Nebuchadnezzar
-
Posts
22 -
Joined
-
Last visited
Posts posted by Nebuchadnezzar
-
-
Cum poate fi rezolvata aceasta problema?
DgYIDg== -> cipher1 (c1)
AQoBFw== -> cipher2 (c2)
Hint: Oregano Tweeds Pantella = OTP = (Encryption Type) Cum functioneaza OTP?
E = encryption
D = decryption
k = key
m = message
c = chipher
E(k,m)= m xor k
D(k,c)= c xor k
Cum functioneaza XOR Gate ?
A B (A xor
______________
0 0 is 0
0 1 is 1
1 0 is 1
1 1 is 0
Ce se intampla daca vine folosita aceeasi cheie pentru a cripta 2 mesaje diverse?Exista probabilitatea ca un individ sa descifreze ambele mesaje chiar daca nu cunoaste cheia?Da , deoarece c1 xor c2 = m1 xor m2 (unde c1 si c2 sunt mesajele criptate iar m1 si m2 sunt mesajele in cleartext)
Deci cunoastem c1 si c2
DgYIDg== in hex 0e06080e (c1)
AQoBFw== in hex 010a0117 (c2)
Deci vom aplica formula
c1 xor c2 = m1 xor m2
0e06080e xor 010a0117 = 0f0c0919
(0f0c0919) acest rezultat nu este altceva decat rezultatul dintre m1 xor m2 .Deci pentru a rezolva problema nu ne ramane decat sa gasim urmatoarele valori:
? xor ? = 0f
? xor ? = 0c
? xor ? = 09
? xor ? = 19
Prima coloana va fi (m1) iar a doua coloana va fi (m2) in cleartext.
Daca am ajuns pana aici sunteti rugati sa:
1.scoateti cuvintele in cleartext
2.gasiti cheia cu care au fost criptate
3.scrieti un executabil care face acest lucru in mod automat
-
Se dau urmatoarele 2 cuvinte criptate
1.DgYIDg==
2.AQoBFw==
Nu se cunoaste cheia cu care au fost criptate , tinand cont ca criptoanaliza este latura ofensiva a criptologiei definiti tipul de criptare folosita si scoateti cuvintele in cleartext.Cei care stiu sa asambleze o bucata de cod sunt rugati sa scrie un executabil intrun limbaj de programare preferat care va decripta in mod automat textul.
-
Issue:
In momentul in care un user isi schimba adresa de mail in contul personal pe RST contul devine blocat deoarece linkul pe care il va primi pentru a conferma noua adresa de email duce catre "registration closed"
Advisory:
Modificati scriptul register.php in asa fel incat link-ul sa confirme modificarea adresei de mail.
-
Articolul de pe portalul defcamp nu e fake.Oricum domnul evidev a luato in serios cand ia facut pe toti "prea prosti".Doar ca domnul evidev nu isi mai aduce aminte cine ia sters curul candva.
-
Probabil nu ar fi trebuit sa pierd timpul cu acest articol dar merita sa fie expus.In acest topichttps://rstcenter.com/forum/61370-defcamp-ro-hacked-invitatie-gratuita-leeched.rst evidef vrea sa demonstreze faptul ca a gasit o oarecare vulnerabilitate in portalul defcamp si e dispus sa o imparta cu userii din acest forum.E oarecum ok dar domnul evidef jigneste membri acestui portal.Poate voi nu stiti dar la randul lui o data domnul evidef aka tinkode a stat in aceasi oala pe portalul ISR cu multi din membrii.Eu sunt un vechi membru ISR si domnul evidev aka tinkode nu isi mai aduce aminte atunci cand altii ii dictau sintaxele SQLI iar acum ii face pe toti "prea prosti".
Domnule evidev aka tinkode noi ne aducem aminte de tine foarte bine si de fiecare data cand tu iti vei deschide gura o vom face si noi deoarece tu ai patat etica si prin afirmatiile tale ne scuipi in fata.Faptul ca ai devenit public nu inseamna ca ti-au crescut aripi si poti jigni pe cei care o data tiau dat suzeta in gura.Tu ar fi trebuit sa pupi mana la multi membri care tiau sters curul de fiecare data atunci cand ai facut un atac dar numale tau a reusit sa acopere totul si acum ne scuipi in fata.
Readuc aminte ca in momentul in care am postat in thead-ul de mai sus careva mi-a modificat semnatura din profilul RST si mia scris cateva cuvinte obscene.Acest lucru il putea face doar un user care are access administrativ.
In imaginea de mai jos domnul evidev aka tinkode sia dat seama ca cineva ia calcat pe coada si a bagato intre picioare.
-
@tex iti sugerez sa implementezi un Role Based Access Control pe serverurile tale si sa pui o restrictie deoarece in momentul in care am scos suzeta din gura unui individ sa suparat si avand access administrativ mia schimbat semnatura in semn de recunostinta.Uneori adevarul doare cand vine spus pe fata si rapunsul meu precedent la ars pe careva la cur si incepe sa faca crize de isterie.Poi eu nu decid si nu comand e forumul vostru dar probabil pe careva il supara adevarul.
-
tare se mai lauda astia pe defcamp ca fac si dreg si sunt mari smecheri
You fucking Sneetch,I couldn't stand not answering back.Initially you supported them , this is SO fucking embarrassing!
Versus"You better think of the consequence (But who are you?)
I'm your motherfuckin conscience"
-
Clean sharing space!
Sugerez sa creeze careva un cont wuala sau dropbox [gratuite] unde sa publice cartile care se cer in acest topic, asadar fiecare le poate descarca cu link direct si fara spam.Eu spre exemplu am probleme cu 4shared[dot]com si nu pot descarca.Pana la urma promovam spam-ul sau cartile?
-
6.The Design and Implementation of the FreeBSD Operating System , read on-line [No Link]
7.Designing BSD Rootkits: An Introduction to Kernel Hacking [No Link]
-
U.S. English Only
1.Encyclopedia of Cryptology ISBN-13: 978-0874367720
2.Practical Cryptography ISBN-13: 978-0471223573
3.Cryptography Engineering ISBN-13: 978-0470474242
4.Cryptography in C and C++ ISBN-13: 978-1590595022
5.The New KornShell Command And Programming Language (2nd Edition) ISBN-13: 978-0131827004
6.The Design and Implementation of the FreeBSD Operating System ISBN-13: 978-0201702453
7.Designing BSD Rootkits: An Introduction to Kernel Hacking ISBN-13: 978-1593271428
8.An Introduction to Parallel Programming | ISBN-13: 978-0123742605
9.Parallel Programming with MPI ISBN-13: 978-1558603394
10.Parallel Programming in C with MPI and OpenM ISBN-13: 978-0072822564
11.Introduction to Mathematical Statistics (7th Edition) ISBN-13: 978-0321795434
12.Introduction to Discrete Event Simulation and Agent-based Modeling: Voting Systems, Health Care, Military, and Manufacturing ISBN-13: 978-0857291387
13.Introducing NLP: Psychological Skills for Understanding and 14.Influencing People (Neuro-Linguistic Programming) ISBN-13: 978-1573244985
15.The Sociopath Next Door ISBN-13: 978-0767915823
16.Evolutionary Psychology: The New Science of the Mind (4th Edition) ISBN-13: 978-0205015627
17.Ecce Homo: How One Becomes What One Is ISBN-13: 978-0199552566
18.Time, Labor, and Social Domination: A Reinterpretation of Marx's Critical Theory ISBN-13: 978-0521565400
19.A General Theory of Domination and Justice ISBN-13: 978-0199579419
20.Theories of Power and Domination: The Politics of Empowerment in Late Modernity ISBN-13: 978-0761966593
21.Systemic Racism: A Theory of Oppression ISBN-13: 978-0415952781
22.Finding Your Voice Plus NEW MyCommunicationLab with eText -- Access Card Package (9th Edition) ISBN-13: 978-0205912254
23.Speech Communication Made Simple (3rd Edition)ISBN-13: 978-0131955448 -
Am creat un executabil care rezolva challenge-ul
Pentru a lasa si celorlati posibilitatea de a rezolva challenge-ul am publicat doar codul binar.
TODO:
1.Puneti fisierul executabil firewall in acelasi director cu fisierul bypass (e important ca numele fisierului sa fie firewall)
2.Rulati executabilul bypass
L-am compilat pentru Linux 32 biti.
-
@phreack chiar daca ai facut backup la carti, daca ti se strica dispozitivul nu mai poti incarca cartile pe unul nou fara sa treci prin contul Amazon.
-
I can honestly say they both kinda suck in their own way.
Black Hat | WebCast thursday, november 15, 2012
in Linkuri
Posted
Diseara Thu, Nov 15, 2012 8:00 PM - 9:00 PM EET ora Romaniei
Doar pentru cei interesati
Black Hat | WebCast
(Getting the Cyber Future We Want, Not the One We Deserve)
Inregistrarile aici
https://www2.gotomeeting.com/register/787278762
Puteti genera identitatea voastra aici
Generate a Random Name - Fake Name Generator