ورود

View Full Version : رمز گشایی


MortezaDelphi
یک شنبه 09 مهر 1385, 12:05 عصر
سلام
به یه دیتابیس برخوردم که توی اون کلمه عبور کاربران را به صورت رمز شده توی دیتابیس قرارداده. حالا به خاطر مشکاتی که توی اجرای این برنامه پیش اومده و اینکه به طراح برنامه دسترسی ندارن باید الگوریتمی که با اون کلمات عبور رمز شدن را پیدا کنیم تا یک برنامه دیگه برای مدیریت کاربرانش طراحی کنیم . به نظر شما این کار ممکنه ؟ البته من یه کلمه و رمز شده اون را هم دارم.
ممنون میشم اگه کمکم کنید چون این موضوع خیلی حیاتیه!!!!!!!!
mehdi_mohamadi
یک شنبه 09 مهر 1385, 12:29 عصر
ببینید به احتمال زیاد طراح برنامه از توابع کد و دی کد استفاده کرده که در این توابع بر مبنای ارقام کاراکترها کد می شوند و شما باید تابعی را که طراح استفاده کرده پیدا کنید.
Saeid59_m
یک شنبه 09 مهر 1385, 12:42 عصر
خوب چرا بانک رو باز نمی کنی و رمز کاربران رو حذف نمی کنی ؟
amin a.^2
یک شنبه 09 مهر 1385, 14:09 عصر
اگه به سورس دسترسی دارین که کار بسیار سادست اما اگر نه پیدا کردن روش رمز گذاری و ساختن الگوریتم برای باز کردن آن ها بسیار دشوار و زمان بر و گاهی وقت ها امکان پذیر نیست اما بهتره که رابطه ای میان رمز ها پیدا کنید چون فکر کنم این آسان ترین راهه
ghabil
یک شنبه 09 مهر 1385, 14:37 عصر
معمولا روشهای استاندارد کد کردن پسورد به شکلی هستند که راهی برای دیکد کردن پسورد وجود نداره ، یعنی پسورد با الگورینمی کد میشه که غیر قابل بازگشت هست ، نمونش رو هم تو دیتابیس MYSQL بصورت Built In هست .
حالا اگر دیتاها با این الگوریتمها که اسمشون یادم رفته کد شده باشند که قابل بازگشت نیستند ، در غیر اینصورت باید سعی کنی الگوریتم کدینگ رو در بیاری که با داشتن فقط یک نمونه بنظر کار سختی میاد.
MortezaDelphi
دوشنبه 10 مهر 1385, 10:59 صبح
اگه الگوریتم کد کردن یک طرفه هم باشه برای من مهم نیست چون من فقط باید اون الگوریتم را پیدا کنم تا بتونم کاربر جدید با کلمه عبور جدید تعریف کنم . اگه از الگوریتمهای رمز گذاری که توی دلفی به صورت تابع هستن برای را نام ببرید خیلی ممنون میشم .
--------------------

خوب چرا بانک رو باز نمی کنی و رمز کاربران رو حذف نمی کنی ؟
به نظر شما این کار چه مشکلی را حل میکنه؟ با این کار هیچ کدم از کاربران دیگه پسورد نخواهند داشت و میتونند به جای دیگران وارد سیستم بشن و هر کاری را بکنن. من میخوام کلمه عبورشون را عوض کنم و برای این کار باید بتونم پسود جدید را به صورت کد در بیارم و توی بانک بگذارم .
sarvestan
دوشنبه 10 مهر 1385, 11:11 صبح
ببین عزیز دل برادر!
این چیزی که شما میخوای هدفش احتمالا که دور زدن برنامه نیست؟

به نظر شما این کار چه مشکلی را حل میکنه؟ با این کار هیچ کدم از کاربران دیگه پسورد نخواهند داشت و میتونند به جای دیگران وارد سیستم بشن و هر کاری را بکنن. من میخوام کلمه عبورشون را عوض کنم و برای این کار باید بتونم پسود جدید را به صورت کد در بیارم و توی بانک بگذارم
یک سوال؟ مگه خود سیستم قابلیت تغییر رمز تو سیستمش نداره؟

بهترین راه حل بررسی متدهای متدوال رمزگذاریه!
متدهایی مثل MD5, Shai, shell و از این دست متدها!

شانس اگر پشت در خونت باشه، یکی از اینها جواب میده!
SoftDevCo
دوشنبه 10 مهر 1385, 11:15 صبح
اگه از MD5 استفاده کرده باشه که غیر ممکن میشه.

به سورس دسترسی داری ؟
MortezaDelphi
دوشنبه 10 مهر 1385, 12:17 عصر
به نظر شما اگه به سورس دسترسی داشتم ،اینجا این سوال را مطرح می کردم ؟
هدفم هم دور زدن برنامه نیست .
Tasnim
دوشنبه 10 مهر 1385, 12:17 عصر
دوست عزیز اگه یکی از پسورد ها رو داری با آنچه در بانک ذخیره شده است مقایسه کن شاید بتونی به الگوریتم رمز کردن دست پیدا کنی
SoftDevCo
دوشنبه 10 مهر 1385, 12:53 عصر
شما یه پسووردی که میدونی رو با کد شده اون رو بزار شاید فرجی بشه.
sarvestan
دوشنبه 10 مهر 1385, 13:58 عصر
رمز عبوری که داری رو با متدهای متداول نگاشت کن ببین جواب نگاشت آیا با نتیجه ای که در بانک ذخیره شده یکسان هست یا نه!
amin a.^2
دوشنبه 10 مهر 1385, 23:16 عصر
دوست عزیز
با سلام
فکر کنم اگه دست کم شما دو تا دونه گذرواژه داشتید کاری میشد کرد اما الان کار خیلی سخته و بهترین روش هم همون استفاده از روش های رایج هست
MortezaDelphi
سه شنبه 11 مهر 1385, 08:18 صبح
سه تا از پسوردا را پیدا کردم . به نظر شما کاری میشه کرد :

:xz…پٹ†ڈ?‰†‰†¬‰¦:ƒ د†ٹ¥:|xقچإ…<دؤڈ‡:ëهّ›[“?×ؤ°–zê«
5020050
?zyٹz{گ>ں{~‹±‌€<³—؟“¢—ٹ;£¯°y
1245
:€~‰€|پٹ>،‘ڈٹµ”ں<»…خ”هپس;ا½ة›کڈ¾
1240
sarvestan
سه شنبه 11 مهر 1385, 08:34 صبح
دل انگیز میخوام بهت روحیه بدم!
ببین گلم! تعداد کاراکترها پس از رمز گذاری یکسان نیست!
پس : هیچ کدوم از روشهای متداول رمز گذاری نیست! :گیج: :لبخند:
Touska
سه شنبه 11 مهر 1385, 10:19 صبح
این شاید از Base 64 یا 128 بیتی یا بالاتر استفاده کرده اند.

به همین دلیل یک Ecoder غیر قابل پیشبینی هر کدام از Password ها دارند.

یعنی هر Password با اون یکی فرق داره و به روش دیگه ساخته شده.

به این لینک یک نگاه بیندازید : 78 (http://barnamenevis.org/forum/showpost.php?p=271473&postcount=78)

اگر MD5 بودند می شد کاری کرد ولی اینا از Base 64 فکر کنم استفاده کرده اند.

موفق باشید :)
MortezaDelphi
سه شنبه 11 مهر 1385, 10:34 صبح
سلام جناب توسکا

این طوری که شما میگید اگه از یک فرمول تصادفی برای هر پسورد استفاده کرده باشه پس باید ، اون فرمولها را یه جایی ذخیره کرده باشه. در غیر این صورت چطور میتونه بفهمه که هر پسوردی با چه فرمولی کد شده ؟
amin a.^2
سه شنبه 11 مهر 1385, 15:51 عصر
دوست عزیز شاید اصلاً همه ی پسورد ها رو خودش به صورت دستی بدست آورده و شانسی و هیچ قاعده و سامانی میان اون ها نیست
Saeid59_m
شنبه 15 مهر 1385, 10:52 صبح
بابا این روش کد گذاری دیگه خیلی خفنه !
SoftDevCo
شنبه 15 مهر 1385, 11:06 صبح
سه تا از پسوردا را پیدا کردم . به نظر شما کاری میشه کرد :

:xz…پٹ†ڈ?‰†‰†¬‰¦:ƒ د†ٹ¥:|xقچإ…<دؤڈ‡:ëهّ›[“?×ؤ°–zê«
5020050
?zyٹz{گ>ں{~‹±‌€<³—؟“¢—ٹ;£¯°y
1245
:€~‰€|پٹ>،‘ڈٹµ”ں<»…خ”هپس;ا½ة›کڈ¾
1240
من با یه رمز گذاری مشابه این قبلا کار کردم. باید بگردم برات پیداش کنم شاید همون باشه.