Messages posted by: gamma95

@crazyboy: chắc chắn cái chiều dài password là _8_, còn bắt đầu bechmark tiếp thì cái time nó tào lao đó nha, lúc 13 microseconds, lúc 46 microseconds, lúc 230 microseconds =]... Check lại đi crazyboy, hoặc là cho nó usleep() vài microseconds trước khi check cái kí tự kế tiếp.

cr4zyboy, bình tĩnh cưng, chờ vài phút

cr4zyb0y wrote:

Code:
http://crazyboy.bshellz.net/cgi-bin/checkpass.py
đây, cụ thể lun, lấy pass đi nào

đưa cái shell đi, làm trên localhost nó benchmark thời gian chính xác hơn, làm online trên 1 cái freehost có vấn đề trên đường truyền ức chế

Code:

if md5(input_password) == md5(secret_password):
print "Mày đoán trúng password rồi"
else:
print "Mày đoán lại đi"

Em nghĩ đây là cái chống side channel đơn giản nhất smilie

tham khảo thêm:
http://websec.wordpress.com/2010/02/22/exploiting-php-file-inclusion-overview/
http://diablohorn.wordpress.com/2010/01/16/interesting-local-file-inclusion-method/
http://www.php.net/manual/en/filters.convert.php

tanviet12 wrote:

gamma95 wrote:

bài này xnohat viết hay sưu tầm ở đâu vậy ??? Ko thấy ghi rõ nguồn gốc ???

Rõ ràng ghi phía dưới là xNohat - HVA mà.. Link ảnh của hva.

Cảm ơn anh. Bài viết hay và có ích

để xnohat confirm

bài này xnohat viết hay sưu tầm ở đâu vậy ??? Ko thấy ghi rõ nguồn gốc ???