アカウント名:
パスワード:
とりあえず入力されたパスワードで復号化してみて復号化されたデータのハッシュが一致するかどうかで暗号解除に成功したかどうかを調べてるだろうしパスワードそのものがiPhone内に入ってるわけじゃないよねマカフィー氏はそんなことを知らずに言ったのかそれとも知ってて言っているのか
逆アセンブルって書いてるし、ハッシュ等計算方法が分かれば、パスコードって4桁か6桁の数字だから全部計算すればいいんじゃねえ
そうだな。そしてその計算もこっちの手元でシミュレートじゃなく実機にやらせれば早いな。
皮肉のつもりかもしれんけど、実際10万程度なら全部のパターンを計算して辞書を作るってのは実用的な手だよ。だからソルトくっつけて辞書を使い回しできないようにしたり、パスワードに長い文字を使わせたりするんだが。
今回のは1ユーザー限定でパスコードも短いしな。ソルトも中から取れるだろうし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
メモリー内のパスコードの保存されている場所を特定 (スコア:0)
とりあえず入力されたパスワードで復号化してみて復号化されたデータのハッシュが一致するかどうかで
暗号解除に成功したかどうかを調べてるだろうし
パスワードそのものがiPhone内に入ってるわけじゃないよね
マカフィー氏はそんなことを知らずに言ったのかそれとも知ってて言っているのか
Re:メモリー内のパスコードの保存されている場所を特定 (スコア:0)
逆アセンブルって書いてるし、ハッシュ等計算方法が分かれば、パスコードって4桁か6桁の数字だから全部計算すればいいんじゃねえ
Re: (スコア:0)
そうだな。そしてその計算もこっちの手元でシミュレートじゃなく実機にやらせれば
早いな。
Re: (スコア:0)
皮肉のつもりかもしれんけど、実際10万程度なら全部のパターンを計算して辞書を作るってのは実用的な手だよ。
だからソルトくっつけて辞書を使い回しできないようにしたり、パスワードに長い文字を使わせたりするんだが。
今回のは1ユーザー限定でパスコードも短いしな。ソルトも中から取れるだろうし。