-
0 votesanswersviews
在python中强制所有可能的矩阵组合
我目前在python中使用numpy创建了一个3x3矩阵(将每个值初始化为0) . 我想创建一个小的python程序,在矩阵中强制每个可能的KEY组合 . 例如: [1, 0, 0 0, 0, 0 0, 0, 0] [1, 1, 0 0, 0, 0 0, 0, 0] 等...一直到: [9, 9, 9 9, 9, 9 9, 9, 9] 看起来非常微不足道,但由于某种原因无法绕过它... -
95 votesanswersviews
为哈希隐藏盐的必要性
在工作中,我们有两种相互竞争的盐理论 . 我工作的产品使用类似用户名或电话号码来加密哈希值 . 基本上每个用户都有不同的东西,但我们可以随时使用 . 另一个产品为每个用户随机生成一个salt,并在每次用户更改密码时更改 . 然后在数据库中加密盐 . 我的问题是,第二种方法是否真的有必要?从纯粹的理论角度来看,我可以理解它比第一种方法更安全,但从实用性的角度来看呢 . 现在要对用户进行身份验证,必须... -
-1 votesanswersviews
WPScan表示目标似乎有所下降
所以我试图通过使用wpscan来强制使用wordpress网站 . 但是,它只运行了几秒钟才说目标似乎已经下降了 . 我已经更新了wpscan但它仍然显示了同样的事情 . 知道我该怎么办? -
3 votesanswersviews
一系列xy坐标中的最短距离
我有一个分配比较2个不同算法的问题 . 这是问题所在: 假设我有一系列像这样的xy坐标: A(2,3),B(5,6),C(7,8),D(6,2),E(5,5)等 . 我想找到两条距离最短的坐标 . 其中一个解决方案是使用蛮力(逐个匹配),但还有另一种使用“分而治之”方法的解决方案 . 你能帮我解决“分而治之”的方法吗? -
0 votesanswersviews
密码猜测程序问题
我的Java类有额外的信用分配问题 . 目标是在没有密码的情况下解密文件 . 它使用PBEWithSHA1AndDESede算法加密,密码是没有数字或特殊字符的字典单词 . 我试图解决这个问题的方法是一遍又一遍地猜测密码,直到我使用下面的代码做到正确 . 我遇到的问题是在for循环的第一个循环之后输出extra_out.txt文件,当我希望只有在猜到正确的单词时才输出它 . 因此,当它运行时,我得... -
0 votesanswersviews
Cookie蛮力与python
我需要写一个循环来强制网站上的cookie,这就是我到目前为止所做的 . import urllib import urllib2 opener = urllib2.build_opener() i = 0 for i in range(75): opener.addheaders.append(('cookie',"cookie_name"+str(... -
143 votesanswersviews
什么是最好的分布式暴力对抗措施?
首先,一点背景:我正在为CodeIgniter实现一个auth auth系统已经不是什么秘密了,到目前为止我已经遇到了一个非常重要的挑战(大多数auth库完全错过了,但我坚持要处理它正确):如何智能地处理 large-scale, distributed, variable-username brute-force attacks . 我知道所有常用的技巧: Limiting # of fa... -
4 votesanswersviews
防止对MySQL的暴力攻击?
我需要打开MySQLd的网络,但每次我都这样做,服务器被强制进入遗忘状态 . 一些意思是密码猜测脚本开始锤击服务器,在端口3306上打开连接并永远尝试随机密码 . 我怎么能阻止这种情况发生? 对于SSH,我使用denyhosts,效果很好 . 有没有办法让denyhosts与MySQLd一起工作? 我也考虑过更改MySQL正在运行的端口,但这不是理想的,只是一个止损解决方案(如果他们发现了新的端口... -
13 votesanswersviews
忘记密钥库密码,考虑Brute-Force检测 . 它会破坏密钥库吗?
我最近意识到我丢失了密码库的密码(或者密钥库可能以某种方式损坏了) 它一直给我错误:密钥库被篡改或密码不正确 我创建了一个(非常优化的)算法,通过让密码彻夜运行来强制密码 . 但是,我不确定有多少次密码尝试失败会锁定密钥库 . 有谁知道这样的事吗? UPDATE我设计的算法没问题(我正在使用Java),但我意识到,通常情况下,只有当我按下回车键时,Keystore工具才会要求输入密码 . 但是为了... -
0 votesanswersviews
从Java密钥库中提取密码哈希
几年前我用密钥库签署了我的Android应用程序,现在需要更新它,并忘记了我使用的密码 . 我知道这可能是一个简单的密码,所以有没有办法提取密码的哈希值,所以我可以暴力破解它? 我一直在使用Patator来强制密钥库,但似乎Patator只能从列表中尝试候选者,而不是生成新的候选者 . 但是,如果我可以获得密码哈希,似乎这将是一个更容易解决的问题 . 或者,如果有人知道其他任何关于强制从密钥库强制... -
26 votesanswersviews
防止蛮力攻击的最佳方法是什么?
我有登录页面,当然我想防止暴力攻击,并在用户登录时减少延迟 . 目前,您输入用户名和密码登录 . 我正在考虑实施reCAPTCHA . 但是,这显示在3次尝试失败后登录 . 我的问题是: 你的尝试基础是什么? IP地址?它总是可以隐藏...用户名?如果他们尝试不存在的用户怎么办? 计算失败登录尝试的最佳方法是什么? -
2 votesanswersviews
斯特拉森的营业额蛮力
作为一项关于休息的家庭作业,我们的教授要求我们找到Strassen的算法效率低于蛮力的点(具体来说,在我去蛮力之前,我应该在这台机器上进行多少次递归?) 我是Java,并且真的很难让它恢复到暴力 . 我有一个跑步课,一个蛮力课,一个叫Strassen的课,还有一个Strassen本身的课 . 到目前为止,我只会把斯特拉森的课程搞定 . 我问用户他们想要完成多少次递归,然后我将其作为参数传递给Str... -
0 votesanswersviews
如何使用密文和明文获取Block Cipher ECB密钥
这似乎是一个非常简单的问题 . 我似乎无法弄明白 . 使用块密码加密消息,该密码似乎遵循电子密码本方法 . 我知道他们一次用3个字符的块 . 我知道消息说的是什么,我知道密文说的是什么;但我想知道钥匙 . 问题是它使用相同的方法加密两次但使用不同的密钥 . 是否可以在没有暴力的情况下找到钥匙? 如果没有,那么我如何最大限度地减少暴力破坏钥匙所需的时间? BTW:密钥为十六进制,最大长度不超过6个字... -
1 votesanswersviews
如何正确测试我的Ruby on Rails网站上的暴力?
我在我的网站上放了一个蜜 jar 验证码,我想针对暴力攻击进行测试 . 所以我使用密码列表和我的实际密码运行Hydra暴力工具 . Hydra最终没有在我的网站上找到密码 .我尝试美杜莎和Ncrack,他们似乎也没有好转 . 我注意到这些程序似乎需要文件扩展名,例如www.website.com/login.php,而不仅仅是www.website.com/login目录 . Rails实际上... -
0 votesanswersviews
为什么不能入睡(3)登录前检查防止蛮力?
在PHP登录脚本中,为什么这个伪代码不会阻止暴力攻击?当然,如果有足够的时间,它仍然是可能的,但是除了几个字符之外,对于暴力来说基本没用了? 编辑:我不是在问一下制作登录脚本的最佳方式是什么 - 只是睡眠()是否是暴力攻击成功机会的有效方式 . <?php sleep(2) if($_POST['password'] == $passwordInDB) $loggedIn = tr... -
1 votesanswersviews
优化批处理脚本中实现的暴力算法
此批处理脚本的目的是实现一个简单的Brute Force算法,以便生成所有可能的10个字母数字字符长字符串,字符与下一个字符之间不会重复 . set alphanumerics=a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z,A,B,C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z,0,1,2,3... -
1 votesanswersviews
如何从所有强力组合中找到最佳解决方案?
我想从字典的所有蛮力组合中找到最佳解决方案 . 对于问题的背景,我需要找出在给定重量限制的情况下运输所有奶牛所需的最小行程数 . 已经通过辅助函数 get_partitions 给了我这些组合 . 该函数返回一个嵌套列表,每个内部列表代表一次旅行以及该行程中的奶牛名称 . 助手功能: def partitions(set_): if not set_: yield [] ... -
4 votesanswersviews
模拟在Windows上弹出和插入USB驱动器
我忘记了我的WD Passport Ultra磁盘的硬件加密密码,我正在编写一个Delphi软件,用于使用强力方法查找此密码 . 原始的WD Security软件将用于密码输入,但WD Security软件会在每5个错误的密码条目中锁定自己 . 然后需要物理弹出驱动器并插入以重置此计数器 . 因此,正在编程的软件必须模拟在Windows上安全地移除和插入Windows上的外部USB硬盘驱动器,因为... -
10 votesanswersviews
使用弱密钥强制DES
我正在修读一门关于密码学的课程,我被困在一项任务上 . 说明如下: 明文plain6.txt已使用DES加密加密6.dat,使用64位密钥作为8个字符的字符串给出(64位,其中每8位被忽略),所有字符都是字母(小写或上限) -case)和数字(0到9) . 要完成分配,请在23.59年2月12日之前将加密密钥发送给我 . 注意:我希望得到一个8字节(64位)密钥 . 每个字节应与我的密钥中的相应... -
0 votesanswersviews
Openssl消息摘要单向蛮力攻击
我正在学习密码学并使用OPENSSL来实现我正在学习的任何东西 . 最近,我找到one of the assignment questions并试图解决它 . 我对大多数问题没有问题,但是这个问题 . 4任务2:单向属性与无碰撞属性在此任务中,我们将研究公共散列函数的两个属性之间的区别:单向属性与无碰撞属性 . 我们将使用强力方法来查看打破每个属性所需的时间 . 您需要编写自己的C程序来调用op... -
0 votesanswersviews
56位和64位(DES)的强力破解时间[关闭]
我一直在网上寻找一种简单的方法来计算计算机使用蛮力破解56位和64位密钥所需的平均时间,但我找不到任何简单的解释或者公式来计算它 . 有没有办法可以计算出暴力56位需要多长时间?如果我将密钥增加1位,我将如何计算增加的时间? -
1 votesanswersviews
时间复杂度如何从强力变为递归解决方案?
这是我正在努力的问题 我实施了蛮力解决方案和分而治之(递归)解决方案 . 他们都使用这个输入(从第1到第4个) 对于暴力解决方案,我所做的是生成{1,2,3,4}的所有子集,遍历所有子集并仅检查包含1和4的子集 . 我知道我的暴力解决方案将在O(2n)时间,因为有数学上2n个子集,我必须遍历所有这些子集 . 对于我的递归解决方案 . 我所做的是打破这个问题,以便生成/将要检查的唯一解决方案是包含1...