Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×

memwarrior

Members
  • Content Count

    41
  • Joined

  • Last visited

  • Days Won

    11

memwarrior last won the day on April 18

memwarrior had the most liked content!

Community Reputation

21 Excellent

About memwarrior

  • Rank
    Beginner

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Една малка идея: Crypt през cred-a на windows *DPAPI). Общо взето си е черна кутия. Вързано е с UID/SID и си е само за текущия логнат юзер. Може да се създаде функционалност в случая когато компа се ползува от повече от един юзер - например офис.... Функциите са отворени от гледна точка на параметри. Има си ентропия. ... приложил съм и едно юнитче дето ще свърши работа. DPAPI.pas
  2. Уффф... одавна несъм се включвал... да давам извратен акъл... хе хе ... шегувам се... При генерация на PASSWORD, SALT или IV може да се включи и подръжка на RFC2898 стандарт. Така нареченото PBKDF (Password Based Key Derivation Function) като задължително да има избор при настройката - избор на хешираща функция, защо не и симетрично кодиране. В .NET фреймуърка е що годе универсално направена. - Брой итерации а, и между другото в "Cipher mode" не видях GCM (Galois/Counter Mode) - доста е модерно.
  3. Абсолютно невъзможно е (Да ама не!) . В андроид си е ясно казано. За да се активира опцията Developper Options в менюто е нужно да се натисне 5 пъти върху BUILD от About-a за да ти се появи в менюто. От там да отидеш в тази точка и да пуснеш USB debug и телефона да си вдигне ADB. ПРИ ЗАКЛЮЧЕН ЕКРАН НЯМАШ ДОСТЪП ДО ABOUT! Друг е въпроса ако ти е счупен тъч-а а искаш да си извадиш информацията отвътре. Бих ти дал следния типс: Купуваш си OTG кабелче за 2-3 лева и закачаш PC Мишка за телефона. И си действаш абсолютно нормално по менютата. Ако неможеш да си намериш OTG
  4. Една малка идея... Ако е толкова за мобилен телефон... Avatar-e вземи включи и генерация на QR код, може да се залепи на всякъде по програмата като автентикация. Всяка една съвременна камера на телефон си го има като екстра QR code Reader.
  5. 0. Помисли си хубаво плюсовете и минусите евентуално ако те разкрият - нама да бъде приятна ситуацията 1. Сдобий се с парола за Гугъл профила първо. 2. Чисто социално без да те видят и вкл. опцията (Location Services) - гугъл логва целия маршрут през целия ден. Евентуално ако те интересува. 3.В маркета има 2-3 програмки които работят обаче през дропбокс. другите дето се рекламират са през техни сървъри и таксата е по 60 евра на месец. - БЕЗМИСЛЕНО 4. ТРЪСТНИ си лаптопа към този акаунт за да не иска потвърждения когато търсиш устройството без да те видят... ... т
  6. Това животно: https://github.com/obfuscator-llvm/obfuscator/wiki ме трови тотално. Ако има някой да помогне с ДЕОБФУСКАЦИЯ ще съм крайно благодарен. Прилежен ученик съм ако всепак реши да сподели акъл.
  7. Идея за Corporate Version: - Проблема при корпорацийте е опазването на паролите при симетричните алгоритми. Още повече паролите не са работа на счетоводството например да ги помнят, и ако ги помнят същия отдел от съседния град има друга парола и мазалото е на лице. -На AES-а може да се направи WHITEBOX container. Потребителя да може да шифрира и дешифрира без да знае паролата. за инфо; https://eprint.iacr.org/2013/104.pdf ... а и между другото не видях MIME Encode/Decode или BASE64.
  8. При мейловете може да помислиш и за една уникална функция: - Юзера да си подържа листа с TRUSTED лист с контакти - И Уникалното е да може да се слага "FOR YOUR EYES ONLY" флаг на майла. (Да се избягва изпращането на грешни адреси или не от листа или не за всички от листа). - SELF DESTRUCT TIMER също може да се сложи.
  9. Поздравления Аватаре, Хайде и версия следваща поне с PKCS 1.5 функций. - генерация на рандъм елемент - с движение на мишката примерно да не се отплесваш в някое PRNG. - генерация на RSA ключове. - подписване на критираните данни.
  10. Малко анализ: - Ако си сигурен в ключа че е 8 байта заключаваме правилото 1DES или само DES - Щом данните са на 64 байта блокове при всички положения се касае за верижно кодиране тип CBC, CFB OFB, но има едно положение при тях че ти трябва IV (Init Vector) иначе би било супер тъпо да ползва еднопасов режим ECB. Но не се иключва и това да е режим ECB (но според мен не е защото с един прост DES и 8 байта не получавам твоя декриптиран резултат) ТИ ИМАШ САМО КЛЮЧ НЯМАШ ИНИТ ВЕКТОР КОЕТО Е РАВНОСИЛНО НА ТОВА ДА НЕ СТАНЕ НИЩО. 8 байта брут-форс си е тежка работа. Съвета ми е: Ак
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.