java script hackit |
AC!D
paranoid
Dabei seit: 31.05.2002
Beiträge: 825
Herkunft: localhost
Themenstarter
|
|
endlich hört ihr auf zu nörgeln und versucht es zu lösen, ich kann nur sagen das es zu lösen ist, ich habs doch selbst schon gelöst
oha, wartet mal, ich hab die falsche datei hochgeladen, ups tut mir jetzt wirklich leid, das war noch die total schwere, wollt euch ja ne ganz leichte machen, so jetzt ist sie up
ach und zarias, im grunde hasst du ja shcon allen erklärt wie man auf die lösung kommt.
und da es ja jetzt vereinfachter ist, dürfte es jeztt für keinen mehr schwer sein, auf die lösung zu kommen. Schade wenigstens hab ich bewiesen das auch java script anspruchsvoll sein kann
__________________
“Attack is the secret of defense - defense is the planning of an attack”
Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von AC!D: 19.11.2002 16:48.
|
|
19.11.2002 16:44 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
Zitat: |
Original von AC!D
Schade wenigstens hab ich bewiesen das auch java script anspruchsvoll sein kann |
*räusper*
Da finde ich aber das da: schamlose Eigenwerbung anspruchsvoller. Denn das Aufmultiplizieren von Zahlen bis zu einer Höhe, bei der die Programmiersprache weit über ihre Genauigkeitsgrenzen geht (ich kenne keine Programmiersprache die Integerzahlen > 64bit kann *g) um dann andere das ganze per Primfaktorzerlegung zurückverfolgen zu lassen (was wegen der eingebüßten Genauigkeit ohne "Brute Force" nicht möglich ist), ist für mich kein Anspruch, sondern Zeitverschwendung.
Sorry, das ist nix gegen dich persönlich, AC!D, aber als Hackit fand ich das hier nicht zu gebrauchen. So, wie es jetzt dasteht, mag es zu lösen sein, so wie es vorher war (mit 3.174...e+34) definitiv nicht.
__________________ JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von LX: 19.11.2002 19:17.
|
|
19.11.2002 19:17 |
|
|
AC!D
paranoid
Dabei seit: 31.05.2002
Beiträge: 825
Herkunft: localhost
Themenstarter
|
|
so ist es nur leichter, aber is mir jetzt auch irgendwo egal, ich finds lächerlich, ich stell hier ein hackit hin, und dann wird es als unlösbar abgestämpelt, ich mein, lx, vielleicht kannst du es nur nicht lösen. aber es ist mir echt egal. Ich glaub ich lösch auch gleich mal den ganzen threat. Ein hackit ist nunmal zum knobeln und kopfzerbrechen da, es muss ja nicht immer sofort gelöst werden. Und ich mein, ich hab es schließlich bei the-security unter level 6 gehabt, und zwar so wie ihr es am anfang hattet, und ich habe lösungen per e-mail bekommen. Darum könnt ihr mir erzählen was ihr wollt, es ist lösbar und damit basta
__________________
“Attack is the secret of defense - defense is the planning of an attack”
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von AC!D: 19.11.2002 19:31.
|
|
19.11.2002 19:29 |
|
|
Zirias
BlackBoarder
Dabei seit: 11.09.2002
Beiträge: 1.217
Herkunft: /dev/urandom
|
|
Acid, rechne es doch bitte mal vor wenn du sich für so viel schlauer hältst.
Ich hab eben für 1000 Zahlen die durch Rundung auf die angegebene geführt haben könnten die Primfaktorzerlegungen bestimmt und bei keiner einzigen geht es mit Faktoren kleiner 256.
Dein letzter Post war hochgradig kindisch, echt peinlich. Wenn du keine Kritik vertragen kannst, rede nicht mit Leuten.
Übrigens für die, die es auch mal durchprobieren wollen oder sich vergewissern wollen, dass ich nichts falsch gemacht habe:
code: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
|
#include <stdio.h>
#include <stdlib.h>
long long x,y;
long i,j;
int k;
int main(int argc, char **argv) {
if (argc<2) {
fprintf(stderr,"USAGE: %s n\n",argv[0]);
return 1;
} else {
x=1000*atoll(argv[1]);
for (k=-500;k<500;k++) {
y=x+k;
printf("Faktorisierung von %llu :\n\n",y);
i=2;
while ((y>1)&&(i<256)) {
for (j=0;y%i==0;j++) y/=i;
if (j>0) printf("%lu ^ %lu\n",i,j);
i++;
}
if (i<256) {
printf("fertig.\n");
break;
} else {
printf("...\n\n");
}
}
return 0;
}
} |
|
__________________ palmen-it.de
GCS/MU d+(++) s+: a C++ UL++++ P+++$ L+++ !E W+++ N+ o? K? w++$ !O M-- V?
PS+ PE++ Y+ PGP++ t !5 X- R- tv b+ DI++ D+ G e++ h r y+
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Zirias: 19.11.2002 19:59.
|
|
19.11.2002 19:58 |
|
|
Antion
Member
Dabei seit: 21.10.2002
Beiträge: 216
Herkunft: Schweiz
|
|
also das war schon einbishen einfacher, I got it.
Antion
__________________ Wie mal Sokrates gesagt hat, ich weiss, dass ich nichts weiss.
|
|
20.11.2002 07:28 |
|
|
Compuholic
knows where he wants to go tomorrow
Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
|
|
Zitat: |
zwar so wie ihr es am anfang hattet, und ich habe lösungen per e-mail bekommen.
|
Es mögen sich Doch bitte mal die zu Wort melden, die es geschafft haben. Rein mathematisch ist es meiner Ansicht nach definitiv nicht zu lösen. Aber ich revidiere meine Meinung gerne, wenn sich hier jemand findet, der einen rein mathematischen Weg gefunden hat um das Problem zu lösen.
Übrigens: Derjenige sollte sich vielleicht mal bei der NSA melden. Ich glaube die würden sich brennend für das Verfahren interessieren, was er angewendet hat.
|
|
20.11.2002 11:30 |
|
|
Zirias
BlackBoarder
Dabei seit: 11.09.2002
Beiträge: 1.217
Herkunft: /dev/urandom
|
|
Compuholic, lösbar ist es schon. (Schublade wenn ich mal Zeit habe *g*)
Man nehme eine objektorientierte Sprache und erstelle sich eine 128bit-Integer-Klasse. Mit der kann man dann also alle benötigten Verknüpfungen (/,%) durchführen, die man natürlich vorher überladen muss. Man kann dann also theoretisch sämtliche Zahlen durchprobieren, die durch Rundung auf die Zahl im JavaScript-Code führen (sehr viele) und stoppen sobald man eine findet, deren Faktorisierung keine Zahl größer als 255 enthält. Das ist natürlich nicht rein mathematisch, aber auch kein reines Bruteforce. Ist jedenfalls der einzige rechnerische Lösungsweg, der mir einfällt, und mit viel Programmieraufwand verbunden.
Deshalb tippe ich mal stark, dass die Leute, die das bisher angeblich rausgekriegt haben, einfach eine Wordlist zur Hand genommen haben
Greets, Ziri
PS: Mit dem oben beschriebenen Verfahren kann man theoretisch ALLE Lösungen bestimmen, also wenns mal jemand programmieren will?
__________________ palmen-it.de
GCS/MU d+(++) s+: a C++ UL++++ P+++$ L+++ !E W+++ N+ o? K? w++$ !O M-- V?
PS+ PE++ Y+ PGP++ t !5 X- R- tv b+ DI++ D+ G e++ h r y+
|
|
20.11.2002 13:28 |
|
|
Antion
Member
Dabei seit: 21.10.2002
Beiträge: 216
Herkunft: Schweiz
|
|
Zitat: |
Deshalb tippe ich mal stark, dass die Leute, die das bisher angeblich rausgekriegt haben, einfach eine Wordlist zur Hand genommen haben |
Hab es von hand ausgerechnet, geht ganz leicht.
15 min Arbeit, bei der neuen url.
du musst ja nur die buchstaben ausrechnen, mann müsste vielleicht sagen dass der username und passwort nur aus den KLEINBUCHSTABEN besteht.
dann dürfen die produkte nicht die untere und die obere Grenze 97 - 122 überschreiten.
Ich glaub dass ich schon zu viel verraten habe.
Antion
__________________ Wie mal Sokrates gesagt hat, ich weiss, dass ich nichts weiss.
|
|
20.11.2002 13:41 |
|
|
AC!D
paranoid
Dabei seit: 31.05.2002
Beiträge: 825
Herkunft: localhost
Themenstarter
|
|
gut, ich sag jetzt nochmal was dazu, egal ob groß oder klein buchstaben, es wäre trotzdem das selbe ergbnis, habt ihr euch überhaupt mit dem editor auseinander gesetzt? es sind einfach die ascii codes, also a =97 b = 98 usw. und egal ob du jetzt a groß oder klein schreibst, es ist immer die 97
so, und jetzt poste ich mal aus nem anderen forum, einen post von nem user, der sich auch gedanken macht, vielleicht hilft es ja jemanden:
gut, bin jetzt soweit, also, z.b. 10 mal das a würde ergeben:
73742412689492830000
das wäre auch genau das ergebnis als wie wenn ich in meinen taschenrechner 97 hoch 10 eingeb
wenn ich jetzt aber 11 mal das a eingeb kommt dieses zeug raus
7.153014030880804e+21
wenn ich meinen taschen rechner das eingebe, kommt auch diese zahl raus, aber anstat e+21 ist da eine kleine hoch 21, keine ahnung was die bedeutet.
so jetzt hab ich mal einen größeren taschenrechner hergenommen, und zwar den von microsoft, der unter zubehör.
und hab da mal 97 hoch 11 eingegeben und da kam das raus
7153014030880804126753
so, vielleicht sind ja dieses e und das + und der . bloß mathematische zeichen. kennt die jemand?
e = Exponent Exponent = deine kleine komische Hochzahl
...
aha, und wie kann ich dann aus der zahl mit dem exponent also 7.153014030880804e+21 diese zahl 7153014030880804126753
berechnen? dann hätte ich s ja shcon geschafft, dann müsste ich nur noch, in priemzalhen zerlegen
__________________
“Attack is the secret of defense - defense is the planning of an attack”
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von AC!D: 20.11.2002 13:53.
|
|
20.11.2002 13:52 |
|
|
Antion
Member
Dabei seit: 21.10.2002
Beiträge: 216
Herkunft: Schweiz
|
|
Zitat: |
es sind einfach die ascii codes, also a =97 b = 98 usw. und egal ob du jetzt a groß oder klein schreibst, es ist immer die 97 |
Da muss ich dich korrigieren AC!D nach der ASCII Zeichentabelle ist gross A = 65 und klein a = 97
Gross und Kleinbuchstaben haben nicht den Gleichen wert.
Antion
__________________ Wie mal Sokrates gesagt hat, ich weiss, dass ich nichts weiss.
|
|
20.11.2002 14:14 |
|
|
Zirias
BlackBoarder
Dabei seit: 11.09.2002
Beiträge: 1.217
Herkunft: /dev/urandom
|
|
Zitat: |
Original von Antion
Hab es von hand ausgerechnet, geht ganz leicht.
15 min Arbeit, bei der neuen url.
|
Du musst schon richtig lesen, es ging um die "alte" Version. Und da für die Zahl dort ganz offensichtlich keine Primfaktorzerlegung mit Zahlen < 255 existiert, muss diese Zahl durch Rundung entstanden sein. Wenn man zurückrechnen will, muss man also viele Zahlen ausprobieren und braucht mehr als 64bit (was z.Zt. das längste ist, was Programmiersprachen i.A. verarbeiten). Daher das Problem.
Die neue Version ist ein exakter Wert und passt auch in 64bit, also leicht berechenbar.
__________________ palmen-it.de
GCS/MU d+(++) s+: a C++ UL++++ P+++$ L+++ !E W+++ N+ o? K? w++$ !O M-- V?
PS+ PE++ Y+ PGP++ t !5 X- R- tv b+ DI++ D+ G e++ h r y+
|
|
20.11.2002 17:12 |
|
|
|