[綜合]無題

那就當成技術串講了喔...
首先加密的算法大概是長這樣

步驟1：算出ip+seed+日期 (例如 "127.0.0.1SEED20161023")
2: 把上面的字串拿去做 md5
3: 再把步驟二的字串做 crypt(md5, "id")
步驟3後面的八個字母就會是今天的id

他們還可以改你的id喔
把亂數調整成正確單字或形容還是名詞跟名字也行，數字同樣隨他們自訂

>8386166
我想知道你在綜合是怎麼掛trip的
你看起來完全知道島上的漏洞嘛www

>>No.8386166
可以幫我算算
昨天 /PU.Ojj6
今天的ID是什麼嗎?

他們在選前一年很努力，當時已經做過把他們喉舌改成你的id然後講智障話跟讚同他們喉舌的發言
苗頭不對以後又開始保守

我是覺得他們要炒這冷飯的作用是在警告妳們，他們會用反分裂國家法對付你們，他們知道妳們是誰有些什麼親友

第一個困難點在於
種子是每個版板主自己訂的，要怎麼找出來

這裡有兩個很重要的hint可以參考:
1.md5是可以快速算出collision的
詳細可以參考: https://eprint.iacr.org/2013/170.pdf

2.crypt(3)其實是安全的算法，但是考慮在這裡的crypt
輸入必定是finite set(因為一定是合法的md5)

知道一些IP和ID的對應以後，就可以就這個特性去破解種子
分析一下可以發現密碼的強度是可以開根號的(實際上測試強度大概在n的1/3次方~1/4次方左右)
通常不會花太久就可以算出來了
我這裡是一天就解出幾乎所有版的種子了...

ibFxzh2w對對碰
剛有重連wifi

然後是知道seed以後要怎麼算出id
其實這裡也很簡單，因為ip的set是固定的而且很小...
去找個dbip之類的就很快可以解決了

麻煩點是要找個thread safe實作又很快的crypt(3)
這邊真的蠻困擾的...
順帶一提我沒有找到 crypt_r 在opencl上的實作
所以一切都是用一顆CPU算的
如果有的話應該可以破解速度再快一點

>>8386172
他把「名稱」的表單隱藏起來了
所以拿html編輯器自己把名稱的表單做出來就好了..

>>8386196
首先要如何知道對方IP

基本上原理大概是這樣
實作上很麻煩我猜短期也不會有人寫出來
講完後我就要永遠隱藏了(?)

>>8386222
不重要，總之你可以知道自己的ip
也可以知道自己ip在某天發文會得到的ID
光有這樣的線索就已經非常夠了

無本文

我不覺得反分裂國家法可以讓中国人和島民在地球上活下來

我發現只有手機版網頁會顯示名稱欸

還有你講的太難懂了,可以把寫完的程式開源出來讓大家看看嗎

>>8386281
應該是管理人沒改兩份程式吧...
不過這樣也不錯

至於程式碼沒辦法，抱歉了
不過照上面提的方法去實作基本上是沒問題的

很重要誒
你是怎麼算出別人的ＩＤ
你是不是可以用ＩＤ反推出別人的ＩＰ＝＝？

我覺得我們都有逃避現實的頑劣

我總是妄想畜牲有認清事實的可能，然後我跟大家終於能過像人的日子

島民也總以為鍵盤能控制宇宙

共匪跟同路人更以為牠們笑話般的法律可以讓所有地球人聽話

直到有天，我終於明白畜牲到死為止就是只想跟人過不去，牠們只會幹這種事

然後一切回歸四十六億年前的狀態

直到路過的外星人又開始製造生物實驗

島民也總以為鍵盤能控制宇宙+1
波波這句我同意= =

所以說方法是解完種子以後
然後去找geoip之類的資料暴力算嗎?

另外你說幾乎解掉所有版的種子
是哪些版可以解? 就算md5可以破解也沒這麼好解吧

所以有這個技術的話
以後ID大戰的時候就可以先捏好自己的腳色再去參戰囉?

祭品

>>8386315
>geoip
是，有seed之後其實就是這樣而已
講方法以後就很無聊對吧

至於破解seed最好是可以自己做一點複雜度的分析
手段錯了有可能會永遠算不出來
不過這個加密其實是看起來很強，但實際上強度卻很弱

至於版面的話，所有pixmicat的版,siokara(本地版),mykomica
加密方法都一樣，有一個版的演算法實作其實所有版都可以解出來

>>8386317
加密方法跟IP都不變的話可以吧?

紀錄完對方的所有的浮動ip
就能抓對方有無自演了
除非掛proxy

>No.8386323
大概懂了,方法還蠻有趣的
想請教一下ip去暴力破解的時候,
就只有按照地理順序來破解嗎? 還是你有建索引或者用奇怪的方法

你算的時間短的很不可思議
一分鐘要破解幾億組ip不弄gpu或超級電腦做得到嗎

>>No.8386166
你到底怎麼發現這原理的?

>>8386333
我的感想是，當自演的人夠聰明的時候
就沒有辦法判斷，也沒有必要去斷定是不是自演了

>>8386347
照著isp或者國家情報去統計
然後按照統計給出權重作為搜索的順序
這樣大致上能做很快

另一件事情是絕對別用python或php的crypt
去找快一點的c/c++ implementation至少可以快兩百倍以上，PHP超廢
我這裡用CPU 1秒鐘大概可以跑1000萬次id的加密
一分鐘可以跑6億組，加上
根本連gpu或高級一點的電腦都用沒必要

>>8386368
原理(X)
方法(O)
siokara, futaba, pixmicat的程式碼都是開源的
code裡找一下就可以看到加密方法了

當時為了找出種子 還連續好幾天一直貼幼幼

我都打算找網路警察朋友來衝業績了

請幫我算出我明天的ID好嗎

>fFLi6xdx4g
掛名?

管理員們之前就已經出來說K島ID演算法被破解很困擾了你現在又www

>>8386386
我已經決定說出作法以後就不再做這件事情了...

>>8386393
花3秒鐘隨便取的trip

>>8386395
嘛...我已經盡量讓管理員不感到困擾了
我以前發現方法以後就想了許久
最後覺得"算明天ID"這個主題應該是最不會造成其他人困擾的才決定開這種串

還有 問一下

你算得出自己的死期嗎

別欺負管管

... pixmicat的源碼確實在github就有了，而且也停止維護了。

>No.8386395
又沒trip也沒名稱
就無名氏的發文也有可能是島民自演的啦
我不相信這個版的管理員會出來講話

>>8386430
菜逼巴wwww自己用行動版看看wwwww
http://homu.komica.org/00/m/index.php?res=8386147

>>8386430
還有人不知道行動版能掛名喔ww

>No.8386434
不用你講我也知道,不過掛trip的人是id廚啊?

倒是以前有類似管管的發言
例如之前出來說id解出來被1883罵的那次也都沒根據說是管管的文
這個版的管理人其實不會講話 不然就是從來不掛trip吧?

還有ID換了?這麼快啊

我也沒甚麼好困擾的，雖然半夜把全版IDSEED換掉有點麻煩，但之前設的太簡單了才會遭破解，這是我們自己的過失。你再來測試現在新的IDSEED強度夠不夠吧。

還有，既然有這種才能，又讀到台大了，乾脆留個信箱來聯絡，或許日後能幫我們一起改善一下系統，對島民來說比起猜出ID不是更好。

>:nFew1.4c
!?!?!??!?
管管?
是幼女管管嗎?

>>8386462
我是把猜ID當好玩的，想說總比直接說出IP好
至於破解跟SEED有多長其實沒什麼關係
不管長的或短的基本上幾個小時之內都一定解得出來的
最簡單的作法就直接改掉算法比較快
像vichan幾個版加密方法就沒這麼好解

另外我想說關於研究方法就只是興趣而已
有技術能實作出破解id算法的人
就算不知道算id的方法也能做出更多奇怪的攻擊
所以也沒什麼好擔心的 大概

可以請問你什麼時候上島嗎
我想要實作看看
有問題的話就可以問你

這個版真是有趣
講話最不像管管的人掛trip
最像管管的卻是無名氏

>nFew1.4c
抓到了！
是幼女管管

那你會不會打橋牌?