Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
02.03.2008, 19:50
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
16 сони-плейстейшн было бы идейнее подключить к бруту...
http://forum.antichat.ru/thread63171.html
|
|
|
02.03.2008, 20:15
|
|
Участник форума
Регистрация: 09.12.2006
Сообщений: 135
Провел на форуме:
426226
Репутация:
726
|
|
-=lebed=-
копипаст с cracklab.ru
Только для nVidia 8xxx и новее.
Где-то читал , что конкуренты готовят нечто подобное.
там есть константа
// влияет на количество потоков (20*32)
// 8600 своими 32 процессорами больше не тянет
#define BLOKS 20 // be in need of integer
Это настройка на видеокарту (20 – GF8600GT) на (80- GF8800ULTRA)
----------------
на 8400 скорее всего будет ошибка по тамауту .
>>16 сони-плейстейшн было бы идейнее подключить к бруту...
Деньги давай – приспособлю. Скорость будет ~ 12 миллиардов п/с
|
|
|
|
02.03.2008, 20:18
|
|
Banned
Регистрация: 13.09.2006
Сообщений: 523
Провел на форуме:
2869410
Репутация:
925
|
|
Сообщение от Xserg
-=lebed=-
копипаст с cracklab.ru
Только для nVidia 8xxx и новее.
Где-то читал , что конкуренты готовят нечто подобное.
там есть константа
// влияет на количество потоков (20*32)
// 8600 своими 32 процессорами больше не тянет
#define BLOKS 20 // be in need of integer
Это настройка на видеокарту (20 – GF8600GT) на (80- GF8800ULTRA)
----------------
на 8400 скорее всего будет ошибка по тамауту .
>>16 сони-плейстейшн было бы идейнее подключить к бруту...
Деньги давай – приспособлю. Скорость будет ~ 12 миллиардов п/с
Сделай автодетект видяхи типа ComboBox на форме и так выбираешь свою видеокарту
GeForce 6800
GeForce 8800
GeForce 8600
|
|
|
|
02.03.2008, 20:52
|
|
Участник форума
Регистрация: 09.12.2006
Сообщений: 135
Провел на форуме:
426226
Репутация:
726
|
|
Сейчас я код набиваю:
Генератор последовательности паролей (2 шт).
Брут соленых хэшей.
Загрузка и сохранение результатов.
Детектор производительности видеокарты.
Интерфейс пользователя.
Потом займусь общей оптимизацией.
Работы много – времени не очень.
|
|
|
|
06.03.2008, 22:46
|
|
Познающий
Регистрация: 06.11.2007
Сообщений: 57
Провел на форуме:
2688963
Репутация:
272
|
|
Xserg, молодец, это очень крутая вещь!
Скорость на 8800 GTS 320 Mb (G80) ~183 mln pas/sec (а с разгоном ~251 mln pas/sec!!)
...правда, так только при бруте одного хеша, при бруте пятидесяти - ~41 mln pas/sec (c тем же разгоном 54 mln pas/sec)
|
|
|
|
06.03.2008, 23:08
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Сообщение от nex0
Xserg, молодец, это очень крутая вещь!
Скорость на 8800 GTS 320 Mb (G80) ~183 mln pas/sec (а с разгоном ~251 mln pas/sec!!)
...правда, так только при бруте одного хеша, при бруте пятидесяти - ~41 mln pas/sec (c тем же разгоном 54 mln pas/sec)
Goto http://forum.xakep.ru/m_1073574/mpage_1/key_/tm.htm#1086487 трясти бабло с ихнего админа... (правда он за слова не отвечает...)
PS требуемый порог был 35 млн. пасс/сек.
|
|
|
|
16.03.2008, 16:29
|
|
Участник форума
Регистрация: 09.12.2006
Сообщений: 135
Провел на форуме:
426226
Репутация:
726
|
|
Уязвимость MySql хешей
Для тех кто не знает MySql хеш вычисляется так:
Код:
#include <windows.h>
#include "stdafx.h"
#define DWORD unsigned int
DWORD hash0,hash1,hash11;
void pen_mysql(unsigned char * data)
{
DWORD f1 = 0x50305735,f2 = 0x12345671;
DWORD fadd = 7;
for (;*data;data++)
{
f1 = f1 ^ ((( (f1 & 0x3f) + fadd ) * *data ) + (f1 << 8));
f2 = f2 + ((f2 << 8) ^ f1 );
fadd = fadd + *data;
}
hash0= f1 & 0x7fffffff;
hash1= f2 & 0x7fffffff;
}
int _tmain(int argc, _TCHAR* argv[])
{
char pass[]="MySqlH";
pen_mysql((unsigned char *)&pass);
printf("Pass:%.8x%.8x:%s: \n",hash0,hash1,pass);
Сразу бросается в глаза, что алгоритм последовательный,
и можно в цикле перебирать последний символ.
Но главная уязвимость – это то что можно найти f2 предпоследнего перебираемого символа путем недолгого перебора:
Код:
int mlb = (hash1 - hash0 ) & 0xff;
for (DWORD ii=mlb;ii<0x80000000;ii+=0x100){
if (((ii + ((ii << 8) ^ hash0 )) & 0x7fffffff)==hash1) {
printf("%.8X \n",ii);
hash11=ii; // f2
break; }}
Так выглядит алгоритм перебора 6 символов
Код:
unsigned char simv[] ="asdfghjklqwertyuiopzxcvbnmASDFGHJKLQWERTYUIOPZXCVBNM";
DWORD len=sizeof(simv)-1;
DWORD f1 = 0x50305735, f2 = 0x12345671;
DWORD fadd = 7;
for (char i6=0; i6<=len ; i6++ ){
DWORD f6f1 = f1 ^ ((((f1 & 0x3f) + fadd ) * (DWORD)simv[i6]) + (f1 << 8));
DWORD f6f2 = f2 + ((f2 << 8) ^ f6f1 );
DWORD f6ad = fadd + simv[i6];
for (char i5=0; i5<=len ; i5++ ){
DWORD f5f1 = f6f1 ^ ((((f6f1 & 0x3f) + f6ad ) * (DWORD)simv[i5]) + (f6f1 << 8));
DWORD f5f2 = f6f2 + ((f6f2 << 8) ^ f5f1 );
DWORD f5ad = f6ad + simv[i5];
for (char i4=0; i4<=len ; i4++ ){
DWORD f4f1 = f5f1 ^ ((((f5f1 & 0x3f) + f5ad ) * (DWORD)simv[i4]) + (f5f1 << 8));
DWORD f4f2 = f5f2 + ((f5f2 << 8) ^ f4f1 );
DWORD f4ad = f5ad + simv[i4];
for (char i3=0; i3<=len ; i3++ ){
DWORD f3f1 = f4f1 ^ ((((f4f1 & 0x3f) + f4ad ) * (DWORD)simv[i3]) + (f4f1 << 8));
DWORD f3f2 = f4f2 + ((f4f2 << 8) ^ f3f1 );
DWORD f3ad = f4ad + simv[i3];
for (char i2=0; i2<=len ; i2++ ){
DWORD f2f1 = f3f1 ^ ((((f3f1 & 0x3f) + f3ad ) * (DWORD)simv[i2]) + (f3f1 << 8));
DWORD f2f2 = f3f2 + ((f3f2 << 8) ^ f2f1 );
if ((f2f2 & 0x7fffffff)==hash11) {
// ----- -1 -----------------------
DWORD f2ad = f3ad + simv[i2];
for (char i1=0; i1<=len ; i1++ ){
DWORD f1f1 = f2f1 ^ ((((f2f1 & 0x3f) + f2ad ) * (DWORD)simv[i1]) + (f2f1 << 8));
DWORD f1f2 = f2f2 + ((f2f2 << 8) ^ f1f1 );
if (((f1f1 & 0x7fffffff)==hash0)&((f1f2 & 0x7fffffff)==hash1)){
printf("Pass:%.8x%.8x:%c%c%c%c%c%c: \n",f1f1,f1f2,simv[i6],simv[i5],simv[i4],simv[i3],simv[i2],simv[i1]);
printf(" ok \n");
int c = getchar();
return 0;
}
}
// ----- -1 -----------------------
}
}}}}}
printf(" false \n");
int c = getchar();
return 0;
}
Получается - 8 символьный пароль можно найти за тоже время, что и 7 символьный.
На GF8600 получается 150 миллиардов п/сек.
А на GF9800 можно будет за полдня подобрать коллизию к любому хешу.
Последний раз редактировалось Xserg; 16.03.2008 в 16:36..
|
|
|
|
16.03.2008, 23:02
|
|
Познающий
Регистрация: 08.01.2007
Сообщений: 67
Провел на форуме:
242263
Репутация:
36
|
|
у меня: 8600 GTS 128мб
в CMD выдает:
C:\>C:\1\nvCUDA.exe -f=mypas.txt -s=7 -e=7
Device Emulation (CPU) Clock rate: 1.350 Mg
There is no device supporting CUDA.
че за шляпа? (((
|
|
|
|
17.03.2008, 00:30
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885
Репутация:
447
|
|
первый раз пробовал тоже что то писал, ща не помню уже что  пробуй дрова поставить те что автор указывал.
Последний раз редактировалось }{0TT@БЬ)Ч; 17.03.2008 в 00:52..
|
|
|
|
17.03.2008, 23:16
|
|
Познающий
Регистрация: 08.01.2007
Сообщений: 67
Провел на форуме:
242263
Репутация:
36
|
|
Сообщение от }{0TT@БЬ)Ч
первый раз пробовал тоже что то писал, ща не помню уже что пробуй дрова поставить те что автор указывал. Качнул Дрова. поставил терь короче он мне выдает что типо файл с листом хешей не найден (((
Код:
C:\>C:\MD5\nvCUDA.exe -f=mypas.txt -s=6 -e=7
GeForce 8600 GTS Clock rate: 1.458 Mg
There is no mypas.txt file.
Press ENTER to exit...
че за нафиг? (((
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
