DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Ach, ik ging nog uit van de ongewijzigde openingspost dat TS echt een usb-stick op straat had gevonden en ben toen al gelijk begonnen met spelen. Denk dat het bij een willekeurige stick wel aannemelijk zou zijn dat er een "normaal" versleuteld zip -bestand op staat. Echter nu blijkt dat er naar serieuze skills wordt gezocht gaat het voor mij als leek zijnde inderdaad boven mijn pet. Ben de laatste die dat zou ontkennen.quote:Op zaterdag 22 maart 2014 18:40 schreef Riparius het volgende:
[..]
Kijk, alweer een opmerking waaruit blijkt dat je niet echt doordenkt.
Uiteraard is het zo dat bij een normaal versleuteld .zip bestand het password niet zo maar even te vinden is in het bestand zelf, want als dat zo was dan was dat allang bekend en de versleuteling dus volmaakt zinloos. Sterker nog, dan had een beetje hobbyist allang een programmaatje geschreven en op het net gekwakt waarmee iedere sukkel het password van een versleuteld .zip bestand meteen zou kunnen uitlezen, en dat is niet zo. Maar wie zegt dat het .zip bestand van de challenge een normaal (en dus niet doctored) versleuteld .zip bestand is? Tot nu toe lijkt iedereen die meteen met brute forcing aan de slag is gegaan daar blind vanuit te gaan, maar dat is slechts een onbewezen aanname. En ja, assumption is the mother of all fuckups ...
Het blijkt een spel te zijn ja.
Maar dat dat bekend werd was niet in eerste instantie de bedoeling van TS.
Dus ok dan kunnen we ervan uitgaan dat er denk ik niet met opzet truckjes zijn gebruikt die een hoog nerd gehalte bevatten.
Waarschijnlijk denken we er veels te moeilijk over en moet het op een simpele manier kunnen
Maar dat dat bekend werd was niet in eerste instantie de bedoeling van TS.
Dus ok dan kunnen we ervan uitgaan dat er denk ik niet met opzet truckjes zijn gebruikt die een hoog nerd gehalte bevatten.
Waarschijnlijk denken we er veels te moeilijk over en moet het op een simpele manier kunnen
Do what you love, love what you do!
Je weet niet wat de motieven zijn van de initiatiefnemers van de challenge, en dus ook niet welke skills zij veronderstellen. Je doet dus alweer een ongefundeerde aanname.quote:
Het blijkt een spel te zijn ja.
Maar dat dat bekend werd was niet in eerste instantie de bedoeling van TS.
Dus ok dan kunnen we ervan uitgaan dat er denk ik niet met opzet truckjes zijn gebruikt die een hoog nerd gehalte bevatten.
Waarschijnlijk denken we er veels te moeilijk over en moet het op een simpele manier kunnen
Ik doe niet mee en wens ook niet mee te doen, maar mijn eerste stap zou zijn om het .zip bestand eens grondig te inspecteren in een hexeditor en te vergelijken met door mij zelf aangemaakte (en dus reguliere) versleutelde .zip bestanden.
toch bruteforce dan, of heeft het password nog wat te maken met wat we al wisten?quote:Op zaterdag 22 maart 2014 19:14 schreef Lt.Surge het volgende:
Password gebrute.
Yay, bestanden kijken
Do what you love, love what you do!
Password is random.quote:
[..]
toch bruteforce dan, of heeft het password nog wat te maken met wat we al wisten?
Maar het gaat erom van wie de stick eventueel is, en om dat te weten, heb je het wachtwoord nodig.
En ik zie iig geen link tussen het wachtwoord en de bestandsnamen/inhoud.
I'll show you civilian! I'll shock you into surrender!
Had het al 2 keer opgegeven, maar na dit bericht toch m'n cracker maar weer opgestartquote:
Password gebrute.
Yay, bestanden kijken
Ik verzoek de mensen die oplossingen hebben om als nog hun enthousiasme te onderdrukken en niet alle oplossingen hier of op menig ander forum te plaatsen.
Er zullen genoeg mensen zijn die de challenge wel op eigen kracht op willen lossen.
Maar verwacht maar dat er genoeg stappen zijn waar je op kan vastlopen ...
Er zullen genoeg mensen zijn die de challenge wel op eigen kracht op willen lossen.
Maar verwacht maar dat er genoeg stappen zijn waar je op kan vastlopen ...
Lt.Surge! Jouw skillset is precies wat ik zoek. jij bent duidelijk iemand met wie ik kan werken.
Stage 1; done. Yay.
Stage 1; done. Yay.
I'll show you civilian! I'll shock you into surrender!
yeah
PASSWORD FOUND!!!!: pw =
Ok nu ga ik ook ff documentjes bekijken
PASSWORD FOUND!!!!: pw =
Ok nu ga ik ook ff documentjes bekijken
Do what you love, love what you do!
Kan iemand een tip geven over het aantal karakters? Ik ben nu bezig met bruteforcen van minimaal 5 karakters.
meer als 5quote:
Kan iemand een tip geven over het aantal karakters? Ik ben nu bezig met bruteforcen van minimaal 5 karakters.
Do what you love, love what you do!
Mijn laptop deed er 3 uurtjes over.quote:
[..]
Dankje dan laat ik hem ff lekker draaien op mijn trage eeePC
En dat is ook een standaard ding
I'll show you civilian! I'll shock you into surrender!
mazzel dan, random tekens, dus je kunt geluk hebben.quote:
hmm, heb echt geen klasse systeem gebruikt maar het heeft volgens mij maar een half uur gekost.
Jij al verder?
Ik heb storyteller gemailed weer nav de inhoud van de bestanden maar niks terug
Do what you love, love what you do!
denk het ook wel ja, zou zo 1-2-3 niet weten wat tegenwoordig de snelste is, zonder gebruik te maken van een online betaalde dienst met fatsoenlijke rekenkracht natuurlijkquote:
Er is denk ik wel veel verschil tussen recover-programma's en verwerkingssnelheid.
Had er eerst een van 4500 woorden/sec, nu een van 120.000 woorden maar volgens mij gaat het nog een dag week durenquote:
Er is denk ik wel veel verschil tussen recover-programma's en verwerkingssnelheid.
Het moet meevallen, ik had er 1 via linux die random alles probeert en kleine 2 uurtjes,
Overigens ik kom niet verder
of althans krijg geen mail, dus dan zal wat ik stuurde wel fout zijn denk.
Is het vergezocht wat ik in die documenten aan namen moet vinden?
Overigens ik kom niet verder
of althans krijg geen mail, dus dan zal wat ik stuurde wel fout zijn denk.Is het vergezocht wat ik in die documenten aan namen moet vinden?
Do what you love, love what you do!
Volgens mij krijg je sowieso antwoord. Heb ook steeds een mailtje terug gekregen nadat ik een bericht stuurde met m'n vorderingen..
Oh dan gaat er iets fout denk 
Ik heb het per ongeluk vanaf een andere afzender gestuurd als waarmee ik in eerste instantie die link kreeg, misschien ligt het daar aan
Ik heb het per ongeluk vanaf een andere afzender gestuurd als waarmee ik in eerste instantie die link kreeg, misschien ligt het daar aan
Do what you love, love what you do!
Ja, want je e-mail wordt opgeslagen om je vorderingen op te slaan.quote:
Oh dan gaat er iets fout denk
Ik heb het per ongeluk vanaf een andere afzender gestuurd als waarmee ik in eerste instantie die link kreeg, misschien ligt het daar aan
Dus een onbekende mail komt niet in hun database voor.
I'll show you civilian! I'll shock you into surrender!
Was er al bang voor, even opnieuw proberen met een ander account
Do what you love, love what you do!
Ik heb de bot gesloopt denk
Probeerde het vanaf een nieuw e-mail adres, maar die stuurt de file niet meer alleen de spelregels.
Nouja hoop dat er even een niet bot dat dan fixed
Ik kan even niet verder
edit bestand weer gehad, kijken of ik nu verder kom
[ Bericht 6% gewijzigd door kree op 22-03-2014 23:08:20 ]
Probeerde het vanaf een nieuw e-mail adres, maar die stuurt de file niet meer alleen de spelregels.
Nouja hoop dat er even een niet bot dat dan fixed
Ik kan even niet verder
edit bestand weer gehad, kijken of ik nu verder kom
[ Bericht 6% gewijzigd door kree op 22-03-2014 23:08:20 ]
Do what you love, love what you do!
10 keer sneller dan de mijne en dat is dan een trage mini-laptop.. Damn, nog steeds het verkeerde programma. Ben na 2 uur pas bij aexxxxquote:
Op linux kun je fcrackzip gebruiken.
Ik heb een oude laptop en het duurde niet meer als 2 uur
Ik heb een oude laptop en het duurde niet meer als 2 uur
Do what you love, love what you do!
quote:Hallo kree,
ik heb je mail gekregen, maar ik denk niet dat dit de juiste gegevens zijn. Kan je nog meer vinden?
Groeten,
ADD5txx
Was toch een beetje te voor de hand liggend dan
Do what you love, love what you do!
Ik zou een partiėle known plain text attack doen. Je ziet tenslotte dat er vier .docx files in zitten, en aan de hand van de filedates die je gewoon kunt zien kun je wel inschatten met welke versie van Microsoft Office die bestanden wellicht zijn gemaakt. Of het moet zo zijn natuurlijk dat het geen echte Microsoft Word bestanden zijn en dat de extensies dus vals zijn.quote:
Hoe bedoel je dat precies?quote:
[..]
Ik zou een partiėle known plain text attack doen. Je ziet tenslotte dat er vier .docx files in zitten, en aan de hand van de filedates die je gewoon kunt zien kun je wel inschatten met welke versie van Microsoft Office die bestanden wellicht zijn gemaakt. Of het moet zo zijn natuurlijk dat het geen echte Microsoft Word bestanden zijn en dat de extensies dus vals zijn.
Ik ben nu bezig met het kraken van het .zip encryptie waar de .docx in zit.
Bedoel je dat er een wachtwoord op het .docx zou zitten?
Zal je ze toch echt eerst uit die zip moeten halenquote:
[..]
[..]
Hoe bedoel je dat precies?
Ik ben nu bezig met het kraken van het .zip encryptie waar de .docx in zit.
Bedoel je dat er een wachtwoord op het .docx zou zitten?
Do what you love, love what you do!
zo dacht ik dus ookquote:
[..]
Zal je ze toch echt eerst uit die zip moeten halen
Nee, dat bedoel ik helemaal niet. De headers van .docx bestanden hebben een vaste structuur, dus je weet een stukje plain text. Daar kun je gebruik van maken met geschikte tools. Dan gaat het vinden van het password vele ordes van grootte sneller.quote:
[..]
[..]
Hoe bedoel je dat precies?
Ik ben nu bezig met het kraken van het .zip encryptie waar de .docx in zit.
Bedoel je dat er een wachtwoord op het .docx zou zitten?
Ik zou niet weten hoe en met wat het sneller zou gaan, maar ik sta natuurlijk open voor een mooi voorbeeldjequote:
[..]
Nee, dat bedoel ik helemaal niet. De headers van .docx bestanden hebben een vaste structuur, dus je weet een stukje plain text. Daar kun je gebruik van maken met geschikte tools. Dan gaat het vinden van het password vele ordes van grootte sneller.
Implementaties van die attack zijn echter nogal schaars. PkCrack (is al tig jaar oud, compiled niet 1-2-3 geloof ik) en Elcomsoft's zip cracker (commercieel). Daarnaast is de known plaintext compressed data, dus je zult candidate files eerst moeten compressen en het geluk moeten hebben dat dat een bruikbare compressed stream oplevert.quote:
Nee, dat bedoel ik helemaal niet. De headers van .docx bestanden hebben een vaste structuur, dus je weet een stukje plain text. Daar kun je gebruik van maken met geschikte tools. Dan gaat het vinden van het password vele ordes van grootte sneller.
In theorie is het inderdaad de snelste attack, though.
jeeuhh
quote:kree! Jouw skillset is precies wat ik zoek. jij bent duidelijk iemand met wie ik kan werken.
Do what you love, love what you do!
Irritant pas over een uur de volgende stap.
Even wachten dan maar, wel een leuk puzzeltje dit
Even wachten dan maar, wel een leuk puzzeltje dit
Do what you love, love what you do!
|
|
