|
מוכר פונקציית הצפנה חד-כיוונית בPHP
מוכר פונקציית הצפנה חד-כיוונית בPHP אני מציע למכירה פונקציית הצפנה חד כיוונית בPHP. הפונקצייה מבוססת על מתמטיקה מקצועית, גם אם למישהו יהיה את האלגוריתם (הקוד מקור) - הוא לא יוכל להפוך את ההצפנה לטקסט! למי ששואל: ההצפנה מקודדת את התווים לפי 3 פחות! בעזרת מתמטיקה. שימושים:
יתרונות:
חסרונות:
מישהו הצליח להפוך את האלגוריתם? החזר מלא! + דמי טריחה. המחיר: אתם קובעים! מסנג'ר: abshipping@walla.com |
מה הכוונה ב"ההצפנה היא לא קוד פתוח" ?
|
ציטוט:
ולא לכולם, ככה שבניגוד לMD5, אי אפשר לבצע BF. |
אם אני קונה, אתה מפסיק למכור אותה, או שאתה יכול למכור את זה לעוד מישהו?
|
ציטוט:
אבל גם אם יהיה לעוד מישהו אותה - אי אפשר לדעת כלום. |
מה הכוונה אי אפשר?
הרי הפיצוח חייב להיות בקוד עצמו! אחרת המערכת לא תדע לקרוא את עצה, ואם הפיצוח בקוד עצמו אפשר לפצח בנוסף, מה הכוונה עובד רק לאנגלית ולא לעיברית? הקוד PHP וכו' זה רק באנגלית, אבל הפלט של האתר הוא עיברית, האם זה יתאים? בנוסף, מה יראו ב SOURCE של ה HTML? ואיך זהעובד? אני צריך קובץ קובץ לטעון לשרת כלשהו? איך אני בעצם מבצע את ההמרה? כי אני מאמין שאתה מוכר לי מנוע כלשהו שאני יוכל ככה להצפין את כל המערכת שלי ולגבי המחיר, לאיזה מחיר אתה מצפה? |
ציטוט:
ושם יהיה לך את האלגוריתם של MD5 בשפה עילית. נראה אותך מפצח! אני מוכר מנוע שמצפין סיסמאות של משתמשים.... ההצפנה היא פונקצייה. דוגמא - עשיתי עם פרמטר של GET: http://calcelan.info/encode.php?Code=String מי שחש חכם, שיפענח את זה: $pr0Kjrgg2sj!$ pr0 זה קידומת |
הבנתי שההצפנה היא חד כיווונית, מה גודל הפלט שלה? הוא קבוע?
האם אפשרי לקבל דמו של האלגוריתם בשביל להבין במה מדובר? רשמת שאנחנו קובעים את המחיר, בוא נהיה רציניים, מה המחיר? |
גם אני בניתי משהו כזה אבל אני שומר אותו לשימוש עצמי,רק ששלי גם במידה וידעו מה ההצפנה יקח לבנאדם לפחות שנתיים להבין את הקימבון שלה וכל חודש אני משנה את הערכים שלה :)
דרך אגב אם אתה כלכך בטוח שהיא חד כיוונית ברמה שלא אפשרית לפיצוח בכלל מה אתה אומר להעמיד לאתגר את קהילת הפורום http://forums.hacking.org.il/index.php ? |
ציטוט:
ב. נתתי דמו. ג. דבר איתי במסנג'ר - נקבע מחיר נוח עבורך. ציטוט:
ב. "יקח לבנאדם לפחות שנתיים להבין את הקימבון שלה" - אז זה דו-כיוונית. ג. "וכל חודש אני משנה את הערכים שלה" - משפט אדיוט. ד. בחתימה שלך רשום "PHPSEC..." - אם אני זוכר נכון זה השם של חגי אבישר. ה. כל כך חכם? - תנסה להבין את האלגוריתם. |
אני לא מבין למה כדאי לקנות את הפונקציה הזאת...
פשוט להשתמש בmd5 + sha1 + salt אין מצב הבן אדם עולה על הסיסמא בחיים. נגיד (ואין כמעט סיכוי שזה יקרה) הבן אדם פרץ לך לשרת ראה איך עשית את הsal הוא עוד צריך להריץ BF כדי לימצוא את ה-sha1 ואחרי זה למצוא את הMD5, תאמין לי ששום בן אדם לא יתאמץ עד כדי כך זה לוקח מלא מלא מלא מלא מלא זמן וגם אין מצב שזה יקרה כי הבן אדם לא יעלה על הsalt |
ציטוט:
אם תרצה תקבל סרטון מהמם! |
ולכמה אנשים יש אותו? מקסימום של המקסימום בכול העולם 1000 אנשים.
בכול מקרה אין מצב שהם יעבורו את הSalt . וכן אני אשמח לסירטון כזה. |
אני לא בא להתווכח איתך בכלל ההצפנה שלי נבדקה על ידי שתי אנשים חזקים מאוד בתחום וכל עוד אני דואג לשמור את הכל בשינויים כל הזמן אין אפשרות לפרוץ אותה, אתה מבין, בהאקינג חייבים כל הזמן לעדכן את האבטחות, כי כל הזמן בונים כלים יותר חזקים ומוצאים פירצות חדשות, KEEP ON SAFE, בשביל זה קיימים ערכים,כדי לשנות אותם :)
וחוץ מהשיטה הזאת....נשאר רק החד כיווני, מצטער לחדש לך .. ובקשר להצפנה שלך, אם אתה כלכך בטוח - שוב, למה שלא תפרסם בפורום של גיא הצפנה לקובץ שעושה סתם ECHO? |
ציטוט:
|
תתחבר למסן, יש לי אותך כבר אני רואה.. אני רוצה לקנות את הדבר הזה (בהנחה שדמו תקין שתראה לי יוכיח שזה שווה).
ותוריד קצת את הדאווין, תן כבוד לחברי הפורום פה. |
אני מחובר
|
גבר אפשר בבקשה את הסירטון?
|
איזה סרטון חח?
|
אל תתלהב מההצפנה,פשוט החלפת כל תו במשהו אחר,יש את הבסיס של הקוד המוצפן: $pr0----$ כש--- זה הקוד המוצפן למעשה
וככה ההצפנה עובדת: לכל תו יש מחרוזת טקסט(לדוגמא ל0 יש h7 ולa יש djgj222m) ובנוסף לכל תו יש אורך מחרוזת שהוא לוקח בקוד המוצפן,לדוגמא לb האורך הוא 3 ולo יש אורך 2 ומכאן זה דיי פשוט,אתה עובר תו תו במחרוזת וממיר אותו למספר תווים(כל תו והאורך שלו) מהמחרוזת של התו הזה החל מהתו במקום X*מספר התווים של התו הזה,כשמספר התווים של התו זה כמה תווים יוצגו לכל תו וX זה מספר התו במחרוזת המוצפנת בכללי וישנם עוד כל מיני תוספות שמדי פעם אתה משנה את אורך התווים במחרוזת של תו מסויים,אבל אין לי זמן לבדוק את הכל,אבל אם זה מה שאני למדתי מכמה דקות אז ההצפנה הזאת לא כל כך יעילה,מה גם שיש לך בעייה עם אפסים לדוגמא תצפין 000 ו-0000 או aa ו-aa0 |
ציטוט:
אך חסר לך שורשים של מספרים, הפיכת אות למספר וקבלת שורש, הפרדה של מספר והפיכה לאות וכו'.. |
* שפת PHP היא שפת קוד פתוח, ככה שאין דבר כזה חד-כיוונית.
* אני מעריך שאף אחד מהגולשים הוא לא מאבטח מידע שבבנקים, לכן כמו שנאמר למעלה הצפנה נכונה בשימוש נכון של salt צריך לספק את התוצאה. |
והנה הקוד שהצפנת מקודם:
http://calcelan.info/encode.php?Code=Good$ המחרוזת זה Good$ ממש לא רציני |
ציטוט:
|
ציטוט:
סוף סוף מישהו על רמה :P אפשר להגיד ש2 אותיות מהמחרוזת שלך נכונות. |
ציטוט:
ובנוסף נתקלתי כמה פעמים במחרוזות עם הצפנה זהה,למשל TTTT ו-RRRR (משעמם קצת בלילה חח) |
ציטוט:
אגב, אני מודע לזה, הוצאתי לזה תיקון והFTP נפל, כבר שעה אי אפשר להעלות כלום |
ציטוט:
|
ציטוט:
בחדשה זה מקודד למספר, מפצל לשורשים, מפריד מספרים, כל מספר כופל בחזקת עצמו, הופך לאותיות... מחר אעדכן לגרסה החדשה. |
WiPi - סחתיין..
|
אני אנסה לתת לך כמה טיפים לידע כללי, אגב ממליץ לקרוא בוויקיפדיה.
קודם כל, הפונקציה שלך היא כנראה לא חד חד ערכית ועל (משמע שלכמה ערכים מתאימה אותה הצפנה), שזה לא ממש טוב. דבר שני, אם הפונקציה שלך עובדת על ידי העלאה בחזקה וכו' זה לא כל כך חכם. אם תקרא קודים של הצפנות תראה שנהוג להשתמש בפעולה מודולו שלא מאפשרת בשום צורה לדעת מאיזה מספר זה הגיע, וכן פעולות על הביטים של התווים בשביל להתעסק ברמת הbit ולא ברמת הbyte. צר לי לאכזב אך כנראה שניתן ליצור פונקציה הופכית לשלך.. אגב הדמו לא עולה לי, אני אשמח לשם האתגר לראות את הדמו ולנסות לכתוב פונקציה הופכית :) בהצלחה! |
ניסיתי ליצור משהו - שניתנת לפיצוח, קחו את זה כאתגר:
$pr0JJ2x8xepp2ff422njj2_@2nn jj2$ זה המקודד: http://calcelan.info/encode.php?Code=xxx |
גבר, זה לא הפלט
הפלט הוא ל x = $pr0dd2$ xx = $pr0dd2ddj$ xxx = $pr0dd2ddjdd2$ xxxx = $pr0dd2ddjdd2ddj$ וכן הלאה וכן הלאה פשוט עשית הפרדה של תו במחרוזת במיקום זוגי / אי זוגי בקיצור עשית פונקציית ערבול, תוך כדי שימוש בקוד ה ASCII בגלל זה אין לך גם תווים בעברית, לך על UNICODE זה לגיטימי מאוד, אבל למי שיש את הקוד, ללא ספק יוכל לעשות לזה פונקציה הופכית |
חחחח אמרתי לך שכדאי לך לתת לאנשים בפורום של גיא לבדוק לך את הפירצה, אבל אם פה מצליחים אז אל תלך לשם שלא תעשה פדיחות,
בקיצור ליצור הצפנה קשה לפיצוח זה עבודה מאוד גדולה, יותר נכון חשיבה מאוד גדולה אז תשב על זה ושתצליח בעזרת ה'.. דרך אגב, באמת אנשים פה רוצים לקנות הצפנה?אבטחה?תפנו אלי, אני יכול לספק אותכם מעל ומעבר :) |
ציטוט:
ציטוט:
חוץ מזה שאתה סותר את עצמך פה,אתה רשמת שזו פונקציה להצפנה חד כיוונית,אבל בעצם זה שאתה אומר שניתן לפצח זה דו כיווני... |
ציטוט:
ציטוט:
הוא פתר תו אחד שלא קודד, את ההצפנה הזאת נתתי לפורום הנחמד של .SECURITYFOCUS ציטוט:
ואתה אפילו לא בכיוון!! המחרוזת זה מילה בעלת משמעות. |
ציטוט:
בכל מקרה אני את שלי אמרתי,ההצפנה הזאת לא כל כך טובה,עדיף להשתמש בMD5(לא רק להצפין אלא גם להוסיף כל מיני תוספות,לדוגמא לולאה על כל התווים,ולהצפין את האותיות בMD5 את הספרות בSH1 ואת השאר בCRYPT ואז לחבר הכל ולהצפין מחדש,יש אינספור אפשרויות שאפשר לעשות),אני את שלי אמרתי |
אם לא הצפנת את כל התווים, אז יש עוד עבודה לפני המכירה.
בכל מקרה, שיהיה בהצלחה |
בהצלחה במכירה, ניראה לי שיש כאלו קוד פתוח.
|
ציטוט:
alikr תודה, על קוד פתוח אפשר לעשות פונקציה הפוכה בקלות. 8 קונים עד כה. |
| כל הזמנים הם GMT +2. הזמן כעת הוא 06:03. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ