Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
24.10.2009, 01:02
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от Pashkela
но каждый запрос - это например version(), а не разделение потоков на перебор всех символов в version(), просто таже version() одновременно узнается и брутится с
А может будет быстрее, если выделять отдельный поток на каждый символ ? Ну например:
Список чего 'узнать':
user()
database()
version()
...
Алго:
1 Выбираем из списка верхнее ('что' узнать)
2 Определяем длину ...length(...)....
3 открываем n потоков(на каждый символ), где n получено в пункте 2
4 ... узнаем символы ... сохраняем результаты ... закрываем потоки
5 если список != пусто, переходим в пункт 1
Мб имеет смысл потестить такой алгоритм и посмотреть сколько суммарно займет времени ?
|
|
|
23.10.2009, 19:46
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Смотри, на 1 символ требуется всего log N запросов (логарифм по основанию 2), где N - количество символов в алфавите. Если ты ещё шлёшь запросы пачками по 10 штук то тогда вообще не понятно, что может занять аж 25 минут.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
23.10.2009, 19:50
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Qwazar, если ты знаешь проги быстрее этой и готов предоставить мне "более правильный" алгоритм перебора - я буду только рад  |
|
|
|
23.10.2009, 19:57
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от Pashkela
Qwazar, если ты знаешь проги быстрее этой и готов предоставить мне "более правильный" алгоритм перебора - я буду только рад Я кстати не просто так спросил алгоритм подбора одного символа. Ты используешь бинарный поиск или как?
А про быстрый и правильный я уже писал: https://forum.antichat.ru/thread119047.html .
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
23.10.2009, 20:03
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Бинарный. Код в первом посте. Твое видео в ][ смотрел. Здесь представлен скрипт без претензий на "самый быстрый, самый классный, самый-самый". Просто скрипт.
PS: Имя пользователя, название любой таблы в БД, название любой колонки из таблы имеет такое же отношение к MD5, как....
Есть такое понятие - реальное время отклика сайта, ширина канала, стабильность связи с удаленным сервером, в видео рассмотрен реальный случай, а не localhost
про метод брута - внимательней читай тему плиз:
Blind:
PS: Основанно все и содрано практически один в один и адаптированно в perl с php-скрипта Grey
Скрипт представляет из себя универсальный набор инструментов для классических случаев и никак не претендует на уникальность в плане быстрейший алгоритм брута значений при Blind MySql injection.
Но как бы элементарные вещи, например бинарный поиск (задание дипазона, нахождение середины дипазона и etc.) тут есс-но реализованы.
Последний раз редактировалось Pashkela; 23.10.2009 в 20:20..
|
|
|
|
24.10.2009, 08:23
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
update: теперь процесс подбора более нагляден, обновления в первом посте
|
|
|
|
24.10.2009, 09:55
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Мне кажется или ссылки на сам скрипт нету? о_0
|
|
|
|
24.10.2009, 10:09
|
|
Участник форума
Регистрация: 16.02.2009
Сообщений: 191
Провел на форуме:
879928
Репутация:
438
|
|
http://bug-track.ru/prog/toolza1.0.rar
в самом низу над видео ссылками )
|
|
|
|
24.10.2009, 10:58
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Паш, софт норм, юзаю! Молодец!
Только один вопрос:
Запихнул прогу в C:\toolza\, но почему-то файл logs.txt ищет в "Мои документы" и создает логи тоже там...
|
|
|
|
24.10.2009, 11:08
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сори, разобрался, надо было просто *.cmd создать, как у тя  |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид