Messages posted by: phstiger

Số là mình đang làm bài báo cáo nộp cho Thầy về hash nhưng mình đã nghe nói về MD5 từ lâu rồi nhưng chưa có dịp nghiên cứu. Giờ mới có dịp.
Mình không rõ ở chỗ Bước 4: Xử lý thông điệp theo từng khối 16 word
Mỉnh cơ bản đã hiểu và làm qua các Bước 1,2,3.
Sau đây là bài ví dụ của mình qua 3 bước nhưng không biết có đúng không. Đến Bước 4 thì không biết "nó" làm thế nào nữa --> không diễn tả đựoc tiếp các bước chạy.

1. Các bit gắn thêm
Chúng ta bắt đầu bằng cách giả sử chúng ta có một tín hiệu input có chiều dài b-bit, và chúng ta muốn tìm tín hiệu md của nó . Ở đây b là một số nguyên ko dấu bất kỳ (như đã nói ở trên). Chúng ta hình dung các bits của tín hiệu input được viết như dưới sau:
m_0 m_1 … m_[b-1]
Giả sử tín hiệu input là chuổi string : "tiger"
Chúng được biểu thị bằng số hexa như sau:
Ký tự t i g e r
Hex 74 69 67 65 72
Chúng ta đều biết rằng mỗi ký tự hex = 4 bit nên
' tiger= 74 69 67 65 72 (10 charHex = 10*4 bit=40 bit)
Sau khi có được số bit của string ta sẽ tiến hành quá trình padding
-Một tín hiệu được mở rộng sao cho chiều dài của nó có dạng ( p*512+ 448 ) bits ; p trong biểu thức trên là số nguyên > hoặc =0) tức là ta thêm bit vào phía sau sao cho độ dài (tính theo bit) phải đồng dư với 448 theo modun 512.
Tức là với chuỗi "tiger" như trên ta có (p*512 + 488) này vì:
- p=0 do tín hiệu chuỗi của ta chỉ có 40 bit nên p=0 trong trường hợp ( thường thì p=0 do chuỗi nhập vào không quá 64 ký tự char)
- 488 có được là do tín hiệu là 40 bit muốn đồng dư với 448 theo biểu thức (0*512+ d ) thì d = 448+40=488
Tóm lại là để mở rộng tín hiệu chuỗi 40 bit trên ta cần padding thêm 488-40=448 bit nữa. Ta bắt đầu set các bit padding , ta sẽ set bit đầu tiên bằng 1 và các bits sau đó = 0. Chú ý số hex đầu tiên được padding có dạng bit như sau :
1000 (dạng bit)(1-charHex=4bit, bit đầu =1, 3 bit sau =0).
Vậy 1000=1*23+0*22+0*21+0*20= 8 Hex
Các số hex sau có dạng : 00
Vậy cuối cùng ta viết lại chuỗi đã padded như sau:
74 69 67 65 72 80 00 00 . . . . . 00 00 (tổng cộng có 488 bit=112 charHex)
448 bit đã padded.
2. Gắn thêm độ dài
Theo như ở bước 1 thì b là chiều dài input của chuỗi nhập vào. Ta cần đổi b ra dạng 64 bit. Và 64 bit này được sử dụng thêm vào sau cùng chuổi đã padding ở bước 1. Trong trường hợp b lớn hơn 264 thì chỉ lấy 64-bit low-order thêm vào.
Ta cần nhắc lại hiện giờ chuỗi của ta là:
74 69 67 65 72 80 00 00 . . . . . 00 00 (40bit +448 bit = 488 bit)
Vì chuỗi ban đầu là "tiger" có chiều dài chuỗi là 5 ký tự tức là b=5 nên chiều dài bit theo chuỗi là 5*8=40. Đổi sang số hex là28. Viết lại theo 2 word (64 bit) là:
00 00 00 28
Tại thời điểm này , chuổi đã padding có dạng (p*512+448+64) bit =(p*512+512) bit = 512*(p+1) bits. Vậy chiều dài bit của chuổi là một bội số của 512 bits
Vậy thêm 2 word trên vào cuối chuỗi padding ở bước 1. Ta có số hex :
74 69 67 65 72 80 00 00 . . . . . 00 00 00 00 00 28
40 bit 448 bit 64 bit
3. Khởi tạo bộ đệm MD
Một bộ đệm 4 word (A,B,C,D) được dùng để tính mã số thông điệp. Ở đây mỗi A,B,C,D là một thanh ghi 32 bit. Những thanh ghi này được khởi tạo theo những giá trị hex sau ( các byte thấp trước ) :

word A : 01 23 45 67
word B : 89 ab cd ef
word C : fe dc ba 98
word D : 76 54 32 10

4. Xử lý thông điệp theo từng khối 16 word
Ta cần định nghĩa các hàm phụ. Hàm này nhận đầu vào là 3 word 32 bit và tạo ra một word 32 bit.

F(X,Y,Z) = XY v not(X) Z
G(X,Y,Z)= XZ v Y not(Z)
H(X,Y,Z) = X xor Y xor Z
I(X,Y,Z) = Y xor (X v not(Z))

TỚI ĐÂY CHẲNG BIẾT THẾ NÀO NỮA. MONG CHỈ GIÁO

Hic mặc dù có bài viết tiếng việt nhưng đọc vẫn mủ tịt, cứ rối ung lên hết à. Liệu có ai có 1 ví dụ cụ thể 1 string nào đó và phân tích từng bước ra không vậy....

Cảm ơn Bác. Mình đã tìm được link rồi. Bài viết dịch từ http://www.faqs.org/rfcs/rfc1321 (tiếng anh) sang tiếng việt. http://www.itechpro.com.vn/index.php?option=com_content&task=view&id=65&Itemid=88

Cảm ơn các Bác nhiều nhưng site: http://en.wikipedia.org/wiki/MD5 chỉ nói về MD5 căn bản và đưa ra code thôi, còn site http://reaonline.net/forum/showthread.php?t=391 cũng tương tự không nói rõ từng bước để biến string thành giá trị băm . Thứ mình muốn là input: string và các quá trình ví dụ như padding để biến string thành giá trị băm cơ.

Bác nào biết phương pháp mã hóa MD5 giúp với. TỪng bước để mã hóa đó.? Đang cần gấp.Cảm ơn.
Luôn tiện cho hỏi cách phân biệt mã hóa 1 chiều và mã hóa 2 chiều.
Có phải mã hóa 1 chiều là: 1 string nhập vào thì trong CSDL chỉ lưu giữ giá trị băm của nó thôi. Khi ta login vào thì tương ứng với 1 string nào đó,thì string đó sẽ băm ra và so khớp với giá trị băm trên sever không vậy ?

Đúng thế mình thấy câu: "netcat mình bít sơ so xin thọ giáo cùng các bạn" phía sau là bài viết mà chẳng có điền jì hết -->không ổn !!!

Nmap nếu for win thì vào Dos mà chạy thôi. Mà trên net đầy các bài hướng dẫn sử dụng nmap tiếng việt mà. bạn cứ search là ra thôi.

Hihi chuyện này vui thật đấy. Không biết ý định của Bác ấy là để làm jì. Vậy bạn cứ nói rõ ý muốn làm jì ra để mọi người cùng thảo luận chớ

À mình cũng đã từng sử dụng scan rồi thấy speed rất l, và scan được rất nhiều port,nhiều chức năng khác như Ping,Whois, .. .ko biết có đúng ko ? mong Bác conmale cho ý kiến

Lúc trước mình đã từng gặp trường hợp như thế này. Trong 1 folder đã có các file .doc nhưng không biêt vì lý do gì (có lẽ bị virus). Sau một thời gian thì file .doc bị hư nên delete . Sau đó mình copy 1 file .doc cùng tên và copy vào chính folder đó , nhưng lạ một điều là trong folder đó chằng có file nào có tên như vậy cả nhưng lại có thông báo là "Would you likie to replace. . . ". Kể cả tắt chức năng hide của windows cũng chẳng thấy, thế mà file đó lại tồn tại trong foler đó. Đúng là lạ thật. . .

minh_phan12 wrote:

Quá dể có lẻ bạn wue6n nên REMEMBER MY ID&PASS.
hoho6

Điều này không thể vì nếu như vậy thì mình fải biết là chắc rồi.
Làm sao bạn biết chắc là máy bạn không bị cài keylog.
Có thể người ấy đã có sãn file keylog trên website nào đó và lên máy bạn cứ việc open nó thôi.
Cũng có thể người đó đã làm sẵn 1 file YahooMessenger.exe đính keylog vô rồi cũng nên . (vì mình cũng đã làm cách này rồi hihi)

mechk wrote:

PHUCDOAN wrote:

niềm tin đầu tiên của mình là Google :wink: và password account FTP dễ dàng crack thôi quan trọng là tìm được file .ini không thôi.

có thể chi cho mình được ko vậy ?

Mình tình cờ tìm được trong kho tài liệu nên post lên đây, không biết giúp ích được jì cho bạn không?

Hôm nay,tôi sẽ huớng dẫn bạn hack FTP qua các file .ini! đầu tiên là hack qua file WS_ftp.ini! (đây là file đuợc tạo ra khi bạn dùng công cụ WS_ftp!)
ok! dầu tiên bạn vào http://google.com/ và tìm với tù khóa:

QUOTE
allinurl:"ws_ftp.ini"

(với các leapftp,cuteftp thì tuơng tụ với: allinurl:"leapftp" ; allinurl:"cuteftp.ini" v ..v ...)

rồi nhé! bây giờ tôi chọn anh chàng nàyoldwww.math.uni-potsdam.de/alg1/WS_FTP.ini
bạn dơn cái file đó về! rồi mở ra!

nó có nội dung như sau:

QUOTE
[Ipswitch]
HOST=ftp.ipswitch.com
UID=lueders
DIR="/Ipswitch/Product_Downloads"
PASVMODE=0
TIMEOFFSET=0
PWD=V9B5A575543648F5B073160CEA98B3501

[WS_FTP Pro Patches]
HOST=ftp.ipswitch.com
UID=anonymous
DIR=/Ipswitch/Product_Support/WS_FTP_Pro

[WS_FTP16]
HOST=ftp1.ipswitch.com
UID=anonymous
DIR="/pub/win3"
PASVMODE=0
TIMEOFFSET=0

[WS_FTP32]
HOST=ftp1.ipswitch.com
UID=anonymous
DIR=/pub/win32

[Trumpet Winsock DLL]
HOST=ftp.trumpet.com
UID=anonymous
DIR=/winsock

[Trumpet News Reader]
HOST=ftp.trumpet.com
UID=anonymous
DIR=/wintrump

[AOL]
HOST=ftp.aol.com
UID=anonymous

[NASA]
HOST=naic.nasa.gov
UID=anonymous
DIR=/pub

[idSoftware]
HOST=ftp.idsoftware.com
UID=anonymous
DIR=/idstuff

[Games]
HOST=ftp.cdrom.com
UID=anonymous
DIR=/pub/games

[QWS3270]
HOST=ftp.ccs.queensu.ca
UID=anonymous
DIR=/pub/msdos/tcpip

[CELLO]
HOST=ftp.law.cornell.edu
UID=anonymous
DIR=/pub/LII/Cello

[Eudora]
HOST=ftp.qualcomm.com
UID=anonymous
DIR=/eudora/eudoralight/windows/english/

[Finger]
HOST=sparky.umd.edu
UID=anonymous
DIR=/pub/winsock

[SunSite UNC]
HOST=sunsite.unc.edu
UID=anonymous
DIR=/pub/micro/pc-stuff/ms-windows/winsock

[WinVN]
HOST=ftp.ksc.nasa.gov
UID=anonymous
DIR=/pub/winvn

[Mosaic]
HOST=ftp.NCSA.uiuc.edu
UID=anonymous
DIR=/Web/Mosaic/Windows

[OS2 Files]
HOST=FTP-OS2.NMSU.EDU
UID=anonymous

[Microsoft]
HOST=ftp.microsoft.com
UID=anonymous

[OAK Archives]
HOST=oak.oakland.edu
UID=anonymous
DIR=/pub/msdos/lan

[AdobeSystems]
HOST=ftp.adobe.com
UID=anonymous

[Compaq]
HOST=ftp.compaq.com
UID=anonymous

[EpicMegaGames]
HOST=ftp.epicgames.com
UID=anonymous

[LucasArts]
HOST=ftp.lucasarts.com
UID=anonymous

[USRobotics]
HOST=ftp.usr.com
UID=anonymous

[CDROM.Com]
HOST=ftp.cdrom.com
UID=anonymous

[WinSite]
HOST=ftp.winsite.com
UID=anonymous

[Electronic Frontier Foundation]
host=ftp.eff.org
UID=anonymous

[Netscape]
host=ftp.netscape.com
UID=anonymous

[MIT Documentation Archive]
host=rtfm.mit.edu
UID=anonymous

[IRS Tax Forms]
host=ftp.irs.gov
UID=anonymous
DIR=/pub

[Project Gutenberg E-Text Archive]
host=ftp.gutenberg.org
UID=anonymous
DIR=/pub/gutenberg

[McAfee]
host=ftp.mcafee.com
UID=anonymous
DIR=/pub/antivirus

[ZD Net]
host=ftp.zdnet.com
UID=anonymous

[Novell]
host=ftp.novell.com
UID=anonymous
DIR=/pub/

[Smithsonian Images]
host=photo1.si.edu
UID=anonymous
DIR=/images/gif89a/

[_config_]
SESSION=lisa
VIEWER=notepad
AUTOSTART=1
MAILADDR=kdenecke@rz.uni-potsdam.de
VERBOSE=0
dolog=1
logfile=WS_FTP.LOG
VRFYDEL=1
UseFindExec=0

[]
HOST=
UID=kdenecke
PASVMODE=0
TIMEOFFSET=0
PWD=V5EBC886506FD216E8E659852932836CB9A79776BAAB16D6E

[ftp.rz.uni-potsdam.de]
HOST=ftp.rz.uni-potsdam.de
UID=lueders
PWD=VE09F5D8BA9832D48E8B643B4F424250C78929D72A76A
PASVMODE=0
TIMEOFFSET=0
TYPE=6002
ACT=VD907E2EDF991A9D9E25F8D428847000870AF979E6EA97E

[rz.uni-potsdam.de]
HOST=rz.uni-potsdam.de
UID=lueders
PWD=VE09F5D8BA9832D48E8B643B4F424250C78929D72A76A
ACT=VD907E2EDF991A9D9E25F8D428847000870AF979E6EA97E
TYPE=6002
PASVMODE=0
TIMEOFFSET=0
LOCDIR=users/mathe/lueders/
DIR="users/mathe/lueders/"

[ftp.uni-potsdam.de]
HOST=ftp.uni-potsdam.de
UID=lueders
PWD=VE09F5D8BA9832D48E8B643B4F424250C78929D72A76A
ACT=VD907E2EDF991A9D9E25F8D428847000870AF979E6EA97E
LOCDIR=users/mathe/lueders/
DIR="users/mathe/lueders/"
PASVMODE=0
TIMEOFFSET=0

[persius.uni-potsdam.de]
HOST=persius.uni-potsdam.de
UID=lueders
PWD=VE09F5D8BA9832D48E8B643B4F424250C78929D72A76A
LOCDIR=users/mathe/lueders/
DIR="users/mathe/lueders/"
PASVMODE=0
TIMEOFFSET=0

[persius.rz.uni-potsdam.de]
HOST=persius.rz.uni-potsdam.de
UID=lueders
PWD=VE09F5D8BA9832D48E8B643B4F424250C78929D72A76A
LOCDIR=users/mathe/lueders/
DIR="users/mathe/lueders/"
PASVMODE=0
TIMEOFFSET=0

[telnet www.math.uni-potsdam.de]
HOST=lisa/home/denecke
UID=denecke
PWD=V5B3A7B19009A228991DCA77B11B18439986B9672A26C96AD9D
PASVMODE=0
TIMEOFFSET=0

[lisa]
HOST=lisa
UID=denecke
PWD=V0F06BFA53C8A118CDED93730D308EB19957AA59E747F386E
PASVMODE=0
TIMEOFFSET=0

hò!

truóc đây lão HACK2PRISON khi hướng dẫn cách hack này có đưa cho tôi cái công cụ để crack pass của chuơng trình WS_ftp !nhưng mà đã lâu rồi! nên bây giờ khi down về để dùng (vì tôi đã up nó 1 host rồi!) thì nó không dùng đuọc! không thể nào install đuợc ! mặc dù truớc đây dùng ngon lành ah! nên đã tự tìm trên mạng và cuối cùng thì trungthep cũng đã tìm đuợc cái trang này! nó dùng để crack pass của chuơng trình WS_ftp:

http://www.hispasec.com/directorio/laboratorio/Software/ws_ftp.html

tôi sẽ lấy cái phàn này:

QUOTE
[ftp.rz.uni-potsdam.de]
HOST=ftp.rz.uni-potsdam.de
UID=lueders
PWD=VE09F5D8BA9832D48E8B643B4F424250C78929D72A76A
PASVMODE=0
TIMEOFFSET=0
TYPE=6002
ACT=VD907E2EDF991A9D9E25F8D428847000870AF979E6EA97E

bạn chú ý nhé: cái:
QUOTE
HOST=ftp.rz.uni-potsdam.de

là phần server (để nhập trong trong mục sevr đấy! ) ! (chú ý là: nếu phần này mà chỉ có: dạng HOST=trungthep.net thì khi điền vào trong mục server của WS_ftp bạn phải điền là:
QUOTE
ftp.trungthep.net

nhé!)
còn phần:
QUOTE
UID=lueders

là phần ID ;
còn cái quan trọng nhất là:
QUOTE
PWD=VE09F5D8BA9832D48E8B643B4F424250C78929D72A76A

đó là pass! cái này thì ta sẽ crack nó!
bạn chỉ cần copy cái phần pass đó của file .ini và nhập vào phần ô phía trên (phải nhập cả cái dòng : :
QUOTE
PWD=VE09F5D8BA9832D48E8B643B4F424250C78929D72A76A

luôn nhé!):

sau đó nhấp chuột vào nút:
QUOTE
Descifra

! còn nút
QUOTE
Borra

là nút xóa đi để nhập cái pass khác! bạn phải dùng nút này nhiều đấy! vì nếu không thì pass được crack sẽ bị lẫn lộn! ok!

hò! cái pass :
QUOTE
PWD=VE09F5D8BA9832D48E8B643B4F424250C78929D72A76A

thì đuợc crack ra là:
QUOTE
sabina

ok!
bây giờ bạn hãy down 1 chuơng trình WS_ftp về nhé! vào đây:
http://www.download.com/3120-20-0.html?qt=...x=23&search.y=4

ok!

bạn hãy nhập tên đăng nhập vào: lueders

rồi pass (cái vừa mới đuợc crack ấy!):sabina

và đây là phần server : ftp.rz.uni-potsdam.de

ok! CONNECT đi! hò! bạn sẽ vào đuợc ftp của nó rồi!

cách này là dùng cho WS_ftp!

còn với leapftp và cuteftp.....thì đơn giản hơn nhiều! vì là các cách này thì bạn không cần qua giai đoạn crack pass (quá khỏe phải không?)
bạn chỉ cần có file .ini của nó! (cách tìm đã nói ở đầu bài!) sau đó bạn
vào http://download.com/ để down các chuơng trình leapftp hay cuteftp......... (nhập vào phần tìm kiếm của trang download là: leapftp hay cuteftp cho nó nhanh bạn ah!)
ok! bây giờ bạn giải nén! sau đó install nó đi! bạn chú ý đến thư mục cài đặt cuả nó nhé!ví dụ nó cài vào
QUOTE
C:\Program Files\leapftp

bây giờ bạn hãy copy cái file .ini đó và vào trong
QUOTE
C:\Program Files\leapftp

và bạn paste vào đó!

bây giờ bạn mở cái chuong trình leapftp đó ra (cuteftp....... tương tự nhé!)! và vào open cái file .ini mà ta đã paste vào lúc nãy ra!! ok!
bây giờ bạn hãy ấn CONNECT đi! bạn sẽ thấy điều kì diệu!

hò! nói chung thì cái cách này cũng khá cũ rồi! và việc tìm đuọc file .ini mà vẫn còn pass thì rất khó vì người ta đã đổi pass rồi mà!! bạn phải thát sự may mắn! truóc đay tôi đã rất nhiều lần may mắn rồ đó!i!

cách phòng chống của nó! tốt nhất nếu bạn không muốn bị hack kiểu này thì bạ nên clear cái history của chuơng trình WS_ftp,leapftp,cuteftp...... ngay sau khi bạn đã disconect !

Tại sao tôi sử dụng hack theo lỗi JETDB để truy vấn một số site bị lỗi JETDB. Theo tôi biết thì cứ sử dụng Union%20select%201,2,3,4,5, .. . . from%20tbluser%27 thì đến 1 lúc nào đó cũng xuất hiện lỗi và ra 1 cái bảng table. Tôi cũng đã thử vài site bị lỗi tương tự và có kết quả.Nhưng đối với site trên tôi cố gắng truy vấn đến số . . . . 252,253,254,255,256 thì báo lỗi đại loại là vượt quá giớ hạn . Vậy chẳng lẽ site đó đã fix lỗi rồi sao.Nêu fix lỗi thì tại sao truy vấn ?id=' lại báo lỗi sẽ ko báo lỗi nữa chứ.

Mong các cao thủ ra tay giúp đỡ

Cảm ơn bạn nhiều

Đúng rồi đó bạn tét kỹ lại đi

http://files.myopera.com/nvmnttn/files/EV-SHUTTLE.zip

Bác Quynh2603 nói rất đúng thì sao thì EV_shuttle xài cũng tạm được.

Có còn đỡ hơn không Bác à. Có cả Anh Việt và Việt Anh nữa cơ

Ai có link download Systran v5.0 Final cho mình xin với. CD key thì mình đã có rồi
Thanks

Hic vậy là phạm luật à! Vậy đề mình xóa link crack. AI muốn crack thì liên hệ với mình nha.

Link download EV-shuttle
http://vuatrochoi.web1000.com/EV-SHUTTLE.rar
Ai cần crack thì để lại e-mail tui gửi cho