snake972 Posté(e) le 20 septembre 2005 Posté(e) le 20 septembre 2005 (modifié) Bonjour a tous Projet actuellement en cour Avancement : -Sockets : 70% (serveur / clients codés mais pas mal de bugs subsistes encore) -Interface : 0% (ce sera fait en dernier) -Paralellisme : 90% (Reste à verifier si on scan bien tout sans oubli) -Algo Md5 : 100% en theorie (mais le code doit etre restesté car j'ai recodé entierement) -Gestion base de donnée / résultat pour le serveur: 0% (ce sera fait apres les autres). Bjr tout le monde ! Je vous propose une idee pour retrouver cette foutu clef md5... Hier soir j'ai ecrit un programme en c# qui cherche tous les clefs possibles possibles dans un fichier donné. Je m'explique : Imaginons que le programme ne contient que 3 characteres : acb (dans cette ordre) Alors les possibilités sont : a ac acb c cb b Apres il suffit de faire le md5 des resultats à chaques lignes puis passer à la suivante. Donc comparer : Md5(a) à la clef Md5(ac) à la clef ... Le véritable probléme est le nombre de possibilité car le fichier psar, qui a la clef ,possede 10149440 byte. Donc une seule solution : creer un projet redistribué à des clients avec un serveur commun. Je suis dans la capacité de me lancer dans ce projet mais avant toute chose, j'aimerai savoir si ça vaut vraiment le coup. Pour vous montrer que le travail de calcul est deja fini, voila un screenshoot du logiciel et un lien pour d/l une beta. Le projet gere le threading, donc il ne freezera pas vos machines malgres les calculs incessants. Le programme est la à titre d'information, il n'y pas encore de serveur etc... juste pour montrer que les calculs sont deja operationnels. Md5 Armageddon 0.1 .net Framework obligatoire Ce topic doit etre un echange d'idee, les insultes y sont clairement interdites. Soyez constructif ps: ceci est une reprise du post original de overkill qui a atterit a la poubell. donc faite pas les meme erreur si vous voulez parler et que votre post va rien apporter de concret au topic ouvrer un topic section bistro ou parler sur msn bref pas ici voila sur ce bonne continuation. Modifié le 20 septembre 2005 par snake972
xzibit0007 Posté(e) le 20 septembre 2005 Posté(e) le 20 septembre 2005 (modifié) comme je l'avais dit dans l'ancien post, je dispose d'un serveur avec +/- 1Gb, et suis webdesigneur de profession (bonnes connaissances php/mysql, ...) Et donc prêt à donner un coup de main si il le faut (avec grand plaisir d'ailleur) Modifié le 20 septembre 2005 par xzibit0007
risty Posté(e) le 20 septembre 2005 Posté(e) le 20 septembre 2005 Attends ce soir pi etre le bonheur a 23h
xzibit0007 Posté(e) le 20 septembre 2005 Posté(e) le 20 septembre 2005 Attends ce soir pi etre le bonheur a 23h 508565[/snapback] Un post a déjà été ouvert à propos du "FreeZe PSP Dashboard 0.9 beta Public " Merci de ne pas recommencer à poluer celui-ci.
snake972 Posté(e) le 20 septembre 2005 Auteur Posté(e) le 20 septembre 2005 (modifié) xzibit0007 je ne fait que reouvrir le post de overkill qui etait trés intéressant et franchement sa pourra tjrs etre util mais attendon de voi se qui doit sortir a 23h peut etre noel avec 3mois d'avance. mais le travail de overkill sera tjrs util car sa nous peut nous etre utile pour faire un firmware fait maison. enfin retouché celui de sony. voila. a plus tard. Modifié le 20 septembre 2005 par snake972
XKCorp Posté(e) le 20 septembre 2005 Posté(e) le 20 septembre 2005 c'est le projet d'overkill ou un autre? je me charge du serveur d'overkill, il est pret d'ailleur il n'attend plus que le programme
snake972 Posté(e) le 20 septembre 2005 Auteur Posté(e) le 20 septembre 2005 oui j'ai refait le topic mais c bien le projet d'overkill.
Overkill Posté(e) le 20 septembre 2005 Posté(e) le 20 septembre 2005 oui j'ai refait le topic mais c bien le projet d'overkill. 508611[/snapback] Merci de cette iniative, XKCorp s'est occupé de me preparer un serveur 2003 tout beau pour le projet. A bientot !
azerty123 Posté(e) le 20 septembre 2005 Posté(e) le 20 septembre 2005 respect les gas, votre travail sera une réussite pour le long therme et surement vos traveaux vont servir contre les prochaines ou futur attaque de sony
risty Posté(e) le 20 septembre 2005 Posté(e) le 20 septembre 2005 Attends ce soir pi etre le bonheur a 23h 508565[/snapback] Un post a déjà été ouvert à propos du "FreeZe PSP Dashboard 0.9 beta Public " Merci de ne pas recommencer à poluer celui-ci. 508579[/snapback] je sais encore ce que j'ouvre comme topic mais merci de me le rappeler
corsu Posté(e) le 22 septembre 2005 Posté(e) le 22 septembre 2005 Salut à tous ! Où en est ce projet ? A t'on des nouvelles d'OverKill ? Merci
Overkill Posté(e) le 22 septembre 2005 Posté(e) le 22 septembre 2005 Salut à tous !Où en est ce projet ? A t'on des nouvelles d'OverKill ? Merci 510504[/snapback] Oui je suis vivant J'ai fini de coder la partie cliente du projet (sans doute le + long) ainsi que son interface. La partie serveur est bien avancée, je pense faire une beta privée vendredi. Dans la mesure ou ça ne bug pas, on peut esperer voir le projet sortir ce week end. A bientot
corsu Posté(e) le 22 septembre 2005 Posté(e) le 22 septembre 2005 Cà c'est rapide comme réponse, on dirait que tu attendais la question :lol: C'est cool de voir que ca avance bien ! Bonne continuation !
Adelscott Posté(e) le 22 septembre 2005 Posté(e) le 22 septembre 2005 Je veux bien faire partie de la beta privée
willaille Posté(e) le 22 septembre 2005 Posté(e) le 22 septembre 2005 si je peux aider ,vous pouvez comptez sur moi
JuVeNaL Posté(e) le 22 septembre 2005 Posté(e) le 22 septembre 2005 Je ne voudrais pas paraitre pésimiste . Mais pour calculer le MD5 (code de hash) d’un fichier, ce n’est pas très difficile. Il existe des tas d’outils … La difficultée dans ce genre de technique, c’est de faire l’inverse c-à-d à partir d’un code MD5 trouver un fichier dont le code corresponde. Cela risque de prendre du temps (il y a 2^128 possibiltés ce qui, à un rythme de 1ms par essai te donne 10790283070806014188970529155 années !!). Malheureusement/heureusement, il n’existe aucune faille dans ce genre de codage. Mais je suis curieux de voir . JuVeNaL
bobox93 Posté(e) le 22 septembre 2005 Posté(e) le 22 septembre 2005 (modifié) Hello jveux pas casser votre trip mais arretez moi si je me trompe vous cherchez la plage significative du fichier qui créerait un md5 identique a celui des 128 derniers bits sensé représenter un md5 deja c'est pas sur que ce soit un md5 mais il peut s'agir d'une clef publique de 128 bits mais bon on va dire que c'est un md5... faut bien partir d'une Hypothese de base snake972 > pourquoi tu part du principe que la plage significative est contigue ??????? ex sur les 3 octets "acb" : il faut que tu test : a ac acb c cb b bc bca abc ab ba ca eh oui .... rien ne te dis qu'il n'y a qu'une plage et qu'elle est prise dans le sens de la lecture...... il peut y avoir un 1er algo de composition de plages significatives pour le calcul md5 si t'as fait des math tu sauras donc que sur 10 Mo tu as de milliards de milliard de milliards de mi.... etc. de possibilités.... bref ... vous faites dans le fun là, non ?? et je ne parle meme pas des collisions... effectivement... tu peux avoir des combinaisons qui vont te créer un md5 identique a celui d'origine mais pas avoir pour autant trouvé la bonne plage de données... dans ce cas il faudra que tu test pour toutes les plages différentes trouvées... Le md5 a été reconnu non-fiable a cause de trop grandes possibilités de collisions donc meme si tu arrive a tes fins avec la 1ere passe tu va te heurter a une ribambelle de solutions dont 1 seule sera la bonne en cas de changement de données........ Modifié le 22 septembre 2005 par bobox93
JuVeNaL Posté(e) le 22 septembre 2005 Posté(e) le 22 septembre 2005 Hellojveux pas casser votre trip mais arretez moi si je me trompe vous cherchez la plage significative du fichier qui créerait un md5 identique a celui des 128 derniers bits sensé représenter un md5 deja c'est pas sur que ce soit un md5 mais il peut s'agir d'une clef publique de 128 bits mais bon on va dire que c'est un md5... faut bien partir d'une Hypothese de base snake972 > pourquoi tu part du principe que la plage significative est contigue ??????? ex sur les 3 octets "acb" : il faut que tu test : a ac acb c cb b bc bca abc ab ba ca eh oui .... rien ne te dis qu'il n'y a qu'une plage et qu'elle est prise dans le sens de la lecture...... il peut y avoir un 1er algo de composition de plages significatives pour le calcul md5 si t'as fait des math tu sauras donc que sur 10 Mo tu as de milliards de milliard de milliards de mi.... etc. de possibilités.... bref ... vous faites dans le fun là, non ?? 510527[/snapback] Comme j'ai calculé ici au dessus .. ça ferais 10790283070806014188970529155 d'années PS: Le MD5 est inviolable Bien à toi JuVeNaL
bobox93 Posté(e) le 22 septembre 2005 Posté(e) le 22 septembre 2005 Va voir le Wiki sur le md5, tu vera qu'il est loin d'etre inviolable mais la c'est pas le md5 qui crain mais les infos significatives qui sont bien trop élevées pour ne pas trouver de collisions nefaste et ne pas avoir une combinatoire monstre
JuVeNaL Posté(e) le 22 septembre 2005 Posté(e) le 22 septembre 2005 Va voir le Wiki sur le md5, tu vera qu'il est loin d'etre inviolable mais la c'est pas le md5 qui crain mais les infos significatives qui sont bien trop élevées pour ne pas trouver de collisions nefaste et ne pas avoir une combinatoire monstre 510537[/snapback] C'est nouveau alors . Car j'ai bosser sur du MD5 et honnétement j'ai fait un benchmark la dessus ( pour les banques ) imviolable à l'époque ( 7 mois ) JuVeNaL
bobox93 Posté(e) le 22 septembre 2005 Posté(e) le 22 septembre 2005 (modifié) Ya tres peu de temps 3 asiatiques on montré les failles du md5 : plages de collision ennormes mais dans notre cas l'inconveniant du md5 se transforme en avantage (pour Sony pas pour nous proprement dit) ! eh oui, qui dit fortes collisions (avoir plein de "mots" produisant le meme md5) dit fort embaras du choix des plages !!! la ou tu as raison c'est si tu prends le calcul a l'envers : trouver toutes les solutions de chaines de 1 a 10 Mo de taille pour un md5 donné est impossible tellement il y a d'elements a tester.... (plages non-contigues, inversions de lectures constantes ou alternatives, pré-calculs avant encodages md5 et j'en passe ....) bref je pense qu'il vaut mieux s'attaquer au firmware décrypté lui meme pour savoir comment il accepte de lire ses fichier Modifié le 22 septembre 2005 par bobox93
JuVeNaL Posté(e) le 22 septembre 2005 Posté(e) le 22 septembre 2005 Ya tres peu de temps 3 asiatiques on montré les failles du md5 : plages de collision ennormesmais dans notre cas l'inconveniant du md5 se transforme en avantage (pour Sony pas pour nous proprement dit) ! eh oui, qui dit fortes collisions (avoir plein de "mots" produisant le meme md5) dit fort embaras du choix des plages !!! la ou tu as raison c'est si tu prends le calcul a l'envers : trouver toutes les solutions de chaines de 1 a 10 Mo de taille pour un md5 donné est impossible tellement il y a d'elements a tester.... (plages non-contigues, inversions de lectures constantes ou alternatives, pré-calculs avant encodages md5 et j'en passe ....) bref je pense qu'il vaut mieux s'attaquer au firmware décrypté lui meme pour savoir comment il accepte de lire ses fichier 510551[/snapback] Oui exacte je me souviens de ça ,c'étais 3 asiatiques ? moi il me semble que c'étais une seule personne . oui je parlais du calcul à l'envers . JuVeNaL
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant