- Ở trang trước H3x4 có gợi ý, và mình cũng nói mấy lần rồi về cách làm. Nếu không mở mắt, nhìn kĩ, mà cứ đi vào lối mòn thì không làm được đâu.
 

jcisio wrote:

- Ở trang trước H3x4 có gợi ý, và mình cũng nói mấy lần rồi về cách làm. Nếu không mở mắt, nhìn kĩ, mà cứ đi vào lối mòn thì không làm được đâu.
 

Hài.. chính bạn là người không mở mắt ra để nhìn xem cái exploit của bạn có thể áp dụng thực tế được hay không. Cách sử dụng thêm stat để tính mà bạn nói có gì mà mới, đó là những thứ căn bản nhất thôi tôi nghĩ chẳng có ai ở đây khi test là không biết cái cách ấy, cứ chạy cho nhiều vào rồi may mắn 1 lúc nào đó máy nó rảnh ra thì đúng... thử đưa ra một cái exploit mà chạy 1 phát là 100% ra kết quả đi bạn và đừng nghĩ là mình làm ra được cái pass với cái script kia thì có thể nói là "mấy người ở đây làm ra", đâu cần thiết phải coi thường người khác như vậy. 

Tôi góp ý:
- Bồ không làm được A
- Bồ xem như A bất khả thi, do đó không làm được A là hiển nhiên (dù người khác làm được A)
- Bồ tuyên bố chỉ phục ai làm được A' (khó hơn A không dưới 10000 lần) smilie
- Bồ không biết tôi làm sao để làm được A, nhưng vẫn coi thường nó. Cái code của tôi đang dùng so với cái tôi gửi lên hôm trước khác xa lắm, tôi đã nói là nó sai nhiều chỗ, và tôi cũng đã phải sửa lại thuật toán (sửa nhiều lần, vì thống kê cũng có 5-7 đường thống kê, giảm nhiễu cũng có 5-7 đường giảm nhiễu).
- Bồ chẳng hiểu gì về thống kê (stats) mà nói cứ như đúng rồi
 

Cũng thật ngẫu nhiên là 2-3 hôm trước tôi cũng gặp bồ WinDak một lần, lúc đó tên là WinDak@HVA và giới thiệu khá hoành tráng (xin lỗi, nếu anh bạn WinDak@HVA đó là người khác).
 

Chẳng biết ai coi thường ai. Nhưng ở chủ đề này nhiều bác chỉ bàn hưu tán vượn, chỉ kêu "khó lắm, không làm được" (dù người khác đã làm được rồi), mà chẳng chịu thảo luận cách giải quyết vấn đề. Thậm chí tôi có gợi ý đem cái checkpass.py về localhost để thử trong điều kiện tốt nhất mà chẳng ai trả lời (chắc là nhiều người làm rồi, nhưng ngay cả khi crack ở localhost cũng không thành công, nên không lên tiếng). Mấy bồ ở HVA bao lâu rồi, cứ như vậy thì quanh quẩn ở Elite thôi, không lên mod được đâu (nói theo kiểu AQ ở trên thì: mặc dù tôi là mem, nhưng tôi chỉ phục Admin thôi, chứ không coi ê lít, mod ra gì).
 

Giờ hiểu rồi. Tóm lại là bồ chưa làm. Và bồ cho rằng thống kê nó không thực tế. Vậy thôi tôi chấm dứt.

Cái mod hay min là nói đùa thôi, bồ hiểu thì hiểu, không thì thôi, đừng để tâm, không nghiêm trọng đâu! 

Solution tôi đưa vài hôm trước rồi. Nhưng chờ code để ăn sẵn thì không có đâu! Trừ khi có vài người code thử trước. Còn crazyboy thì tôi không biết là ai (xin lỗi), nên tôi không biết là sẽ có solution không. 

Nhưng bạn cũng phải cân nhắc cho kĩ vì có thể mình sẽ chôm ý tưởng của bạn để viết paper đấy. 

Solution tôi đưa vài hôm trước rồi. Nhưng chờ code để ăn sẵn thì không có đâu! Trừ khi có vài người code thử trước. Còn crazyboy thì tôi không biết là ai (xin lỗi), nên tôi không biết là sẽ có solution không. 

Ngay cả code exploit khi chạy ở localhost, server load < 0.1 mà cũng chưa ai đưa lên, mấy bác còn đòi code exploit trang web kia. Có code để làm gì, trong khi không chịu thảo luận về ý tưởng, mà cứ chăm chăm đọc bài giải.

Làm bài đơn giản này trước đi: "có phải password bắt đầu bằng chuỗi CrB1T" không. Nếu đúng, thì thời gian tính chuỗi CrB1Taaa và aaaaaaaa có độ cách biệt lớn, không thì thời gian chỉ xấp xỉ nhau. Mấy bác có đủ khả năng đo thời gian này không? 

Chắc là mấy bác giỏi giỏi không thích tốn thời gian vào cái này nên chẳng có ai tham gia. Thôi, để nói luôn, kết quả là "CrB1T@h;", để đỡ nhận mấy câu phàn nàn kiểu "làm đi, nói nhiều quá".

Bạn freakmind nếu không nhầm thì ở trên ra vẻ lắm, quăng code ra lung tung. Còn không thực tiễn? Bài toán này là một thí dụ thực tế đó, chứ cùng 1 chuỗi lúc nào cũng ra thời gian như nhau thì chỉ tốt khi giải thích cho trẻ con thôi. Vài tháng trước mình cũng giải thích cho trẻ con như vậy (phép + thì hiện mức năng lượng cao, * thì hiện mức năng lượng thấp, nhưng năng lượng đo được là năng lượng để làm chuyện khác, chứ không phải năng lượng thực khi tính + hay *, vì nó rất khó đo, và trẻ con nó không quan tâm phép nhân tốn gấp mấy lần phép cộng...). Trẻ con ở đây là đám nhóc tầm 6-7 tuổi gì đó.

Mình đưa cái kết quả lên là để chứng minh rằng việc giải mã là khả thi. Các bạn cứ suy nghĩ tiếp đi, cách làm đã nói ở trên mấy lần rồi. Còn kêu gào crazyboy không hiểu có lợi gì? Code đưa ra rồi, còn thiếu gì nữa đâu. Đây là thách đố mở, crazyboy không chắc sẽ có lời giải. Hay muốn crazyboy gõ lệnh:
Code:

echo "print ori_pass;" >> checkpass.py

 

Hì nếu thế thì mình hơi thất vọng tí và mình nghĩ để exploit bằng code mà bạn đã post lên thì bạn phải thêm 3 điều sau:
1) Tăng số lần thử lên, thay vì 3 lần thành 10 lần hay 100 lần để tăng độ chính xác và may mắn, vì 3ms thì chỉ cần 1 vài cái context switching được round up (không biết bạn crazy boy viết cái timing như thế nào) cũng đã sai kết quả
2) Length password của bạn phải = original password length = 8
3) Chờ ban đêm thử, nếu vài lần mà không đúng thì nên thử lại sau vài tiếng

Và mình vẫn giữ nguyên quan điểm là không có cái timing của bạn crazyboy thì không thể tấn công cái này remotely.
Thân,
wd.
 

WinDak wrote:

Hì nếu thế thì mình hơi thất vọng tí và mình nghĩ để exploit bằng code mà bạn đã post lên thì bạn phải thêm 3 điều sau:
1) Tăng số lần thử lên, thay vì 3 lần thành 10 lần hay 100 lần để tăng độ chính xác và may mắn, vì 3ms thì chỉ cần 1 vài cái context switching được round up (không biết bạn crazy boy viết cái timing như thế nào) cũng đã sai kết quả
2) Length password của bạn phải = original password length = 8
3) Chờ ban đêm thử, nếu vài lần mà không đúng thì nên thử lại sau vài tiếng

Và mình vẫn giữ nguyên quan điểm là không có cái timing của bạn crazyboy thì không thể tấn công cái này remotely.
Thân,
wd.
 

Đoạn trên sai nhiều lắm, bồ sửa lại đi, ngay cả code của cái checkpass.py đã post rồi mà chắc bồ chưa có thời gian đọc mà còn thắc mắc "không biết bạn crazy boy viết cái timing như thế nào"?

Chi phí tấn công đợt này của tôi khoảng trên dưới 100 USD (dựa vào thời gian bỏ ra), còn bỏ cái timing thì bài toán trở nên khó hơn khoảng vài chục nghìn lần, chi phí 100 USD thì không giải nổi rồi. Cái "quan điểm" của bồ cao quá, tôi là cóc ké không dám bàn, không dám phán "không thể" hay "có thể".

Tóm lại, dường như mấy Elite Member ở chủ đề này khá cay cú, mất bình tĩnh nên đang nói lung tung. Nhìn 3 cái điều bạn tưởng tượng thì giống như bồ đang cúi xuống nhìn, thảo nào chẳng nhìn thấy ai! Ngay cả ms với us bồ còn chưa phân biệt được nữa là.

@crazy: bác không nói gì về cái đáp án, cho mọi người đỡ thắc mắc, rồi đóng cái chủ đề này được rồi. Vì những ai có khả năng họ lại không tham gia vào đây! 

Về lý thuyết mà nói thì ví dụ này không đáng để giải.

Giả sử CPU là 3 GHz, tức là 3 tỷ xung nhịp một giây.

Giả sử trung bình một lệnh mã máy tốn 3 xung. Tức với CPU như vậy thì sẽ chạy được 1 tỷ lệnh máy trong một giây.

Giả sử một lệnh Python tương đương 10 nghìn lệnh mã máy (10000 là quá sức tưởng tượng rồi). Tức là sẽ chạy được 100 nghìn lệnh Python trong một giây, hay nói cách khác là 100 lệnh trong một milli giây (ms).

Phép so sánh hai ký tự không thể tốn hơn 10 lệnh được (vài lệnh LOAD, COMPARE_OP, và JUMP_IF_FALSE...), tức là chạy được ít nhất 10 lệnh so sánh trong một milli giây. Tức là trong một milli giây đã có thể thực hiện xong toàn bộ việc so sánh kết quả (8 ký tự?).

Vậy thì, sự khác biệt giữa kết quả đúng, và kết quả sai là ở chỗ nào?

Nói như vậy không có nghĩa là không thể giải được. Rõ ràng là trong đoạn mã kiểm tra đã có sự chênh lệch giữa dữ liệu đúng và dữ liệu sai, nhưng để đo được sự chênh lệch đó cần nhiều yếu tố khác ngoài yếu tố kỹ thuật, chẳng hạn như sự kiên nhẫn và... may mắn .

Đối với mình, những bài đánh đố như thế này chỉ mang tính chất thủ thuật, hơn là giải thuật. Và mình cũng mong được ai đó (chẳng hạn như chính tác giả?) chỉ mình biết cách giải khoa học.