Hi Leute,
es gibt ja diverse Seiten wie uploaded.to oder directupload.net, auf denen man Dateien hochladen kann und dann der breiten Masse wiederum zum Download anbieten kann.
Wie kommen diese Seiten an diese merkwürdigen Strings, welche die Datei identifizieren und dann im DownloadLink auftauchen?
Kann man diese Strings knacken, bzw. zurückrechnen um eventuell auch noch an andere Daten zu kommen?
Hier mal son Code von uploaded.to:
h86vu1r1opacbop595hvfvcjnpipijuv
Gruß
Scarabol
Buchstabencode von Datei/Bildhostern knacken?
Buchstabencode von Datei/Bildhostern knacken?
Abgeschlossen Projekte:
Schreibmaschine, Bildschirmlupe, Wings3DtoOgreMeshConverter
Watch: PureArea
PB-V: 4
WinXP
Schreibmaschine, Bildschirmlupe, Wings3DtoOgreMeshConverter
Watch: PureArea
PB-V: 4
WinXP
Ich schätze mal, daß irgendein Hash- oder Pseudo-Zufallsverfahren verwendet wird, um einen eindeutigen String zu generieren, und hinter dem wird dann auf dem Server eine Referenz auf eine Datei abgelegt. Nix besonderes also.
Und Du kannst natürlich beliebige Codes ausprobieren, wenn Du Glück hast, wirst Du auf irgendwas stoßen, aber rechne einfach mal aus, wie viele Möglichkeiten Du für solch einen String hast, und Du wirst sehen, daß die Wahrscheinlichkeit, auf was brauchbares zu stoßen, nicht gerade groß ist
Und Du kannst natürlich beliebige Codes ausprobieren, wenn Du Glück hast, wirst Du auf irgendwas stoßen, aber rechne einfach mal aus, wie viele Möglichkeiten Du für solch einen String hast, und Du wirst sehen, daß die Wahrscheinlichkeit, auf was brauchbares zu stoßen, nicht gerade groß ist
ZeHa hat bisher kein Danke erhalten.
Klicke hier, wenn Du wissen möchtest, woran ihm das vorbeigeht.
Dein obiges Beispiel hat 32 Zeichen. Jetzt hast Du pro Zeichen wohl alle 26 Buchstaben (a-z) + 10 Ziffern (0-9), das macht 36 mögliche Zeichen. Insgesamt gibt es also für solch einen Code (sofern er tatsächlich auf 32 Zeichen begrenzt ist und nicht auch noch variabel sein kann in der Länge) 36^32 Möglichkeiten.
Das sind 6,33 * 10^49 verschiedene Strings.
Dateien sind vielleicht... sagen wir mal... 63.300 hochgeladen. Also 6,33 * 10^5 Dateien. Die Wahrscheinlichkeit, bei der Eingabe eines beliebigen Codes tatsächlich auf eine Datei zu stoßen, würde dann also 1:10^44 sein. 10^44 sind eine Eins und 44 Nullen. Viel Glück
PS: Die Wahrscheinlichkeit, einen 6er im Lotto zu gewinnen, liegt bei 1:10068347520, da hast Du sicherlich mehr Chancen
EDIT: Falsch gerechnet (was Lotto angeht), siehe Falos Beitrag weiter unten... trotzdem, im Vergleich zur obigen Wahrscheinlichkeit ist der Unterschied sogar vernachlässigbar
Das sind 6,33 * 10^49 verschiedene Strings.
Dateien sind vielleicht... sagen wir mal... 63.300 hochgeladen. Also 6,33 * 10^5 Dateien. Die Wahrscheinlichkeit, bei der Eingabe eines beliebigen Codes tatsächlich auf eine Datei zu stoßen, würde dann also 1:10^44 sein. 10^44 sind eine Eins und 44 Nullen. Viel Glück
PS: Die Wahrscheinlichkeit, einen 6er im Lotto zu gewinnen, liegt bei 1:10068347520, da hast Du sicherlich mehr Chancen
EDIT: Falsch gerechnet (was Lotto angeht), siehe Falos Beitrag weiter unten... trotzdem, im Vergleich zur obigen Wahrscheinlichkeit ist der Unterschied sogar vernachlässigbar
Zuletzt geändert von ZeHa am 06.01.2008 20:37, insgesamt 2-mal geändert.
ZeHa hat bisher kein Danke erhalten.
Klicke hier, wenn Du wissen möchtest, woran ihm das vorbeigeht.
-
PMTheQuick
- Beiträge: 630
- Registriert: 05.05.2005 19:06
Re: Buchstabencode von Datei/Bildhostern knacken?
Ja kann ich. Sie verschlüsseln den Dateinamen. Z.b. Mein kleiner Projekthoster (siehe Laberecke Easy Mirror), hat auch kryptische Links. Es funktioniert etwa so (Bei mir):Scarabol hat geschrieben:Hi Leute,
es gibt ja diverse Seiten wie uploaded.to oder directupload.net, auf denen man Dateien hochladen kann und dann der breiten Masse wiederum zum Download anbieten kann.
Wie kommen diese Seiten an diese merkwürdigen Strings, welche die Datei identifizieren und dann im DownloadLink auftauchen?
Kann man diese Strings knacken, bzw. zurückrechnen um eventuell auch noch an andere Daten zu kommen?
Hier mal son Code von uploaded.to:
h86vu1r1opacbop595hvfvcjnpipijuv
Gruß
Scarabol
Original -> Verschlüsselung -> In Zahlen umwandeln (ASCII) -> Verschlüsselung -> Verschlüsselung -> 2-stellige Zahl hinzufügen (Salt) -> Verschlüsselung -> In Zahlen umwandeln (ASCII) -> Ergebnis
Zurückverschlüsseln? Entweder Try & Error, oder FTP hacken, aber darauf will ich nicht weiter eingehen, da ich mir hier keinen Bann holen will. (Zu den Mod's zuzwinker
)Gruss
PMTheQuick
Nenene, nu mal mal den Lottosechser nicht unerreichbarer machen als er ohnehin schon ist. Die Wahrscheinlichkeit für nen 6er ist exakt 1 : 13.983.816 und willste auch noch die Superzahl hängst du noch eine Null an. Nix 10 Milliarden.ZeHa hat geschrieben:PS: Die Wahrscheinlichkeit, einen 6er im Lotto zu gewinnen, liegt bei 1:10068347520, da hast Du sicherlich mehr Chancen
:::: WIN 10 :: PB 5.73 :: (x64) ::::
Jo hab's grad gemerkt, daß ich mich da etwas verrechnet hab
Naja aber egal wie, die Wahrscheinlichkeit, im Lotto ordentlich abzusahnen ist nach wie vor weitaus höher, als eine Datei auf 'nem Filehoster zu finden.
Naja aber egal wie, die Wahrscheinlichkeit, im Lotto ordentlich abzusahnen ist nach wie vor weitaus höher, als eine Datei auf 'nem Filehoster zu finden.
ZeHa hat bisher kein Danke erhalten.
Klicke hier, wenn Du wissen möchtest, woran ihm das vorbeigeht.
Zumindest kein Verschlüsseln im Sinne von "später wieder zu entschlüsseln". Eher was Einwegmäßiges, und jeder Identifier wird dann in einer Datenbank einer Datei zugeordnet.
ZeHa hat bisher kein Danke erhalten.
Klicke hier, wenn Du wissen möchtest, woran ihm das vorbeigeht.
