Энджи Альбертини (Аnge Albertini (https://plus.google.com/103057130724152774529/posts)), специализирующийся на экспериментах с обратным инжинирингом, упорным трудом сумел подобрать (https://code.google.com/p/corkami/source/detail?r=1906) JPEG-изображение, которое при шифровании с использованием алгоритма AES превращается в другое изображение в формате PNG, а при расшифровке использованием алгоритма 3DES становится пустым документом в формате PDF. Секрет (http://corkami.googlecode.com/svn/trunk/src/angecryption/sli...) подобного превращения заключается в подборе начальных векторов инициализации для AES и 3DES, при которых первый блок исходного файла трансформируется в корректный заголовок форматов PNG и PDF.<center><a href="https://corkami.googlecode.com/svn-history/r1906/trunk/src/a... src="http://www.opennet.me/opennews/pics_base/0_1410509599.jpeg&q... style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
<font color="#461b7e">
from Crypto.Cipher import DES3, AESwith open('mrmcd.jpg', "rb") as f:
d = f.read()da = AES.new('encryptwithAES!!', AES.MODE_CBC, '\x1a\xfbK\x8em\xcb\xfd\x8cxT\xce\xcd8 1R').encrypt(d)
dd = DES3.new('decryptwithDES3!', DES3.MODE_CBC, '\x05\xa4\xfbl\xbb\x9b*\xf0').decrypt(d)with open("encrypted_aes.png", "wb") as fa:
fa.write(da)with open("decrypted_des3.pdf", "wb") as fd:
fd.write(dd)</font>
<center><img src="http://www.opennet.me/opennews/pics_base/0_1410509658.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></center>
Следует отметить, что это не первый эксперимент такого рода, в прошлом Энджи сумел сформировать (https://code.google.com/p/corkami/) файл PNG, который отображал изначальное изображение даже после AES-шифрования.
<center><iframe width="640" height="360" src="//www.youtube.com/embed/wbHkVZfCNuE?rel=0" frameborder="0" allowfullscreen></iframe></center>URL: http://www.reddit.com/r/netsec/comments/2g4t0o/a_jpeg_that_b.../
Новость: http://www.opennet.me/opennews/art.shtml?num=40569
Приятно, что не перевелись ещё настоящие хакеры во время когда все вокруг ищут целесообразность и не понимают, что возможно искусство ради искусства.
Комменты подтверждают, что мы уже построили общество потребителей, которые искренне не понимают мотивы творцов.
Раньше-то совсем другое было дело, ага.
Всей деревней, бывало, на черный квадрат скидывались.
> которые искренне не понимают мотивы творцов.Да не пинди. Я как-то бутанул проц моим копирайтом. Сделав так что копирайт - одновременно и первые вполне осмысленные команды которые выполняет проц. Зачем? Just because I can - забавно же подогнать данные так, чтобы это имело смысл и для человека и для проца. Профит чисто номинальный - желающие выпилить копирайт наипнутся на очень странный результат.
> желающие выпилить копирайт наипнутся на очень странный результат.Здесь другая крайность, к творчеству имеющая отдалённое отношение
Ну как сказать? Человек развлекается с алгоритмами, заставляя их делать обычную работу с необычным результатом. Достаточно симпатично, что ни говори.
Хакерство, обратный инжиниринг тоже какбэ сфера потребеления. Очень дорогого, и почему вы считаете, что этому нет применения? Это же изучение алгоритмов, тут прямая практическая польза.
> Хакерство, обратный инжиниринг тоже какбэ сфера потребеления.А вы - реверсер? Реверсингом почти невозможно заниматься, если ты не испытываешь некое удовольствие от синхронизации мыслей с теми кто писал код по довольно неудобочитаемым подсказкам.
> Очень дорогого,
Неправда. Единственным абсолютно необходимым пререквизитом является действующий головной мозг. Это бесплатно, при условии что он у вас есть и вы умеете и пользоваться в нужном ключе. Все остальное - дело наживное. Серьезные профи без проблем колхозят недостающий инструментарий "по месту", если всерьез взялись. Требуется понимать как работает машина и как мыслит программист. Тогда восстановление логики по неудобочитаемому коду не представляет из себя особой проблемы.
Вот то что для потребителей желающих чтобы в пропатченой версии что-то было реверсинг может стоить кучу денег - это да, реверсеры - квалифицированные кадры. Редкие. Плэтому их время в принципе стоит дофига. Но это уже на усмотрение реверсера - уйма реверсинга воротится "на интерес", а какой там профит из этого удастся получить - очень зависит от.
Насчет творчества - вопрос сложный, но факты таковы что не любой человек сочетает необходимые качества. Некоторые не умеют мыслить в виде который позволяет реверсить сколь-нибудь эффективно. Не знаю лечится ли это, но такие люди достигают весьма скромных результатов даже с очень крутыми инструментами.
> и почему вы считаете, что этому нет применения? Это же изучение алгоритмов, тут
> прямая практическая польза.Изучать алгоритмы в виде ассемблерной портянки, которую в хучшем случае абы как навалил компилер - затея сама по себе довольно субоптимальная.
Чо за чушь? Причем тут хакер? Сильный программист-математик. Теоретик, продолжает славные традиции Кнута и т.д. ТОлько во времена Кнута алгоритмы проще были, все только начиналось.
Хотя что это я мечу тут "бисер перед свиньями" :)
https://ru.wikipedia.org/wiki/%D0%A5%D0%...
https://ru.wikipedia.org/wiki/%D0%A5%D0%...
Все это в данном проекте видно очень отчетливо.
Чистейшая схоластика.В этом контексте всех профессиональных программистов, знающих машинный код (для школьников делаю пометку - для любой платформа в зависимости от специализации программиста) стоит называть хакерам, потому как машинный код это единственный способ исправлять ошибки в ГОТОВОМ коде. А так обычно и происходит когда ты лазаешь отладчиком по своему готовому коду. Некоторые ошибки проще исправить сразу, в машинном коде, параллельно внести изменения в исходники. А не останавливать отладчик, перекомпилировав весь гиганский проект. И тратя на это серьезное количество времени.
Так вот, для далбичей, мнящих себя хакерами и теоретиками выдающими чушь. Эти вышеописанные программисты называются
"Системными программистами".А хакерами называются только те, кто ломает или исправляет чужой труд.
> Чистейшая схоластика.
> В этом контексте всех профессиональных программистов, знающих машинный код (для школьников
> делаю пометку - для любой платформа в зависимости от специализации программиста)
> стоит называть хакерам, потому как машинный код это единственный способ
> исправлять ошибки в ГОТОВОМ коде..............Для единственного здесь школяра, нужно сообщить о существовании, так называемых,
Lisp хакеров, DOS хакеров, Script хакеров. И вообще с машинным кодом возятся только
трудяги инженегеры, и, так называемые, крекеры. Если кто не верит, путь поинтересуется
как Эдриан Ламо проникал в самые, якобы, суперзащищённые сети.
Ну причем здесь машинный код вообще?
Чувак элегантно и остроумно решил сложную задачу просто потому что может, по зову сердца. Ну или еще по вызову, брошенному соратником.
Вот и вся суть хакинга и хакерских ценностей.ESR не даст соврать. Рекомендую прочитать вот это целиком, особенно третью главу: http://www.catb.org/jargon/html/index.html
>во времена КнутаЭто когда? Он ещё жив, если что.
>>во времена Кнута
> Это когда? Он ещё жив, если что.Когда он выпустил свои канонические книги. А ну да, школьникам этого не понять.
> А ну да, школьникам этого не понять.НеШкольники такие НеШкольники. "Я уже 5 минут как из-за парты, но как же я вас, шкoлoту, уже ненавижу!"
А он ещё не все свои канонические книги выпустил.
> Приятно, что не перевелись ещё настоящие хакеры во время когда все вокруг ищут целесообразность и не понимают, что возможно искусство ради искусства.Между прочим, в этом есть и целесообразность, и практическая применимость. Например, можно было перслать картинку кому-то, и никто не заподозрил бы, что в ней зашифрована другая с какой-нибдуь важной информацией.
Боюсь даже представить что он c MD5 хэшами делает.
md5 - это 32 байта, чо ты там придумаешь?Более того, можешь сам сгенерить md5 и нагрепать у себя на диске
такую же последовательность. Создать презентацию, и рассвистеть на весь мир,
что /usr/share/cups/ppd/samsung-ml2010.ppd содержит кусок echo "\n" | md5sum;Затем замутить аццкий комбинаторный цикл с генерацией и перестановками,
который из 1/32 части соразмерной строки создаст драйвер принтера.
>md5 - это 32 байтаFail. 16 байт
>>md5 - это 32 байта
> Fail. 16 байтexpressed in text format as a 32 digit hexadecimal number.
> expressed in text format as a 32 digit hexadecimal number.Digit != byte, отмазка не канает :).
>> expressed in text format as a 32 digit hexadecimal number.
> Digit != byte, отмазка не канает :).Канает, канает... как там в анекдоте "Студент на 5-курсе: - Чо, я все константы знать обязан"
> все константы знать обязан"- На первом курсе: ой, выгонят, ой, выгонят!
- На третьем курсе: а может и не выгонят...
- На пятом: да пусть только попробуют!!!Судя по твоему ЧСВ ты уже курсе на пятнадцатом, не меньше :P.
> md5 - это 32 байта,Павлин, ты чего?! Былинный отказ :).
Ой, пля нашли до чего дое...тся. Орфографию проверил? Смысла темы не меняет.
А месье знает толк в извращениях.
Месье случаев на javaтрёпе не заседает? Авэ, SHA-1!
> Авэ, SHA-1!Скорее, RIP, SHA-1. Пруфлинк: http://www.opennet.me/opennews/art.shtml?num=40534
покажите ему блобы прошивок
> покажите ему блобы прошивокС такими скиллами он их пожалуй до исходного кода расшифрует, при том окажется что реверснутый код - лучше оригинала :).
прикольно.
"кладут в бутылку палочки, щепки, ниточки, добавляют клей сильно трясут - получаются всякие штуки, иногда кораблик."
Время тряски и кол-во неудачных вариантов до появления кораблика озвучено? Или он сбрутил удачно?
Практическое назначение. Зашифровать свинец и превратить в золото. Рсшифровать геном человека и создать... бр-р-р... мурашки по телу.
> и создать... бр-р-р... мурашки по телу.Советского человека.
Вы там были, чтобы утверждать истинность «бррр==советский человек»?
Я там был. Это было хреновое время, отличавшееся только двумя положительными моментами: учетным давали бабла, попам бабла не давали.
Год, учитывая, что ты максимум 90-го года рождения? )
Телепаты в треде!
> Я там был. Это было хреновое время, отличавшееся только двумя положительными моментами:
> учетным давали бабла, попам бабла не давали.- по ящику не выступали психически больные граждане и шарлатаны. ни тебе рассказов, что пирамиды построили инопланетяне, ни тебе рептилоидов, ни вороха взаимоисключающих, но одинаково больных версий на всё что угодно - от Сталина до Атлантиды. психически больные люди находились под наблюдением специалистов, в крайнем случае - на попечении родственников.
- национальный вопрос стоял, как выяснилось, не очень остро. ну т.е. тогда казалось, что всё нерадужно, но теперь очевидно, насколько всё могло быть "веселей".
- личная безопасность - просто несравнимо. никому бл..ть не приходило в голову принимать дополнительные законы для защиты детей. включая законы, защищающие детей от родителей.
- "произвол системы" - очень сильно на него жаловались все, кому ни лень - наконец заменён истинно демократической штукой. если ранее гражданина мог отыметь партийный чиновник, то теперь вообще любой гражданин с принципиально большим доходом, принципиально лучшими друзьями, не говоря уже об организациях к примеру кредитных.
это, случайно, не анаграмма? чувствуется, что тут скрыта какая-то мысль
Эта мысль правдой называется, которая прозападным троян... внедренцам "демократии" нынче глазки очень колет.
значит это особая, своя правда. потому её как-то тщательнее можно бы (наверное) формулировать. а то с усилием в виде единственного крепкого мужского слова как-то правда не заставляет трепетать, обидно за неё.
дополнено ради правды:
в западном можно взять ровно столько, сколько и в восточном, если отбросить политику, преимущества человека над человеком нет. моя правда в том, что стыдно брать не то что чужое, а своё, собственное - не выбирать всё, специально оставлять, добавлять после себя, вместо себя.. потому что никто это не делает, просто собираются на N-ском форуме люди с синдромами и начинают резать правду-матку.
>[оверквотинг удален]
> казалось, что всё нерадужно, но теперь очевидно, насколько всё могло быть
> "веселей".
> - личная безопасность - просто несравнимо. никому бл..ть не приходило в голову
> принимать дополнительные законы для защиты детей. включая законы, защищающие детей от
> родителей.
> - "произвол системы" - очень сильно на него жаловались все, кому ни
> лень - наконец заменён истинно демократической штукой. если ранее гражданина мог
> отыметь партийный чиновник, то теперь вообще любой гражданин с принципиально большим
> доходом, принципиально лучшими друзьями, не говоря уже об организациях к примеру
> кредитных.http://www.youtube.com/watch?v=7780P-7ZgjA
(вот ютубэ пригодилось... в хакерской теме... )
...Тогда долго не решались дать это в ТВ эфир, но не ... Как-то ближе к ночи... >:-)
> ...Тогда долго не решались дать это в ТВ эфир, но не ...
> Как-то ближе к ночи... >:-)Уже тогда алкоголик и наркоман пробрался на ТВ. Хоть и ночью... Сейчас, правда, круглосуточно. :-)
а как же экономика? кто будет воровать, продавать, организовывать притоны, вести себя как скот? не, не треба. давай ещё потребителей.
>> и создать... бр-р-р... мурашки по телу.
> Советского человека.Нового советского человека.
> Зашифровать свинец и превратить в золото.Давно реализовано физиками-ядерщиками. Единственная проблема - это дико дорого и малоэффективно, поэтому всем оказалось намного проще добывать золото традиционными методами. Вот так человечество достигло величайшей мечты алхимиков. И обломалось поюзать результат на практике.
> Зашифровать свинец и превратить в золото.Нынче могут и покруче - например, графит -> алмаз.
>> Зашифровать свинец и превратить в золото.
> Нынче могут и покруче - например, графит -> алмаз.Вообще-то кристаллическую решётку менять умели задолго до того, как научились лишних протончиков из ядра повыбрасывать. Хотя некоторым на примере олова это дорого обошлось...
> Вообще-то кристаллическую решётку менять умели задолго до того,Тем не менее, массово алмазы стали делать из графита только в XX веке. Делая из невзрачного и повсеместного графита явно более интересные по ряду свойств алмазы. Инструменты с алмазным напылением... алхимики бы удавились от зависти :). А кто-то до сих пор алмазы считает за драгоценности и готов платить кучу денег. Наивные обезьянки такие наивные :D.
А ядерные реакции и все что вокруг, типа потоков частиц и излучений с высокой энергией квантов народ тоже балуется с XIX века. А то что для конвертации свинца в золото это невыгодно и неэффективно - ну, бывают в жизни огорчения. В результате получается что проще золото по старинке из земли выколупывать. Да и ценность его преувеличена. Физические свойства малоинтересные, химические лучше, но нужны мало где. Промышленности столько золота нафиг не уперлось и оно имеет лишь историческую/традиционную ценность. С точки зрения спроса-предложения в допущении какого-то прагматичного использования - золото дико переоценено, его стоимость раздута сильнее чем те же биткоины.
> Тем не менее, массово алмазы стали делать из графита только в XX веке.Графит -> алмаз не единственное преобразование кристаллической решётки. И да, "не могли" и "дорого" это разные вещи.
> А кто-то до сих пор алмазы считает за драгоценности и готов платить кучу денег.
бриллианты, дружок. кусок алмаза - ещё не ювелирное изделие, холст + краски ещё не произведение искусства.
> Физические свойства малоинтересные
у золота? нормальные. неплохая проводимость, отличная пластичность. сплавы золота активно используются в электронике. в общем вся тройка Au-Ag-Cu идёт неплохо.
но в чём-то ты прав :) основное применение, как ни крути - лежать в слитках :)
> Графит -> алмаз не единственное преобразование кристаллической решётки.Остальные как-то менее интересны с точки зрения профита (что в денежном, что в техническом понимании).
> И да, "не могли" и "дорого" это разные вещи.
Конкретно в случае алмазов - условия трансформации достаточно суровые, так что это смогли более-менее нормально оcилить лишь в второй половине XX века. Еще вопрос насколько это проще чем ядерные реакции.
> бриллианты, дружок. кусок алмаза - ещё не ювелирное изделие, холст + краски
> ещё не произведение искусства.Огранка как правило одна из типовых -> творческая составляющая минимальна. Так что я со своей стороны предпочитаю рассматривать сие как обезьяний пoнт.
> у золота? нормальные. неплохая проводимость, отличная пластичность.
Оно мягкое, etc. Металл как металл. Ничего сверхъестественного для большинства применений. Из свойств которые заслуживают внимание разве что химическая/коррозионная стойкость (но это химические, а не физические свойства).
> сплавы золота активно используются в электронике.
В основном за счет *химических* свойств - чтобы контакты не окислялись. Но это не про физические свойства. Да и расходы на эту статью vs добыча - отнюдь не основные.
> но в чём-то ты прав :) основное применение, как ни крути -
> лежать в слитках :)Во-во. Сферический абстрактный балластт в вакууме. С таким же успехом можно байтами в биткоинах мериться, они места на складе не занимают [пу, почти].
Вначале показалось что или колдовство или брут-форс. Оказалось ни то ни другое. В целом алгоритм понятен. Но! Это не объясняет вот этой фразы> Следует отметить, что это не первый эксперимент такого рода, в прошлом Энджи сумел сформировать файл PNG, который отображал изначальное изображение даже после AES-шифрования.
Есть пояснения? Думаю что это просто ошибка.
> Есть пояснения? Думаю что это просто ошибка.Нет, не ошибка. Описание трюка - в какой-то из прошлых новостей.
Забавно, на фото Hochschule Darmstadt но в слайдах стоит Mannheim...
Und wo sind Sie?
Praat Russiese, slim bliksem.
Чувак открыл Теорему о бесконечных обезьянах.
Что бы ни делать, лишь бы не работать...
> Что бы ни делать, лишь бы не работать...Правильно, работа дураков любит.
> Что бы ни делать, лишь бы не работать...Ничего страшного, у нас есть наймиты на правах рабов типа тебя. Ты попашешь вместо него. А платить тебе будут на порядок меньше - час работы такого чувака стоит как твои два дня вспашки.
Я не понял, что ты хотел сказать, но тебя явно кто-то обидел.
"Какое твоё первое желание?" "Не знаю. Хм... Вот смотри, компьютерная мышь. Сделай так чтобы у всех мышей в мире была встроенная открывалка для пива? А то ведь знаешь, сидишь так за компом..." "О, мудрейший, а поумнее ничего придумать не мог? У тебя всего три желания, идиот!""Тогда слушай. Я хочу чтобы на моём компе оказалось JPEG-изображение, которое при шифровании с использованием алгоритма AES превращается в другое изображение в формате PNG, а при расшифровке использованием алгоритма 3DES становится пустым документом в формате PDF. Можешь сделать?" "Да не вопрос, а зачем?" "Ну, я всем скажу что создал его сам, и стану знаменит на весь мир".
Лучше бы нормальный десктоп для убунты возжелал, Зенитhур.
Он просто не понял, что речь о шифровании, поэтому не смог найти одну километровую цитату по теме. Не приставай, за знаки платят человеку. ))
Слайд на 00:55 доставляет.
> Слайд на 00:55 доставляет.что доставляет, беды и несчастья?
>Продемонстрирован JPEG-файл, превращающийся в PNG при AES-шифровании и в PDF после 3DES-дешифровкиЗабористо! Исходники того, что они курили есть?
Китайские триады пользовались шифрами при дешифрации которых получалось два разных текста, для получателя и для врага. Для врага, естественно, шифр попроще.
> Китайские триады пользовались шифрами при дешифрации которых получалось два разных текста,
> для получателя и для врага. Для врага, естественно, шифр
> попроще.Вероятно враги ещё не всё узнали... О триадах ...
Одно слово: красиво.
Повезло Слободану с фамилией :) (http://www.youtube.com/watch?feature=player_detailpage&v=wbH...)
Что он круче Линуса чтоли?
