HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Задание #1, Length Extension Attack
   
Ответ
Страница 2 из 3 < 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 21.04.2016, 15:55
DarkCaT
Guest
Сообщений: n/a
Провел на форуме:
11384

Репутация: 17
По умолчанию
Очень интересное задание, спасибо больше автору) Буду ждать следующее.

В качестве предложения внесу следующую мысль: может завести страничку где будет видно кто решил какой таск ? И таскам присвоить некоторую стоимость, что-бы сделать топ со временем. Иными словами сделать долго-текущий ctf со скорбоардом
 
Ответить с цитированием

  #12  
Старый 21.04.2016, 16:11
frank
Guest
Сообщений: n/a
Провел на форуме:
56887

Репутация: 28
По умолчанию
Цитата:
Сообщение от DarkCaT  
DarkCaT said:

Очень интересное задание, спасибо больше автору) Буду ждать следующее.
В качестве предложения внесу следующую мысль: может завести страничку где будет видно кто решил какой таск ? И таскам присвоить некоторую стоимость, что-бы сделать топ со временем. Иными словами сделать долго-текущий ctf со скорбоардом
Типа как у Becheda ?
 
Ответить с цитированием

  #13  
Старый 21.04.2016, 22:08
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
хороший таск, узнал что я не разбираюсь в хэшах, далось не сразу
 
Ответить с цитированием

  #14  
Старый 22.04.2016, 22:06
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
Спасибо за повод почувствовать себя тупым! Ещё раз убедился что криптография не моё. Локалхост и метод тыка рулят
 
Ответить с цитированием

  #15  
Старый 24.04.2016, 16:48
DavidRog
Guest
Сообщений: n/a
Провел на форуме:
1804

Репутация: 10
По умолчанию
Круто! Моим извилинам потребовалось два дня чтобы решить это задание
 
Ответить с цитированием

  #16  
Старый 25.04.2016, 09:03
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512

Репутация: 0
По умолчанию
Встречал такое на практике в приложениях под андроид. Всегда обращайте внимание на HMAC, когда изучаете исходники.
 
Ответить с цитированием

  #17  
Старый 25.04.2016, 17:13
Unknown
Guest
Сообщений: n/a
Провел на форуме:
1251

Репутация: 3
По умолчанию
Внимательность к деталям победит Зло
 
Ответить с цитированием

  #18  
Старый 26.04.2016, 21:56
SooLFaa
Guest
Сообщений: n/a
Провел на форуме:
187765

Репутация: 154
По умолчанию
Даже не знал об этой атаке, до текущего таска, копался 3 дня. В итоге вся соль оказалось в том что пробел не учитывал. Автору спасибо.
 
Ответить с цитированием

  #19  
Старый 28.04.2016, 17:17
UnknownSource
Guest
Сообщений: n/a
Провел на форуме:
3164

Репутация: 0
По умолчанию
подскажите, откуда взять "стартовую" подпись, которую потом будем удлинять?
 
Ответить с цитированием

  #20  
Старый 28.04.2016, 21:25
strelok20094
Guest
Сообщений: n/a
Провел на форуме:
24770

Репутация: 2
По умолчанию
Цитата:
Сообщение от UnknownSource  
UnknownSource said:

подскажите, откуда взять "стартовую" подпись, которую потом будем удлинять?
https://ru.wikipedia.org/wiki/Access.log

Путь сам найдешь
 
Ответить с цитированием
Ответ
Страница 2 из 3 < 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ