Figaro ha scoperto un nuovo algoritmo di criptazione. Davvero una performance eccezionale :) Session Start: Sun Aug 31 22:03:09 2003 Session Ident: #crack-it [...] [23:01] * Fig[a]Ro` has joined #crack-it [23:01] gente [23:01] we [23:01] ragazzi qualcuno [23:01] avrebbe voglia di Fare un po' di Rev [23:01] con me [23:01] di fare qualche progetto [23:02] giusto per divertici [23:02] sì zai, eheh...altrimenti sclero davvero! [23:03] albe [23:03] sei daccordo [23:03] ? [23:03] vuoi partecipare [23:03] ah, mmh... [23:03] mah, ora come ora, no... [23:04] ok [23:04] albe senti [23:04] siccome sto facendo [23:04] un cripter in Visual Basic [23:04] vorrei un consiglio [23:05] in pratica [23:05] prendo ogni carattere [23:05] lo converto nel suo valore ascii [23:05] & poi [23:06] lo Xoro [23:06] per 100 [23:06] <^Spider^> wow meglio dell'rsa [23:07] che ne pensi? [23:07] pero' [23:07] ha posta di 100 [23:07] ahah spido [23:07] lo voglio xorare per il valore [23:07] <^Spider^> ma 100 è la chiave pubblica? [23:07] del byte del carattere stesso [23:07] si [23:07] capito? [23:08] <^Spider^> ah capito [23:08] sì [23:08] <^Spider^> quella privata la generi tu [23:08] <^Spider^> certo ci vorrebbero mesi e mesi di calcoli per generare la chiave privata cazz :/ [23:08] eh infatti [23:08] stavo dicendolo pure io... [23:09] <^Spider^> anche perché xorando con 100 si modificano addirittura 3 bit [23:09] <^Spider^> peggio ancora [23:09] <^Spider^> a 2 ci si arriva, ma 3 sono troppi effettivamente [23:09] * Sergi0ve is now known as Sergi0ve{Telefono} [23:09] forse con lo sviluppo di nuove generazioni di supercomputer, potrebbe essere penetrato [23:10] <^Spider^> mmm non lo so [23:10] <^Spider^> io dico che non sono ancora pronti [23:10] capito [23:10] lo xoro [23:10] <^Spider^> devono trovare il modo di bucarlo algoritmicamente, non computazionalmente [23:10] non ha 100 [23:10] ma al valore [23:10] del char [23:10] stesso [23:10] capito [23:10] <^Spider^> perfetto [23:10] <^Spider^> meglio ancora [23:10] <^Spider^> così la chiave varia ad ogni byte! [23:10] <^Spider^> wow [23:11] <^Spider^> se trovi il modo di decriptare una stringa di 0 è fatta :( [23:11] <^Spider^> ma è un problema che si potrebbe superare [23:11] gia [23:11] al valore di 0 [23:11] incremento [23:12] * DJK has quit IRC (Quit: A dopo!) [23:12] dici [23:12] che riscono [23:12] ha decrittarlo? [23:12] <^Spider^> no no se con gli 0 era difficile, con gli 0 incrementati è pressoché impossibile [23:13] penso anch'io [23:14] <^Spider^> è interessante, l'rsa ormai l'hanno mezzo bucato [23:14] <^Spider^> ci vogliono dei sistemi di cifratura alternativi [23:14] c'è bisogno di nuovi algoritmi validi [23:14] <^Spider^> ormai le comunicazioni non sono sicure come prima [23:14] <^Spider^> però sendare una stringa di 0, beh [23:14] <^Spider^> è indecifrabile dall'esterno! [23:15] <^Spider^> se la stringa è lunga n caratteri, dovrebbero bruteforcare su 256^n [23:15] <^Spider^> secondo me però ti conviene decrementare gli 0 anziché incrementare [23:15] <^Spider^> con i numeri negativi è + difficile [23:16] <^Spider^> poi il vb ha un'ottima gestione dei numeri a 1 byte, sarà velocissimo! [23:17] <^Spider^> hai già iniziato a svilupparlo? [23:19] ti conviene farlo in fretta figaro, prima che qualcuno ti rubi l'idea [23:21] lo [23:21] gia' [23:21] sviluppato [23:21] e' finito [23:21] mi manca poco [23:21] ah! va? [23:21] si [23:22] sta uscendo una bella cosa [23:22] <^Spider^> ah bene [23:22] <^Spider^> fossi in te cripterei pure l'eseguibile [23:22] <^Spider^> così nessuno scopre l'algoritmo [23:22] si [23:23] ma exe [23:23] lo posso [23:23] criptare [23:23] con algoritmo [23:23] stesso? [23:23] <^Spider^> beh scusa e allora i packer cosa fanno? [23:23] è fattibile [23:23] si lo so [23:23] ma i packer [23:23] non usano [23:23] un algo standard [23:23] <^Spider^> ah in effetti il tuo è un po' + standard di quelli [23:23] <^Spider^> ma io dico che si riesce ad implementare [23:23] <^Spider^> che ne dici albe? [23:24] <^Spider^> è troppo standard secondo te? [23:24] eh? no il suo non è standard per niente [23:24] è una cosa nuova [23:24] si [23:24] mo mi e' venuta un idea [23:24] ahh [23:24] per certi versi, un po' rivoluzionaria... [23:24] <^Spider^> ah bene allora non ci sono problemi [23:24] <^Spider^> sì sì infatti non ci aveva mai pensato nessuno [23:24] f:D [23:24] che bello [23:24] dite davvero? [23:26] <^Spider^> certo [23:26] eh, certo [23:27] cmq [23:27] mi e 'venuta [23:27] un altra grandiosa idea [23:27] che ne dite [23:27] di inplementarlo [23:27] lo Xor [23:27] anche con il valore del File [23:27] che carica [23:27] quindi se un file e' di 100 K [23:27] capito? [23:28] <^Spider^> certo, se un file è di 100 k. [23:28] <^Spider^> o se è di 50 k invece. [23:28] cioè, con la dimensione del file? [23:28] in pratica [23:28] prende il byte del [23:28] <^Spider^> tipo il mio modem è 56k, se scarico un file lo xoro con 56? [23:28] file e' lo somma [23:28] al sigolo byte del char [23:28] capito? [23:29] <^Spider^> ah somma il file con il char [23:29] <^Spider^> una specie di checksum [23:29] esatto [23:29] cosi [23:29] rende ancora [23:29] + difficile [23:30] la decriptazione [23:30] xche varia [23:30] * s1m0 has quit IRC (Quit: ) [23:30] da file in file [23:30] che ne pensate? [23:31] ecco, così è veramente inespugnabile [23:31] <^Spider^> buona idea, anzi io dopo di questo xorerei lo stesso valore [23:31] <^Spider^> in pratica l'algo sarebbe: [23:31] <^Spider^> (0 + S) XOR S [23:31] <^Spider^> iterato per ogni char [23:31] esatto [23:31] Dici [23:31] che riescono [23:31] ha decrittarlo? [23:32] <^Spider^> no no dopo lo xor proprio no [23:32] <^Spider^> non sanno il valore S [23:32] <^Spider^> che sarebbe la somma [23:32] per renderlo più sicuro, potresti mettere qualche altro xor [23:32] si [23:32] magari [23:32] xoro [23:32] tutti i valori [23:32] e poi li sommo [23:32] <^Spider^> allora xora i byte a due a due [23:32] ecco, è un modo [23:32] <^Spider^> e così guadagni la metà dello spazio"! [23:33] <^Spider^> xori i primi due char e li salvi in un char [23:33] <^Spider^> e lo stesso con i successivi [23:33] <^Spider^> velocizzerebbe pure le comunicazioni, così! [23:33] fiiico, così hai pure una compressione del 50%! [23:33] <^Spider^> così brevetti il FigZip [23:33] ahhhh [23:34] Inizio tutto [23:34] da un cripter [23:34] ahhh [23:34] dai figaro che poi ci mettiamo tutti a reversare la tua nuova creazione! [23:34] <^Spider^> eh zairon [23:34] ZaiRoN, ma sarà veramente dura... [23:34] <^Spider^> io non ci provo [23:34] <^Spider^> sarà pressoché impossibile [23:34] praticamente impossibile [23:34] spido, mi rubi sempre le frasi eh [23:34] :P [23:34] <^Spider^> :) [23:34] speriamo solo che non metta trick anti-tool altrimenti sarà ancora + arduo.... [23:35] no [23:35] lo voglio [23:35] progettare io [23:35] un anti [23:35] <^Spider^> beh zairon se cripta pure l'eseguibile è praticamente impossibile debuggarlo [23:35] <^Spider^> vai a debuggare tutti quegli 0! [23:35] <^Spider^> :/ [23:36] nemmeno il code walker ci riuscirà? [23:36] azz [23:36] <^Spider^> eh no impossibile [23:36] ho quasi finito [23:36] ahhhh [23:36] che figata [23:36] * kOrn[CsA] is now known as kOrn`coding [23:36] che esce [23:36] <^Spider^> figarata, oserei dire [23:37] figaro, ce l'ha un nome questa nuova "bestia"? [23:38] si [23:38] <^Spider^> io lo chiamerei FZC [23:38] Xcripton [23:38] <^Spider^> Figaro Zero Cryptography [23:38] Xcripton mi piace, è originale [23:39] figaro, ma la 'X' iniziale per cosa sta? [23:39] un'ombra di mistero ci vuole, no, ZaiRoN? [23:39] * Sergi0ve{Telefono} is AFK, Momentaneamente assente... —I-n-v-i-s-i-o-n— [23:39] hai ragione, mi sono fatto trasportare dall'entusiasmo [23:40] secondo [23:40] me mi state [23:40] prendendo tutti per culo [23:40] va boh [23:40] <^Spider^> no no asp vediamo [23:40] ditemi la verità [23:40] <^Spider^> facciamo un test [23:40] eh? [23:40] <^Spider^> criptiamo "albe" [23:40] mi criptate? [23:40] <^Spider^> S = 'a' + 'l' + 'b' + 'e' [23:41] che carini [23:41] grazie [23:41] il mio nome passerà alla storia [23:41] <^Spider^> = 61 + 6C + 62 + 65 [23:41] <^Spider^> = 94 [23:41] figaro, ma il prog l'hai già fatto? [23:41] <^Spider^> quindi a xor a = 0 [23:41] <^Spider^> 0 + 94 = 94 [23:41] si [23:41] lo quasi finito [23:41] <^Spider^> 94 xor 94 = 0 [23:41] <^Spider^> il primo byte viene 0 [23:42] cazzo [23:42] mi da dei problemi [23:42] asp fammi pensare [23:42] <^Spider^> il secondo... mmm [23:42] <^Spider^> 0 [23:42] <^Spider^> azz albe viene 0x00000000! [23:42] <^Spider^> zairon [23:42] <^Spider^> vediamo [23:42] <^Spider^> tu che volevi attaccarlo+ [23:42] <^Spider^> trovami un modo di decifrare quella stringa! [23:43] ci dovrei pensare un pò [23:44] niente [23:44] mi sa che [23:44] non si puo' fare [23:44] il codice e' giusto [23:44] ma non mi da nessun errore [23:44] <^Spider^> cosa non funge? [23:44] e' mi stampa vuoto [23:44] in pratica [23:44] cioè? [23:44] lo Xor [23:44] quando faccio [23:44] Xorare il valore del CHar [23:44] con il valore del Char [23:44] stesso [23:45] capito? [23:45] <^Spider^> stampalo in esadecimale [23:45] <^Spider^> magari win non riconosce il carattere [23:45] <^Spider^> criptato è normale dai [23:47] ma figaro, in pratica cos'è che non va? [23:47] che xori il valore del char con il valore del char stesso? [23:48] si [23:48] mi stampa vuoto [23:48] non mi stampa proprio [23:49] <^Spider^> è che windows non riconosce tutti i caratteri [23:49] fai così [23:49] <^Spider^> dopo che xori può succedere [23:49] xoralo un'altra volta [23:49] <^Spider^> ecco buona idea [23:49] <^Spider^> poi ci dici che viene fuori [23:50] ok [23:50] we [23:50] ho visto [23:50] * giulia___87 has quit IRC (Ping timeout) [23:50] che la mia idea vi sta [23:50] già, stavolta dovrebbe funzionare [23:50] vi sta proprio gustando [23:50] eh sì, ci ha preso [23:50] <^Spider^> eh non solo l'idea [23:50] <^Spider^> penso alle possibili applicazioni caz [23:51] * DJK has joined #crack-it [23:51] * ChanServ sets mode: +o DJK [23:51] dai [23:51] raga [23:51] state [23:51] calmi [23:51] poi velo poasso [23:51] e mi dite [23:51] se riuscite [23:51] * Master^Shadow has quit IRC (Quit: leaving) [23:51] ha decrittare [23:51] re [23:52] <^Spider^> poi lo facciamo provare anche a djk [23:52] d'accordo...non tenerci troppo sulle spine però [23:52] ciao djk [23:52] <^Spider^> così scopre da solo l'idea [23:52] <^Spider^> lui che è appena arrivato [23:52] ahhh [23:52] we [23:52] SPider [23:52] se lo Xoro [23:52] di nuovo [23:52] mi da problemi [23:52] vuoto [23:52] nullo [23:52] non stampa [23:52] un cazzo [23:52] pero' il debug [23:52] non da errori [23:53] come se il codice [23:53] e' esatto [23:53] ma non funziona [23:53] D:> [23:53] hmm.. di che si parla? [23:53] nsomma, c'ero qui anche 1 ora fa ;) [23:53] <^Spider^> eh sì capita che il codice è esatto ma non funziona [23:53] <^Spider^> non ci si può fare niente [23:53] <^Spider^> prova a sbagliare qualcosa [23:53] DJK, figaro ci sta parlando di un suo nuovo algoritmo di crittazione avanzato [23:53] fatto in Visual Basic [23:53] premetto [23:53] <^Spider^> ecco bravo [23:53] comunque figaro [23:53] <^Spider^> mica come quei lameri che usano il C++ [23:54] <^Spider^> con quelle cavolo di classi [23:54] se il byte è, per esempio 'a' [23:54] tu com'è che fai? [23:54] fai 'a' xor 'a' xor 'a' giusto? [23:54] no [23:54] aspetta [23:54] tolgo l'ignore [23:54] cosi` leggo anche io [23:55] come fai allora? [23:55] a = 97 [23:55] sì [23:55] no, non c'era [23:55] 97 xor 97 [23:55] se ricominciate daccapo mi informo pure io [23:55] <^Spider^> dj ora ti pasto il log [23:55] <^Spider^> così capisci anche tu l'algoritmo [23:56] bene [23:56] figaro, sì, 97 xor 97 [23:56] e poi? [23:56] prova a fare 97 xor 97 xor 97 [23:56] forse, ma dico *forse*, così dovrebbe andare [23:56] però non so perchè sono argomenti avanzati [23:57] quindi potrei anche sbagliare [23:58] <^Spider^> già albe per capire la criptazione bisogna conoscere la teoria dei numeri [23:58] <^Spider^> allora fig, come ti ha detto albe funge? [23:59] sì spido hai ragione...in tal caso io vengo tagliato fuori praticamente subito [23:59] <^Spider^> eh già un po' tutti qui [23:59] però allora spero di non aver sparato una boiata troppo grossa prima [23:59] <^Spider^> no beh sono d'accordo [00:00] ok [00:00] non va [00:00] figaro come va? funge? [00:00] <^Spider^> azz albe allora abbiamo sbagliato qualcosa [00:00] come? cosa ti viene fuori? [00:00] <^Spider^> che succede??? [00:00] niente [00:00] non stampa [00:00] una cifra [00:00] secca [00:01] e che stampa? [00:01] ammazza che bell'algoritmo! [00:01] oraora ho finito di leggere il log completo [00:01] deve essere proprio una potenza! [00:01] non vedo l'ora di provarlo! [00:01] quand'e` che lo completi? [00:01] voglio provare a reversarlo.. [00:02] <^Spider^> eh djg ma reversare ben tre xor con lo stesso carattere non è mica facile [00:02] <^Spider^> djk [00:02] beh, lasciami provare almeno, no? [00:02] <^Spider^> beh problemi tuoi [00:02] <^Spider^> io non ci provo nemmeno [00:03] DJK, se hai veramente tanto tempo da perdere... [00:03] io quelli di yado li ho fatti [00:03] we [00:03] ragazzi [00:03] aspettate [00:03] ma quelli erano piu` semplici.. [00:03] datemi un attimo ditempo [00:03] mi e' venuta [00:03] un altra IDea [00:03] questo qui con 3 xor deve essere una bella sfida [00:03] qui mi [00:03] <^Spider^> dj ma quello usa algoritmi + standard di questi, giusto albe? [00:03] sa che e' inpossibile [00:03] da reversare [00:03] ahahh [00:03] MORTACCI MIA [00:03] ahh [00:03] figaro, già, è quello che stiamo dicendo... [00:04] spido, sì giusto [00:04] in pratica [00:04] se la key [00:04] e' nel file stesso [00:04] e' lui la legge [00:04] e criptata con il byte [00:04] e' poi la legge [00:04] insomma la key per decriptarla cambia [00:04] tipo una pass [00:04] che viene salva sul file [00:04] solo che e' la XOR [00:04] <^Spider^> mmm una chiave polimorfica, insomma [00:04] ciao a tutti [00:05] <^Spider^> davvero interessante [00:05] figaro, mi raccomando eh!!! [00:05] * ZaiRoN has left #crack-it [00:05] pero' [00:05] sta chiave [00:05] e' una parte del Algo [00:05] capito? [00:05] che intendo [00:05] magari [00:05] Analizzando [00:05] Ogni CHar [00:06] della Chiave stessa [00:06] CAZZOOOO [00:06] io fondo [00:06] lo voglio [00:06] <^Spider^> così si deve xorare pure l'algoritmo [00:06] codare tutto sta notte [00:06] <^Spider^> bello [00:06] esatto [00:06] anche la Key [00:06] viene XORATA [00:06] e' la XOR [00:06] e presente nela key stessa [00:06] capito? [00:07] <^Spider^> sì + o - [00:07] <^Spider^> ma mi viene difficile seguire questo tipo di algoritmi [00:07] <^Spider^> io mi ero sempre limitato ad algoritmi come l'rsa ma qui è un altro mondo completamente :( [00:08] sì non ci sto molto dietro neppure io [00:08] hihi [00:08] secondo me [00:08] e fattibile [00:08] devo studiarmelo bene [00:08] mi verrano altre idee [00:09] <^Spider^> non mi dire che lo vuoi potenziare oltre i tre xor?? [00:09] <^Spider^> con la chiave all'interno del file, tra l'altro [00:09] oltre 3 xor??? [00:09] acc [00:10] si [00:10] na cosa del genere [00:10] tipo la 4 xor [00:10] viene fatta dalla chiave [00:10] e' letta dalle 3 [00:10] capito [00:10] 4 xor?? [00:10] porc... [00:10] si [00:10] la 4 pero' e variabile [00:10] verrà un po' lento però [00:10] la inposti tu [00:10] <^Spider^> sì ma non andare oltre, mica il processore può andare oltre i 4 xor [00:10] tipo una key [00:10] <^Spider^> ci buole troppo [00:10] ci...buole?? [00:11] spido ma come parli?? [00:11] capito tipo una key [00:11] per favore [00:11] <^Spider^> eh sono troppo impegnato a cercare di capire l'algoritmo [00:11] Chr(Asc(Mid(Text1.Text, i, 1)) Xor Text3.Text) [00:11] <^Spider^> e di bucarlo, ma nulla [00:11] niente [00:11] se metto inText3.text [00:11] in text3.text [00:11] un numero [00:11] non giustifica l'errore [00:11] non lo prendo [00:11] prende [00:11] come cazzo faccio [00:11] e' se faccio [00:12] la Xor [00:12] ramdomizzata [00:12] che ne pensate? [00:12] <^Spider^> bravo cripta in base al tempo [00:12] ecco, potrebbe essere una buona idea [00:12] <^Spider^> così per decriptarlo ci vuole uno swatch [00:12] ma voglio qualcosa di + [00:12] cazzo [00:12] devo pensare [00:12] <^Spider^> mmm [00:12] Nessuno [00:12] <^Spider^> + di uno swatch? [00:12] deve riuscire [00:13] ha decriptarlo [00:13] qualcosa di più? [00:13] <^Spider^> un rolex? [00:13] ma è già tanto eh [00:13] <^Spider^> beh ma tu tanto hai la chiave [00:14] secondo me, figaro, potresti provare anche con 5 xor [00:14] forse il pc regge [00:14] <^Spider^> mmm magari usi 2 thread e ne fai fare 2 ad uno e 3 all'altro [00:14] <^Spider^> così divide i compiti [00:15] beh sì, ma...il vb è multithreaded vero? il vb.net forse sì... [00:15] * AndreaGeddon has joined #crack-it [00:15] * ChanServ sets mode: +o AndreaGeddon [00:15] we [00:15] basta [00:15] dai [00:15] parlarne [00:15] ziaaaaao AndreaGeddon! [00:15] aahhhh [00:15] se no alla fine si muore [00:15] <^Spider^> ciao geddon! [00:15] ahh [00:15] * SiberianSTAR has joined #crack-it [00:15] hi all [00:15] <^Spider^> abbiamo trovato pane per i tuoi denti [00:15] we albe, sempre in pstn? [00:15] ciao [00:15] Geddon [00:16] sì, porc... [00:16] Salve [00:16] c'e' lo fatta [00:16] ahhahahhh [00:16] il byte del CHAR [00:16] ahhhhhh [00:16] FINALMENTE [00:16] DIOOOOOOOOO [00:16] GRAZ [00:17] <^Spider^> c'è lai fatta? [00:17] si [00:17] <^Spider^> e cosa esce fuori? [00:17] XORA [00:17] grandee!!! [00:17] come hai fatto? [00:17] alla fine qual era l'errore? [00:17] ehhe [00:17] ho aggiunto un numero [00:17] ramdomizzato [00:17] cosi sara' ancora + difficile [00:17] alla variabile del char [00:17] stesso [00:18] ah! [00:18] char xor char + ramdom [00:18] ottimo! [00:18] che ne pensi? [00:18] beh così è veramente inespugnabile [00:18] ma secondo me si puo' fare di meglio [00:18] beh [00:18]