L;)))
Pa jesu oni normalni ?
Ocekuju da neko razbije fajl kriptovan 1,048,576 bitnom enkripcijom ?

Malo su se nalozili na Swordfish .... :PPP

Znaci ne da je moguce nego je cak i lako.

Neznam dali si gledao ali oni uz kriptovani fajl daju i program koji moze da kriptuje/dekriptuje..

prva stvar... krenes od nekoliko osnovnih stvari...

Ne koriste 1024bitan kljuc.

Probaj da kriptujes fajl koji sadrzi jedno slovo, pa dva... videces da je velicina 257 i 258... itd.. znaci u pitanju je header u kome se nalazi sve, pa i password, a u ostatak je ubacen text... takle 256 karaktera koje treba provaliti na koji nacin izvicu kljuc..

posto aplikacija ima samo 150kb, nije tesko uzeti debugger i dissasemblirati taj exe file i pratiti instrukciju po instrukciju... cenim da ti za sve to treba oko 20-tak sati da detaljno procesljas program... Izvalices tacan algoritam, i posle mozes sam da napises dekriptor, a mozes i da izvuces password pa da pustis program da sam dekriptuje...

e jebiga....
da bar daju porschea pa covek da se potrudi malo, a ovako... ;)

hmmm tacno vreme je 14.03.2002 19:45... 20 sati rada... pa onda 20 sati spavanja... pa dok ne sastavis email....
pa ga posaljes... 4 dana posla... znaci Ventura ti u sledeci utorak u ovo vreme imas nova kola?? Jest da nije Porsche ali je barem crven....

Takmicenje je otvoreno do 31.08 pa ne moras ni da zuris....

L
O
L

E... sad necu moci da veceram - boli me stomak jbt :)

PS..

Ovaj, Ventura - pre nego sto pomislis da potrosis tvojih dragocenih 20h za tamo neki ferrari - baci pogled na sajt:



Znaci, ENKRIPTOVAN FAJL i DEKRIPTOR (za koji ti treba kljuc) - znaci tvoja prica o embeddovanom kljucu ne drzi vodu - inace bi to bio ama bas najgluplji contest koji sam u zivotu video :)

ENKRIPTOVAN file, i program koji ENKRIPTUJE/DEKRIPTUJE... sa tim istim programom su oni kriptovali taj file...

Znaci contest je gluplji nego ikad...

Imas software, imas file. Kompjuter su samo 0 i 1... nista drugo... krenes redom i imas resenje... Uzeo sam Turbo Debugger 5.5 32bitni borlandov, otvorio file... mislim ono... koliko sam bacio oko na deo algoritma, na svaki karakter ide tipa eax,a pa ser to isopnavlja 20-tak puta, pa onda ucita odredjene lokacije u fajlu, pa sa njima adduje opet, pa onda neke munje tipa esi,(ecx+2*ebp+6F) pa onda esi opet sabira...
Program je glup.
I koristi istu semu non stop... nema externih kljuceva kao PGP...

Al ovo je samo lozenje od contesta... Prva stvar da oni stvarno dodeljuju tog ferarija, kupili bi ga i slikali ispred svog HQ. A isto tako ako ste pazljivije citali malo onaj 'User Agreement' kada provalis sta pise u tom fajlu, moras da pokazes njihovim ljudima kako si nasao resenje.. i ako resenje bude glupo nece da ti daju ferarija...

Meganet Corporation reserves the right to refuse Winner the prize should Winner’s demonstration and explanation as to how Winner deciphered the VME encrypted file is not legitimate.


Dali vi vidite da su oni negde napisali koji su to 'not legitimate' actions?

evo sad sam gledao... sifra koja se koristi u programu nije kljuc... ona se enkriptuje sa ostalim parametrima unutar 256 bajtova... i ogranicena je na 16 karaktera... mislim mozes ti da kucas kolko hoces al on ce da uzme samo 16 karaktera...

Ma mi znamo da ti mozes i za 10 sati ali te mrzi....

Nije stvar u tome da se ja nesto kao kurcim... stvar je u tome da je software glup, i da je takmicenje namestaljka...

Prva stvar, nista nije nemoguce... Ako su oni bas toliko sigurni u taj software oni su glupi... NSA provaljuje i PGP enkripciju a da ne moze provaliti njivoh 'matrix ultra giga mega enkripcijju' ...

Procitajte malo na njihovom sajtu... non stop pricaju o matrix-u... da se podatci rasporedjuju u matricu unutar fajla... to sam i ja rekao sa gornjom porukom jer u samom programu lepo pisu adrese sa koje se sta smesta... znaci ta matrica je univerzalna za sve... da nije, onda ne bi postojao nacin da se enkriptovan fajl uspesno dekriptuje posto kljucevi ne postoje... sto oni sami navode na sajtu...

Druga stvar ovo moze da provali bilo ko ko zna imalo assemblera...

A treca stvar pogledajte malo stvari sa svih strana pre nego sto odlucite da me pljujete... jer ja nisam ovo bez veze napisao, i ne pricam bez argumenata...

A ako neho hoce da se upusta u taj poduhvat... nek mu je sa srecom... provalice kod, pitace ga kako... reci ce... tipovi ce reci, hvala momce na trudu.. ali ti nisi us citizen, nisi legalno dosao do resenja, prema tome ne dobijas nista...

A inace ne znam kakve veze imaju matrice za brute force attackom kad taj bruteforce se primenjuje na pass koji ima 16 slova ***ote... Dzaba tebi ako napravis tvrdjavu koja ima zidove od celika debele 100 metara, kad na ulazu stavis drvena vrata...

Skinuo sam fajl (VMExxxx.exe) i koliko vidim on ti pruza mogucnost da das password - znaci on a priori nije embedovan u fajl - znaci "genijalno" resenje nije bas toliko prosto.

Takodje - verovato se prvo radi hash i nekakve "vradzbine" sa tim kljucem a onda se verovtatno radi neki proces koji je njihov trade secret preko kojeg se kriptuje fajl.

I opet - 16 karaktera je 128 bitna sifra, koja se od februara 2000 u USA NSA desifruje u realnom vremenu, ali tebe niko ne sprecava da stavis sifru od 160 karaktera. To sto SHAREWARE verzija ima limit na 16 karaktera enkripcije ne znaci da komercijalna ima taj limit.

Znaci, ti a priori ne znas kljuc - koji je verovatno hashovan (da bi se izbegli ASCII) problemi - znaci opet si na pocetku kao sa DES-like algoritmima, sto te opet tera da izvalis kojih NN karaktera su korisceni.

To NE ZNACI da algoritam ne moze da se provali, mislim da je verovatno ranjiv jer nije javan - znaci kompanija ili ima glup business model (security by obscurity) ili jos nisu patentirali tehnologiju... U pravu je svako ko tvrdi da je ovo losa praksa demonstracije algoritma - sve dok on nije public, nije moguce identifikovati potencijalne probleme.

Ali, SVAKAKO ne znaci da tako nesto moze da se izvede sa metodom koju si ti naveo i za vreme koje si ti naveo - i koja je na nivou codera od 14-15 godina.

U svakom slucaju - nije sporno da je mozda moguce provaliti algoritam, ali je za to potrebno bar nekoliko nedelja sa jako dobrom analizom stvari, i ako postoji neka rupa jedino tako se moze otkriti - a te price 10-20h, par litara kafe, itd.. ostavi za crackovanje introa na commodore-u 64.

ha ha ha :-)))))))))
BRAVO!!!!

tik-tak-tik-tak..... vreme prolazi.... jos uvek se ide peske.....

Samo ti ćuti, hakeru :)

THE FERRARI 360 CHALLENGE
Crack the code and win a brand new Ferrari 360 Challenge!

The challenge is over!

" The challenge is over!"
I to pre 3 godine