưới đây. Nhưng khi em view profiles của mình thì có username + email, (password thì bằng thủ thuật mới thấy).
 


Bạn có chắc chắn các dữ liệu về user, email & password được lưu trữ trong 240 bits không?. Chỉ từ 240 bits dữ liệu này có thể giải mã được username, email & password (như bạn nói khi view profiles)? Hay website có lưu các thông tin này ở chỗ khác?

Theo ý kiến cá nhân, 240 bits để lưu user name, email, password có vẻ hơi ít. Nhóm kí tự trong 240 bits là A-Z,a-z,0-9,+,/ cho thấy bước cuối cùng trước khi lưu vào CSDL có thể là encode BASE64.

Trường hợp đây là mã hóa 2 chiều (mã hóa đối xứng - symmetric encryption), nếu website sử dụng các thuật toán đơn giản hoặc DES, khả năng bạn có thể vét cạn để tìm khóa là khả thi (trong trường hợp này bạn phải biết rõ tên thuật toán mã hóa). Còn với 3DES, IDEA, RC4, RC5, RC6 và nhất là AES, khả năng với một cá nhân tìm ra khóa mã là cực khó. Cho nên hướng giải quyết của gammar95 có lẽ là khả thi hơn.
[Up] [Print Copy]
  [Question]   Re: [Help] Encryption Algorithms... 25/02/2008 18:03:27 (+0700) | #21 | 116548
CK
Member

[Minus]    0    [Plus]
Joined: 17/02/2008 03:14:35
Messages: 22
Location: vn
Offline
[Profile] [PM]
Ko hiểu sao không thấy mail thông báo topic replied của forum, nên chậm trễ trong việc reply, mong các bác thông cảm.
Trước hết em xin confirm lại đầu vào. là ciphertext có độ dài là 30 ký tự cho cả 3 fields, Theo thống kê từ CSDL thì ciphertext chỉ gồm các ký tự A~>Z, a~>z, 0~>9. Hiện nay thì không còn "xem" được CSDL của nó nữa, tuy nhiên em đã dump hết CSDL cũ của nó ra, và theo trí nhớ của em thì tất cả những gì bé hơn 20 ký tự thì đều được mã hóa ra 30 ký tự như trên. (Những cái lớn hơn 20 kí tự thì em quên quan sát)

Có lần em đổi pass em là 123456, xem ciphertext, và thấy rằng có rất nhiều thằng cũng xài cùng password này... smilie

Đây là một csdl hết sức có giá trị (với em và tất nhiên là "có giá trị" nói chung) nên em vẫn quyết tâm theo nó. Có bác nào có thời gian rảnh và tự tin muốn kiếm chác 1 ít từ cơ sở kiến thức của mình thì msg em. Chắc là dc cũng khá, làm tí với em có khi thu gặt khá hơn làm với FPT 1 năm ý ẹ! (Nói vậy đôi khi không hay lắm, nhưng đại ý là em rất muốn phá cái đống này, bằng cả công và sức...smilie)

cậu thử forgot password account của cậu, xem cái mail forgot password nó gởi thông tin gì về:
Trường hợp 1: Nếu nó gởi về mail cậu một link để activate account +reset password mới. thì cậu quan sát cái tham số hash truyền trong activate link, sau đó vào database xem cái hash đó nằm ở đâu. Sau đó cậu forgot password admin, rồi vào lại cái database coi cái hash activate của admin sau đó làm giả link activate account rồi click vào rồi reset password admin theo ý cậu.
Trường hợp 2: Nếu cái mail forgot password nó gởi cho cậu về là cái password cũ, điều đó chứng tỏ là thuật toán encrypt password của nó có thể decrypt đc nhé ( mã hóa 2 chiều gì đó).
Trường hợp 3: Nó gởi cho cậu một password mới tinh (nó đã reset sẵn), thì có thêm một hướng khác là cậu tìm thuật toán reset password đôi khi lại đơn giản hơn là thuật toán encrypt password của nó đó.  

Thank bác gamma95 vì những ý kiến rất quý báu. Trường hợp 1: em chỉ "xem" được thôi, chứ ko update được csdl của nó nhé. Mà admin của lại ko liên quan gì đến table user mà, cũng làm gì có link reset cho adminsmilie Tuy giờ em ko "xem" bằng cách cũ được nữa, nhưng nếu cần cù tìm tiếp thì chắc vẫn xem tiếp được, tuy nhiên có thể nói là chưa cần thiết vào lúc này vì em đã dump hết csdl của nó rồi mà. Trường hợp 2: Em gần như tin chắc rằng password của nó cũng được mã hóa bằng cùng một hàm với mấy cái kia. Lúc em view source + làm vài cái thì thấy password của em nằm chình ình ra đó. Cũng khó hiểu là tại sao 1 site, mã hóa hết cả mấy cái này lại có thể show pass ra như vậy được. Trường hợp 3: Nói chung là em muốn decrypt hết cả mấy cái cơ mà bác cứ tập trung vào password quá smilie

Thank bác mrro, vì những ý kiến khá sâu sắc, đợc reply của bác, nghe đến RC4, DES.. em thấy .. vui vui hơn! smilie Nhưng lại tự thấy sức mình nó yếu quá....

Trong trường hợp này, đánh giá đối tượng mà CK đang tấn công, tôi dự đoán họ chỉ sử dụng những thuật toán mã hóa thông dụng như RC4, DES, TDES hoặc AES (có thể thêm Twofish hoặc Blowfish, nhưng tôi nghĩ xác suất là thấp).

Nếu là tôi, để tìm hiểu xem đối tượng sử dụng thuật toán nào, tôi sẽ:

* Tìm hiểu ngôn ngữ mà họ sử dụng, và xem ngôn ngữ đó, by default, là hỗ trợ những thuật toán mã hóa nào.

* Tìm hiểu phần mềm mà họ đang sử dụng, và xem phần mềm đó, có những module nào hỗ trợ mã hóa, theo những thuật toán nào.
 
Bác cẩn thận cái từ "tấn công" nghe smilie Tất cả sản phẩm mà họ sử dụng đều của microsoft đó bác. Em cũng nghĩ rằng họ viết 1 function riêng để dùng riêng thôi. @Bác có rảnh rảnh ko?
Theo ý kiến cá nhân, 240 bits để lưu user name, email, password có vẻ hơi ít. Nhóm kí tự trong 240 bits là A-Z,a-z,0-9,+,/ cho thấy bước cuối cùng trước khi lưu vào CSDL có thể là encode BASE64.

Trường hợp đây là mã hóa 2 chiều (mã hóa đối xứng - symmetric encryption), nếu website sử dụng các thuật toán đơn giản hoặc DES, khả năng bạn có thể vét cạn để tìm khóa là khả thi (trong trường hợp này bạn phải biết rõ tên thuật toán mã hóa). Còn với 3DES, IDEA, RC4, RC5, RC6 và nhất là AES, khả năng với một cá nhân tìm ra khóa mã là cực khó.  

Base64 quả có đặc điểm này, nhưng nó lại tăng kích thước output khi input nó tăng, mà ở đây lại là 30chars chẵn chòi cho mọi thứ không quá dài. (Có thể nó xor lên 22char rồi mới base64 thì đúng là thu được 30char)

Theo suy nghĩ chủ quan của tôi, việc toàn bộ database được mã hóa cho thấy đối tượng đã quan tâm ở một mức độ nhất định nào đó đến encryption, và cũng chứng tỏ một phần về kiến thức cryptography của người phát triển hệ thống. Vì vậy không ngoại trừ khả năng quá trình encryption được thiết kế không đơn giản là chỉ dùng 1 thuật toán. Thậm chí trong quá trình của thuật toán có thể cũng bị thêm thắt để chống những kiểu tấn công phổ biến.  
Kiến thực của người phát triển hệ thống cũng không nói lên được gì, bằng chứng là nó vẫn có injection với XSS đấy thôi. Đôi khi nó copy 1 sample ở đâu đó về rồi chỉnh đi 1 tí là mình cũng chết rồi. (Nếu nó ko chỉnh gì thì mình cũng cần phải biết nó cọp ở đâu ra nữa, và nó thay thế key đi thì mình cũng mệt với nó thôi). Nếu biết được cơ sở tri thức của nó, biết được suy nghĩ của nó thì cũng coi là thành công được phần nào. Tư tưởng thiết kế của nó ở đâu đấy mà ra cả thôi.
...smilie...
Cuộc đời vẫn đẹp, có bác nào rảnh rảnh và muốn làm tí với em ko nhỉ?
Em cọp cho các bác 1 cái base64 để lỡ có ai đó muốn tham khảo nè:
Code:
Base64Chars =	"ABCDEFGHIJKLMNOPQRSTUVWXYZ" & _
			"abcdefghijklmnopqrstuvwxyz" & _
			"0123456789" & _
			"+/"
	'f1,f2,f3,f4 la` cac ha`m so hoc thui
	Public Function base64_encode( byVal strIn )
		Dim c1, c2, c3, w1, w2, w3, w4, n, strOut
		For n = 1 To Len( strIn ) Step 3
			c1 = Asc( Mid( strIn, n, 1 ) )
			c2 = Asc( Mid( strIn, n + 1, 1 ) + Chr(0) )
			c3 = Asc( Mid( strIn, n + 2, 1 ) + Chr(0) )
			w1 = f1() 
			w2 = f2()
			If Len( strIn ) >= n + 1 Then 
				w3 = f3() 
			Else 
				w3 = -1
			End If
			If Len( strIn ) >= n + 2 Then 
				w4 = f4()
			Else 
				w4 = -1
			End If
			strOut = strOut + mimeencode( w1 ) + mimeencode( w2 ) + _
					  mimeencode( w3 ) + mimeencode( w4 )
		Next
		base64_encode = strOut
	End Function

	Private Function mimeencode( byVal intIn )
		If intIn >= 0 Then 
			mimeencode = Mid( Base64Chars, intIn + 1, 1 ) 
		Else 
			mimeencode = ""
		End If
	End Function

Thank you all!
Up nào!
[Up] [Print Copy]
  [Question]   Re: [Help] Encryption Algorithms... 25/02/2008 20:30:13 (+0700) | #22 | 116552
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]

CK wrote:
Kiến thực của người phát triển hệ thống cũng không nói lên được gì, bằng chứng là nó vẫn có injection với XSS đấy thôi 

Bây giờ bồ thử dùng username, password và email rất dài xem sao (tầm vài chục đến 100 chữ cái chẳng hạn cho mỗi field). Về mặt lý thuyết nếu plaintext rất dài mà ciphertext không đổi thì chắc chắn là hash.

Sau đó thay đổi các kí tự sau trong user, email hoặc password (tùy cái nào thuận tiện nhất), mỗi kí tự 1 lần, sau đó quay lại giá trị của nó ban đầu:
- kí tự đầu
- kí tự cuối
- kí tự giữa

Sau đó bồ kiểm tra mỗi ciphertext trong trường hợp kể trên xem nó thay đổi như thế nào đối với ciphertext ban đầu. Nên nhớ là khi thay đổi kí tự, nên thay đổi đến giá trị ngay bên cạnh, ví dụ từ b sang c hoặc a.

Nếu password (hoặc user, email) rất dài mà ciphertext thay đổi hoàn toàn thì có khả năng password được hash, sau đó concat với password trước khi encrypt.

Và một lần nữa, nếu bồ muốn tấn công và có khả năng, nên đào sâu tìm kiếm thuật toán mã hóa của đối phương bằng phương pháp nào đó hơn là đoán mò, vì nếu chỉ lấy được 1 cái database mã hóa thì dù rất quan trọng nhưng có lẽ chưa đủ. Ngay cả cái base64 encode, nếu đối phương chỉ cần thay đổi một chút là bồ cũng đi đứt rồi.

Good luck.
Mind your thought.
[Up] [Print Copy]
  [Question]   Re: [Help] Encryption Algorithms... 25/02/2008 23:03:23 (+0700) | #23 | 116568
[Avatar]
gamma95
Researcher

Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
[Profile] [PM] [ICQ]
@CK: bồ ko hiểu ý tui và diễn giải có phần hơi lan man
Cánh chym không mỏi
lol
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|