Все 4 аськи уехали... кому-то (я вообще фигею )

Xcrypt
плагин для QIP Infium, шифрование сообщений

Возможности:
- шифрование симметричными алгоритмами в связке AES-Twofish-Serpent
- автоматическая расшифровка входящих сообщений, если зашифрованы и пароль сходится (поддержка оффлайн сообщений)
- на генерацию хеша требуется около секунды времени (зависит от процессора), так что вероятность брутфорса практически исключена (ставите пасс 10 символов из букв и цифр и суперкомпьютер его будет перебирать пока не погаснет солнце)
- пароль должны знать обе стороны: передающая и принимающая
- экспериментальным путем установлено, что отправить можно сообщение длиной примерно 1200 символов максимум, т.к. объем пересылаемого текста увеличивается в 2-3 раза
- возможность устанавливать различные пароли разным контактам
- не требуется никаких дополнительных программ
- простое и удобное включение/выключение шифрования

Как пользоваться:
- устанавливаете (копируете в папку plugins)
- запускаете инфиум, пользуетесь

Включение/выключение шифрования, а также установка пароля осуществляется кнопками под аватаром собеседника в окне чата. Куда еще проще?

Последняя версия: 1.2

dump.ru/file/2273353" target="_blank">Бинарник
Исходник http://dump.ru/file/2273352

История
1.2
- теперь сохраняется статуc шифрования для каждого контакта, т.е. если вы его включили шифрование, то после перезагрузки квипа оно останется включенным
- добавлена кнопка для проверки статуса шифрования (квип не поддерживает моментальную смену картинки на кнопке, поэтому сделал так)
- плагин ЧАСТИЧНО совместим с предыдущей версией, изменено только сохранение паролей. Прежде чем ставить эту версию УДАЛИТЕ файл с паролями Xcrypt.dat
- исправлены мелкие баги

1.1
- добавил-таки шифрование разных контактов разными паролями (пароль выбираете вы и его должны знать обе стороны)
- обратите внимание на кнопки под аватаром собеседника, одна включает/выключает шифрование, другая - для смены пароля
- чуть переделан алго шифрования, со старой версией несовместим
- возможность убрать всплывающие сообщения если надоели (только при отправке или получении закриптованного сообщения)
- теперь шифрует все и вся где только есть текст в окне чата
- расшифровка офф-лайн сообщений
- исправлены куча мелких багов (скока появилось новых - увидим)

1.0
Первая версия плагина



Еще одна поделка:
Infium UnPass - восстанавливалка паролей к QIP Infium. Исходников не даю из соображений безопасности и боязни всплеска эпидемии вирусов
-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

Бит-хак в тот же день это когда я только выложил прогу чтоли? Первые шохи как минимум недели полторы лежали. От тебя что убудет если расскажешь?

Еще одна поделка:

Infium UnPass
dump.ru/file/2286209

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

depler
Дело не в том, что убудет, что прибудет. Ты поступаешь не очень хорошо, я потратил время, а тут бах и вознаграждение стало почти нулевым. Убитое время не окуплено.
ЗЫ на деле это ещё не всё, этим самым ты кинул одного из админов сего форума..

| Сообщение посчитали полезным:

3 аськи это почти нулевое вознаграждение???

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

две первые стоят по полтора бакса за штуку, третья стоит максимум баксов 15-20, а времени убил на написание необходимых утилей и использование их баксов на 200..

| Сообщение посчитали полезным:

От это ты дал 200 баксов Че ж ты там такого писал если я считай исходники с XCrypt'ом выложил? Там изменено было только константы генерации хеша. И если ты говоришь что аськи столько стоят зачем тогда "в убыток" делал?

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

depler пишет:
От это ты дал 200 баксов
возьми калькулятор и посчитай сколько может стоить неделя работы. Сырки выложил? Их небыло когда писал.

| Сообщение посчитали полезным:

Сырки были не APROS, а Xcrypt - плагин для инфиум, шифрование сделано почти один-в-один. Пост на первой странице 8 марта 2009 23:17:32
А чтоли EXE разгреб и написал прогу для брута еще и сетевую? Вот это ты монстр

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

Я хз что ты там выкладывал и т.д. Вобщем поговорили, я пошёл отсих.

| Сообщение посчитали полезным:

depler пишет:
Infium UnPass
жаль, жадерский чистый пас, а вот аськины там МД5 хеш, там прога особо не поможет

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

depler

ты не прав, с чего это ты вдруг зажал аскь, тем более "их у тебя много". не красиво так поступать.

depler пишет:
От это ты дал 200 баксов Че ж ты там такого писал если я считай исходники с XCrypt'ом выложил? Там изменено было только константы генерации хеша. И если ты говоришь что аськи столько стоят зачем тогда "в убыток" делал?

толку от этих исходников? и сколько же стоят эти аськи по-твоему? )

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Смотрю вот тему, и тоже думаю, что делпер тут неверно как-то себя повёл. Если уж рискнул аськами, то уже не надо было идти на попятную, тут серьезные люди, способные на многое, такое ощущение, что ты был абсолютно уверен, что защиту не вскроют, когда добавлял в прогу стимулы.
Люди уделили внимание твоей поделке, доказали тебе, что защита ломается, и наверняка объяснили бы как они ее поломали.
В итоге ты потерял аськи и не узнал о слабых местах в своей поделке.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

4kusNick
Слабое место в любой защите - человек. Я даже код не смотрел и сразу сказал, судя по ситуации, что ломануть можно на халяву. Если бы можно было защититься 6-ю знаками пароля - такие пароли давно бы уже использовались. Топикстартер не похож на крутого открывателя, тем более использовал уже готовые криптоалгоритмы.

Больше всего поражает, как многие кулхацкеры подсчитывают время, необходимое на брут. Почти всегда делают это неправильно.

Топег на мыло...

| Сообщение посчитали полезным:

Деплер, ты не прав, и я объясню почему.
1. Тебе говорили, КАК надо тестить криптуху, ты же упёрся и сказал, что таковы условия, дело твоё. Скажу по секрету, накрыть ты мог хоть аспром, хоть фимой, хоть старфорсом, хоть упх, это ничего не меняет, просто бы подключили один анпакер тогда да и всё.
2. Посмотри, как это выглядит со стороны: за неделю до окончания ты кричишь, что кто-то, вроде как, всё сломал и увёл, и удаляешь вообще всё. Не будь я в курсе, я бы решил, что ты кидала. Достойный бы человек выложил пассы, чтобы все могли убедиться хотя бы в том, что хотя бы они верные. На аськи они бы не убедились, но это лучше, чем ничего. Я уже не говорю, что аси все палёные с примаком непонятным и установленными q/a.
3. Не стоит нарезать глупые понты, типа не можешь-не берись, если не знаешь возможностей команды. За слова свои надо отвечать, а не пытаться срулить с темы, когда дело уже пошло.

Пока ты за привязанную аську, которая не стоит и 2 баксов, пытаешься не ответить за свои слова. И я тебе предлагаю, либо ты держишь своё слово, как мужик, и ставишь пасс на последнюю шоху на место, либо форум с тобой попрощается, кидалам здесь не место. Просьба принять решение за 2 суток от текущего поста.

З.Ы. В защите есть дыры, без них можно было бы избежать взлома и при неизменных ключах, только вряд ли кто тебе после этого их скажет.

| Сообщение посчитали полезным:

2ALL
Жалко что не весь форум, а только половина на меня "поперла". Мастер-пассы которые были:

772863
4356277

Archer
Только изза акка разве что восстановил пароль. Молодец, нечего сказать, шантаж старое но проверенное средство. Видать полфорума пароль пытались сбрутить. Очень хочется чтобы следущий пост содержал информацию о дырах, если они вообще есть

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

6941922
Брут хочешь посмотреть или и так веришь?

| Сообщение посчитали полезным:

Не нужно только валить с больной головы на здоровую, шантаж здесь не при чём, пол форума тоже. Если считаешь, что ты полностью прав, приведи разумные доводы, в спорах я адекватен и не кричу сразу, что оппонент дурак, разумные доводы я готов выслушать.
Пока я только вижу, что ты слово дал, а чуть запахло керосином, пытаешься за свои слова не отвечать. Это в высшей степени неправильно.
От себя скажу, что хоть аськи и корявые, привязанные и тд, пассы на все 4 были действительно верными.

А ошибки твои в том, что попёр напролом вместо нормального сотрудничества, что накрыл вм, где делать было этого не надо. Плохой ты выбрал прот, плохое место для вм. Вся проверка в 1 месте, по бруту видно, что писать его было лёгко. Другая вм не спасла бы от этого при такой реализации. При меньшей централизации было бы сложнее. Да и не должна процедура возвращать 0/1. Пасс выбрал неправильно, даже лёгкий подсчёт даст, что времени слишком много, перед кластером на 26 процессоров шансов не было вообще.

| Сообщение посчитали полезным:

Bit-hack
Верю, но на чем брутил, какая скорость и т.д. и .т.п?

Archer
Все эмулированные инструкции и так восстановили (а чем бы ты накрыл?). Проверка чего у меня в одном месте? Поподробнее о чем речь. Пасс специально выбрал короткий, стали б вы возиться с 8 символьным цифро-буквенным?

Поподробнее вообще мини-рассказ о написании брута

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

интересно для брута видяху подключали или нет?

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

При желании битхак, видимо, выложит ехе брутера, если не передумает.
Эмулированные инструкции, все эти накрытия и тд никому не нужны. В данном случае их частично восстановили, но исключительно потому, что была относительно лёгкая возможность. Вообще это ни разу не нужно, поэтому не важно, чем бы ты накрыл, прошлись бы 1 раз Dark Unpacker-ом и всё. Думаю, если посмотришь на брут, этот вопрос отпадёт. Проверка пасса у тебя в 1 месте, 0/1, показать пасс/отругать. Надо было и весь этот уровень выше тогда уж накрывать, но все эти задротства с вм неправильный путь, ибо security through obscurity просто заблуждение в корне. С 8-символьным нет, но хотя бы на пальцах прикинуть возможности команды можно было, чтобы не давать такие сроки и при этом быть наивно уверенным, что не сбрутят. А сам брут писался меньше суток в итоге. Закончился брут в среднем за неделю-если сроки нужны.

| Сообщение посчитали полезным:

Расскажу всё я..
Брутил на горе компов + кластер (на рса использовали в разы больше систем). Скорость переменная, оценить сходу не могу, тут надо статистику вести.
Аспр был распакован товарищем Внекрыловым, более модификации в плане распаковки не производились. Накрывать лучше чем-то с нормальной вм, например фимка (при такой реализации не спасла бы). Надо было проверку раздробить, чтобы сложно было зациклить генерацию/проверку, возвращать 1/0 нельзя в данном случае, это очень упрощает написание брута. Вмкой надо накрывать и ту часть, где идёт вызов генерации/проверка (и их внутренности, само собой).
depler пишет:
Проверка чего у меня в одном месте?
Хеш у тебя проверяется так:
call check
cmp al, 0
jz etc
конечно я поставил пару джампов и зациклил генерацию/проверку, по середине воткнул инкреминатор пасса, в отдельном потоке шло сохранение результатов.
По поводу того, что оба стимула сняли так быстро - самая длительная операция - вычисление хеша. Его достаточно вычислить один раз и дважды проверить для обеих ась, это был очень сильный прокол, время перебора сократил в 2 раза.
Выкладываю черновик брута. Всё, кроме начального значения забито прямо в него. Написан достаточно быстро, использовался для обеих атак, по этому в недрах можно найти куски от изначального брута для первых двух ась.

786f_24.03.2009_CRACKLAB.rU.tgz - !UnApros_new_1.7z

| Сообщение посчитали полезным:

Арчи Опередил
Archer пишет:
А сам брут писался меньше суток в итоге.
На деле можно за пару часов скнопать без потоков и подобной дребедени.

| Сообщение посчитали полезным:

Хм.. у это с цифрами ты поставил инкрементатор и вот он брут, а если б вменяемый пароль? А по поводу процедуры проверки хеша как сделать чтоб не 0/1? И что такое Dark Unpacker, легендарный распаковщик всего и вся? А если VMprotect повесить тоже чтоли не спасет?

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

Если пароль, значит инкрементатор бы чуть-чуть усложнился, не более того. Хеш делай как угодно, вплоть до того, что показывать пасс в любом случае. Впрочем, тоже не бы слишком спасло, свой бы верификатор дописали. Анпакер-это анпакер, скорее, фреймворк для анпака, совсем уж всё 1 кнопкой не снимает, но жизнь облегчает. Ты читаешь невнимательно, ещё раз: абсолютно всё равно, что ты повесишь.

| Сообщение посчитали полезным:

Тут опять всё упирается в стимул. В теории - чего бы ты не написал, это можно будет отломать, единственный нюанс - сколько на это уйдёт сил и времени.

| Сообщение посчитали полезным: