問題タブ [cracking]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

234 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
1804 参照

iphone - 関数が GDB IOS で定義されていません

ピン/コード値を検証し、 true の場合は「検証済み」、 false の場合は「検証されていない」と出力する単純な IOS アプリケーションを開発しました。

次に、製品を選択してアプリをアーカイブし、「myapp.app」として取得してIOS電話にアップロードしました。その後、GDBを使用してアプリケーションを(PoC)としてクラックしようとしましたが、ブレークポイントは次のとおりです。

#(gdb) ブレーク -[viewController isValidCode]

関数「-[viewController isValidCode]」が定義されていません。

今後の共有ライブラリのロード時にブレークポイントを保留にしますか? (y または [n])

このエラーの原因は何ですか? アプリを使用する前に指定する必要がある設定はありますか? XCode のアーカイブ手順で。

共有ライブラリのシンボルの読み取り。終わり

共有ライブラリのシンボルの読み取り ...........完了

共有ライブラリのシンボルの読み取り + 完了

*mach_msg_trap () の 0x3b442eb4*

0 投票する
3 に答える
4933 参照

passwords - 単語リストを使用して英数字のパスワードをクラックする

最初に言っておきますが、私は違法なことはしていません。私はこれを学習目的でのみ行っています。独自の仮想ネットワークを使用しています。

だから私はサーバーにSSHで接続しようとしていて、urbasnlugというユーザーがいることを知っているので、urbanslug@ipadressをsshしますが、ルートパスワードが必要です。

英数字の文字列を含まない文字列のみを含む単語リストがあります。このワードリストを使用して、大文字と小文字が混在する英数字のパスワードを持つパスワードをクラックする方法はありますが、パスワードの数字は 100 を超えません

単語リストに次の文字列があるとします: pass word

これらのリストを使用して、PaSSword99 などのパスワードをクラックするにはどうすればよいでしょうか。おそらく、単語リストを使用する以外の方法で。

あなたが私を助けることができないなら、せめてなぜできないのか教えてください。

これを行うために C または Python モジュールを作成することはできますが、既に存在するものが必要であることはわかっています。

urbanslug
0 投票する
2 に答える
2645 参照

c++ - ブルートフォース XOR 暗号

標準の XOR 暗号をブルートフォースすることは可能ですか?

これを知っている:

*#(I@KI

XOR関数でエンコードされています

古典的な単語リストのアプローチでそれをブルートフォースできますか?

私は考えていました:

ワードリスト KEY を生成する

* #(I@KIを KEY で XOR して解読し、STRING を取得します。

STRING を KEY で XOR して CIPHER する

新たに CIPHERED STRING を INPUT CIPHERED STRING と比較する

それらが一致する場合、キーが見つかりました

私はそれをテストしませんでした。行動を起こす前に尋ねるだけで、うまくいかないことをするのに多くの時間を費やしました.

ありがとう。

0 投票する
2 に答える
9553 参照

passwords - John the Ripper --rules オプション

カスタム ルールで John the Ripper を使用しようとしています。最初に、いくつかのルールを に追加しました/etc/john/john.conf。例えば ​​-

次に、これらのルールを使用してパスワードを生成しようとしましたが、追加のパラメーター オプションを取得しました

を使用してインストールされたUbuntu 12.04.3 LTSjohn 1.7.8を使用しています。何か案が?助けてくれてありがとう。apt-get

0 投票する
2 に答える
145 参照

java - もう 1 つのスレッド、パスワード クラッキング パイプラインを追加した後、ビルドの成功が表示されない

学校の課題として、パスワードクラッキングプログラム(ウェブスター辞書の比較と一致の検索)を作成しています。これは、スレッドとバウンド バッファーを使用したパイプライン アーキテクチャです。最初の質問は次のとおりです。

  1. より多くのスレッドを使用しているにもかかわらず、集中型パスワード クラッカーよりもさらに遅いのはなぜですか (ファイルからの読み取りに 1 つ - 処理が高速であるため、バリエーションの作成に 1 つ - 3 倍の暗号化スレッド、暗号化に 3 つのスレッドよりも依然として高速であるため)。それは非常に遅いプロセスであり、最終的に比較するための1つのスレッドです)?

  2. 暗号化のために 4 番目のスレッドを追加すると、スレッドの終了時にプログラムの最後にビルド成功が書き込まれないのはなぜですか。

私の実験など、何かが必要な場合は、ご回答いただきありがとうございます。

CODE: 暗号化クラス

バリエーションクラスの作成:

バッファ クラス:

クラスの比較:

パッケージパスワードクラッキング;

0 投票する
2 に答える
441 参照

perl - この perl マルウェアは "$0" を変更して何をしますか?

週末にサーバーへの侵入があり、侵入者の痕跡を追跡しようとしています. 彼らは perl スクリプトを実行したようで、www-data プロセスが呼び出さinitれて 100% 実行されたようです。残念ながら、私は perl の専門知識を持っていないので、これが何をしているのかわかりません:

29行目の命令は、どういうわけかプロセスを隠すことを意図しているようです。それは正確に何をしますか?


12345678910