[綜合]無題 無名 ID:2U6IzYSc 16/10/23(日)00:20:55 No.8386147
評分:0, 年:0, 月:0, 週:0, 日:0, [+1 / -1] 最後更新:2017-05-26 20:01:07
ID神算島民哩??
這他媽到底是啥原理
無題 </b>◆fFLi6xdx4g<b> ID:OjrNhmEc 16/10/23(日)00:26:52 No.8386166 那就當成技術串講了喔...
首先加密的算法大概是長這樣
步驟1:算出ip+seed+日期 (例如 "127.0.0.1SEED20161023")
2: 把上面的字串拿去做 md5
3: 再把步驟二的字串做 crypt(md5, "id")
步驟3後面的八個字母就會是今天的id
無題 無名 ID:/gy0Nwzw 16/10/23(日)00:27:37 No.8386170
他們還可以改你的id喔
把亂數調整成正確單字或形容還是名詞跟名字也行,數字同樣隨他們自訂
無題 無名 ID:iumIQDIA 16/10/23(日)00:28:25 No.8386172 >8386166我想知道你在綜合是怎麼掛trip的
你看起來完全知道島上的漏洞嘛www
無題 無名 ID:zLqouXsY 16/10/23(日)00:32:48 No.8386191
無題 無名 ID:/gy0Nwzw 16/10/23(日)00:33:02 No.8386193
他們在選前一年很努力,當時已經做過把他們喉舌改成你的id然後講智障話跟讚同他們喉舌的發言
苗頭不對以後又開始保守
我是覺得他們要炒這冷飯的作用是在警告妳們,他們會用反分裂國家法對付你們,他們知道妳們是誰有些什麼親友
無題 </b>◆fFLi6xdx4g<b> ID:OjrNhmEc 16/10/23(日)00:33:12 No.8386196 第一個困難點在於
種子是每個版板主自己訂的,要怎麼找出來
這裡有兩個很重要的hint可以參考:
1.md5是可以快速算出collision的
詳細可以參考: https://eprint.iacr.org/2013/170.pdf
2.crypt(3)其實是安全的算法,但是考慮在這裡的crypt
輸入必定是finite set(因為一定是合法的md5)
知道一些IP和ID的對應以後,就可以就這個特性去破解種子
分析一下可以發現密碼的強度是可以開根號的(實際上測試強度大概在n的1/3次方~1/4次方左右)
通常不會花太久就可以算出來了
我這裡是一天就解出幾乎所有版的種子了...
無題 無名 ID:ibFxzh2w 16/10/23(日)00:36:31 No.8386214
ibFxzh2w對對碰
剛有重連wifi
無題 </b>◆fFLi6xdx4g<b> ID:OjrNhmEc 16/10/23(日)00:37:01 No.8386215
然後是知道seed以後要怎麼算出id
其實這裡也很簡單,因為ip的set是固定的而且很小...
去找個dbip之類的就很快可以解決了
麻煩點是要找個thread safe實作又很快的crypt(3)
這邊真的蠻困擾的...
順帶一提我沒有找到 crypt_r 在opencl上的實作
所以一切都是用一顆CPU算的
如果有的話應該可以破解速度再快一點
>>8386172他把「名稱」的表單隱藏起來了
所以拿html編輯器自己把名稱的表單做出來就好了..
無題 無名 ID:IP8BLa3Y 16/10/23(日)00:38:39 No.8386222 無題 </b>◆fFLi6xdx4g<b> ID:OjrNhmEc 16/10/23(日)00:40:17 No.8386233
基本上原理大概是這樣
實作上很麻煩我猜短期也不會有人寫出來
講完後我就要永遠隱藏了(?)
>>8386222不重要,總之你可以知道自己的ip
也可以知道自己ip在某天發文會得到的ID
光有這樣的線索就已經非常夠了
無題 無名 ID:tupMkRCU 16/10/23(日)00:41:53 No.8386244
無本文
無題 無名 ID:/gy0Nwzw 16/10/23(日)00:49:55 No.8386268
我不覺得反分裂國家法可以讓中国人和島民在地球上活下來
無題 無名 ID:iumIQDIA 16/10/23(日)00:53:44 No.8386281 我發現只有手機版網頁會顯示名稱欸
還有你講的太難懂了,可以把寫完的程式開源出來讓大家看看嗎
無題 </b>◆fFLi6xdx4g<b> ID:OjrNhmEc 16/10/23(日)00:59:06 No.8386296
>>8386281應該是管理人沒改兩份程式吧...
不過這樣也不錯
至於程式碼沒辦法,抱歉了
不過照上面提的方法去實作基本上是沒問題的
無題 無名 ID:g1FvD22w 16/10/23(日)00:59:23 No.8386297
很重要誒
你是怎麼算出別人的ID
你是不是可以用ID反推出別人的IP==?
無題 無名 ID:/gy0Nwzw 16/10/23(日)00:59:51 No.8386298
我覺得我們都有逃避現實的頑劣
我總是妄想畜牲有認清事實的可能,然後我跟大家終於能過像人的日子
島民也總以為鍵盤能控制宇宙
共匪跟同路人更以為牠們笑話般的法律可以讓所有地球人聽話
直到有天,我終於明白畜牲到死為止就是只想跟人過不去,牠們只會幹這種事
然後一切回歸四十六億年前的狀態
直到路過的外星人又開始製造生物實驗
無題 無名 ID:7jn53Jlg 16/10/23(日)01:04:09 No.8386303
島民也總以為鍵盤能控制宇宙+1
波波這句我同意= =
無題 無名 ID:VxChI092 16/10/23(日)01:09:24 No.8386315 所以說方法是解完種子以後
然後去找geoip之類的資料暴力算嗎?
另外你說幾乎解掉所有版的種子
是哪些版可以解? 就算md5可以破解也沒這麼好解吧
無題 無名 ID:MYlNpfgU 16/10/23(日)01:10:28 No.8386317 所以有這個技術的話
以後ID大戰的時候就可以先捏好自己的腳色再去參戰囉?
祭品
無題 </b>◆fFLi6xdx4g<b> ID:OjrNhmEc 16/10/23(日)01:15:17 No.8386323 >>8386315>geoip
是,有seed之後其實就是這樣而已
講方法以後就很無聊對吧
至於破解seed最好是可以自己做一點複雜度的分析
手段錯了有可能會永遠算不出來
不過這個加密其實是看起來很強,但實際上強度卻很弱
至於版面的話,所有pixmicat的版,siokara(本地版),mykomica
加密方法都一樣,有一個版的演算法實作其實所有版都可以解出來
>>8386317加密方法跟IP都不變的話可以吧?
無題 無名 ID:LiNlPMag 16/10/23(日)01:19:50 No.8386333 紀錄完對方的所有的浮動ip
就能抓對方有無自演了
除非掛proxy
無題 無名 ID:VxChI092 16/10/23(日)01:23:45 No.8386347 >No.8386323大概懂了,方法還蠻有趣的
想請教一下ip去暴力破解的時候,
就只有按照地理順序來破解嗎? 還是你有建索引或者用奇怪的方法
你算的時間短的很不可思議
一分鐘要破解幾億組ip不弄gpu或超級電腦做得到嗎
無題 無名 ID:kuPTeqMM 16/10/23(日)01:28:53 No.8386368 無題 </b>◆fFLi6xdx4g<b> ID:OjrNhmEc 16/10/23(日)01:30:10 No.8386373
>>8386333我的感想是,當自演的人夠聰明的時候
就沒有辦法判斷,也沒有必要去斷定是不是自演了
>>8386347照著isp或者國家情報去統計
然後按照統計給出權重作為搜索的順序
這樣大致上能做很快
另一件事情是絕對別用python或php的crypt
去找快一點的c/c++ implementation至少可以快兩百倍以上,PHP超廢
我這裡用CPU 1秒鐘大概可以跑1000萬次id的加密
一分鐘可以跑6億組,加上
根本連gpu或高級一點的電腦都用沒必要
>>8386368原理(X)
方法(O)
siokara, futaba, pixmicat的程式碼都是開源的
code裡找一下就可以看到加密方法了
無題 無名 ID:t0jJuNTQ 16/10/23(日)01:35:23 No.8386385
當時為了找出種子 還連續好幾天一直貼幼幼
我都打算找網路警察朋友來衝業績了
無題 無名 ID:VkySH0mE 16/10/23(日)01:35:51 No.8386386 請幫我算出我明天的ID好嗎
無題 無名 ID:c9MtXOxQ 16/10/23(日)01:39:03 No.8386393 >fFLi6xdx4g
掛名?
無題 無名 ID:K.QR87fQ 16/10/23(日)01:39:33 No.8386395 管理員們之前就已經出來說K島ID演算法被破解很困擾了你現在又www
無題 </b>◆fFLi6xdx4g<b> ID:vfnFBfEk 16/10/23(日)01:44:57 No.8386401
無題 無名 ID:VkySH0mE 16/10/23(日)01:45:02 No.8386402
還有 問一下
你算得出自己的死期嗎
無題 無名 ID:r.AzV.8M 16/10/23(日)01:45:33 No.8386403
別欺負管管
無題 無名 ID:JNNvhRtc 16/10/23(日)01:47:20 No.8386406
... pixmicat的源碼確實在github就有了,而且也停止維護了。
無題 無名 ID:kXgGPD6Q 16/10/23(日)02:00:03 No.8386430 >No.8386395又沒trip也沒名稱
就無名氏的發文也有可能是島民自演的啦
我不相信這個版的管理員會出來講話
無題 無名 ID:vpWZE1wM 16/10/23(日)02:02:01 No.8386434 >>8386430菜逼巴wwww自己用行動版看看wwwww
http://homu.komica.org/00/m/index.php?res=8386147
無題 無名 ID:eQdQNBeI 16/10/23(日)02:03:56 No.8386438
無題 無名 ID:kXgGPD6Q 16/10/23(日)02:07:22 No.8386444
>No.8386434不用你講我也知道,不過掛trip的人是id廚啊?
倒是以前有類似管管的發言
例如之前出來說id解出來被1883罵的那次也都沒根據說是管管的文
這個版的管理人其實不會講話 不然就是從來不掛trip吧?
還有ID換了?這麼快啊
無題 無名 ID:nFew1.4c 16/10/23(日)02:19:26 No.8386462 我也沒甚麼好困擾的,雖然半夜把全版IDSEED換掉有點麻煩,但之前設的太簡單了才會遭破解,這是我們自己的過失。你再來測試現在新的IDSEED強度夠不夠吧。
還有,既然有這種才能,又讀到台大了,乾脆留個信箱來聯絡,或許日後能幫我們一起改善一下系統,對島民來說比起猜出ID不是更好。
無題 無名 ID:L1iAlTUs 16/10/23(日)02:21:59 No.8386468
>:nFew1.4c
!?!?!??!?
管管?
是幼女管管嗎?
無題 </b>◆fFLi6xdx4g<b> ID:vfnFBfEk 16/10/23(日)02:30:10 No.8386480
>>8386462我是把猜ID當好玩的,想說總比直接說出IP好
至於破解跟SEED有多長其實沒什麼關係
不管長的或短的基本上幾個小時之內都一定解得出來的
最簡單的作法就直接改掉算法比較快
像vichan幾個版加密方法就沒這麼好解
另外我想說關於研究方法就只是興趣而已
有技術能實作出破解id算法的人
就算不知道算id的方法也能做出更多奇怪的攻擊
所以也沒什麼好擔心的 大概
無題 無名 ID:VoIaOVj6 16/10/23(日)02:34:51 No.8386485
可以請問你什麼時候上島嗎
我想要實作看看
有問題的話就可以問你
無題 無名 ID:ciBK7XTM 16/10/23(日)02:50:24 No.8386496
這個版真是有趣
講話最不像管管的人掛trip
最像管管的卻是無名氏
無題 無名 ID:Gpyu8S7Y 16/10/23(日)02:55:40 No.8386503
>nFew1.4c
抓到了!
是幼女管管
無題 無名 ID:NSKLpDXI 16/10/23(日)03:17:24 No.8386524
那你會不會打橋牌?