Сообщение от
SQLHACK
И тут остапа понесло....
Вот ты тут такой умный блин, обосрал шнуровку, а сам то, епт, про чё ?
Ты как вообще представляешь себе ответ на свой вопрос?.
Это вопрос Шнуровке был, на её утверждение:
Допустим, вы протрянили форум.. Или же архив... Отлично, но вот в чем беда - контрольные суммы не совпадают..
В любом случае, если под форумом она имеет ввиду один скрипт на php (например index.php куда добавили функции бэкдора) та метода, что в статье описана, для этого не годится (то что в статье имеет отношение к исполняемым файлам). В скрипте придётся для поиска коллизии (приведение CRC к исходной) вставлять например, комментарий и писать туда определённую последовательность байтов (символов). Да и о каком практическом применении идёт речь если как сказано это выше CRC контроль в WEB не используется...Ок!, спросим у Шнуровки что значит мы протроянили архив?
З.Ы. Всё что написано выше, подтвержает только одно - Шнуровка плохо понимает то, о чём она пишет, следовательно статья (содержащая неточности и ошибки) просто теряет своё предназначение, т. е. по сути статьёй не является... (похожа на лабораторную работу сделанную на 3).
PPS Самое печальное, то что она до сих пор считает, что на счёт протроянивания форума она права... ну бери index.php и грузи его в PEiD и ищи точку входа...
Мне понравилось заключение Мыщъх:
Учите матчасть, мужики! Незнание теории не освобождает от ответственности, существенно упрощая взлом "несокрушимых" (на бумаге) программ и навороченных криптосистем, буквально разваливающихся под собственной тяжестью. Алгоритм CRC16/32/64/128 страхует только от непреднамеренных искажений, но для защиты от хакеров он непригоден. Используйте MD5 и другие, более продвинутые криптографические алгоритмы (кстати говоря, по производительности MD5 вполне сопоставим с CRC32 и слухи о его "неповоротливости" слишком преувеличены).
Конечно, при желании можно подделать и MD5, однако, для этого потребуется глубокое значение криптографии и нехилые вычислительные мощности, которых, в распоряжении хакера, скорее всего, не окажется!
Знал бы он Шнуровка, что не тока мужики этим занимаются, то наверно написал: мужики и бабы...ну раз ты всё-таки занялась, то считай это и к тебе обращение...
Пройдут года и утечёт вода,
Тогда, быть может, вспомнишь иногда,
Свою статью про CRC,
где был отчасти этот бред,
Смеятся будешь сквозь года,
и вспоминать: Какая Я!
- наивная была, тогда!
(c) -=lebed=- Шнуровке посвящается...