PureBoard

Hi Leute,

es gibt ja diverse Seiten wie uploaded.to oder directupload.net, auf denen man Dateien hochladen kann und dann der breiten Masse wiederum zum Download anbieten kann.

Wie kommen diese Seiten an diese merkwürdigen Strings, welche die Datei identifizieren und dann im DownloadLink auftauchen?

Kann man diese Strings knacken, bzw. zurückrechnen um eventuell auch noch an andere Daten zu kommen?

Hier mal son Code von uploaded.to:
h86vu1r1opacbop595hvfvcjnpipijuv

Gruß
Scarabol

@Scarabol
Wieso willst du denn das wissen?

Ich schätze mal, daß irgendein Hash- oder Pseudo-Zufallsverfahren verwendet wird, um einen eindeutigen String zu generieren, und hinter dem wird dann auf dem Server eine Referenz auf eine Datei abgelegt. Nix besonderes also.

Und Du kannst natürlich beliebige Codes ausprobieren, wenn Du Glück hast, wirst Du auf irgendwas stoßen, aber rechne einfach mal aus, wie viele Möglichkeiten Du für solch einen String hast, und Du wirst sehen, daß die Wahrscheinlichkeit, auf was brauchbares zu stoßen, nicht gerade groß ist

Dein obiges Beispiel hat 32 Zeichen. Jetzt hast Du pro Zeichen wohl alle 26 Buchstaben (a-z) + 10 Ziffern (0-9), das macht 36 mögliche Zeichen. Insgesamt gibt es also für solch einen Code (sofern er tatsächlich auf 32 Zeichen begrenzt ist und nicht auch noch variabel sein kann in der Länge) 36^32 Möglichkeiten.

Das sind 6,33 * 10^49 verschiedene Strings.

Dateien sind vielleicht... sagen wir mal... 63.300 hochgeladen. Also 6,33 * 10^5 Dateien. Die Wahrscheinlichkeit, bei der Eingabe eines beliebigen Codes tatsächlich auf eine Datei zu stoßen, würde dann also 1:10^44 sein. 10^44 sind eine Eins und 44 Nullen. Viel Glück


PS: Die Wahrscheinlichkeit, einen 6er im Lotto zu gewinnen, liegt bei 1:10068347520, da hast Du sicherlich mehr Chancen
EDIT: Falsch gerechnet (was Lotto angeht), siehe Falos Beitrag weiter unten... trotzdem, im Vergleich zur obigen Wahrscheinlichkeit ist der Unterschied sogar vernachlässigbar

Scarabol hat geschrieben:Hi Leute,

es gibt ja diverse Seiten wie uploaded.to oder directupload.net, auf denen man Dateien hochladen kann und dann der breiten Masse wiederum zum Download anbieten kann.

Wie kommen diese Seiten an diese merkwürdigen Strings, welche die Datei identifizieren und dann im DownloadLink auftauchen?

Kann man diese Strings knacken, bzw. zurückrechnen um eventuell auch noch an andere Daten zu kommen?

Hier mal son Code von uploaded.to:
h86vu1r1opacbop595hvfvcjnpipijuv

Gruß
Scarabol

Ja kann ich. Sie verschlüsseln den Dateinamen. Z.b. Mein kleiner Projekthoster (siehe Laberecke Easy Mirror), hat auch kryptische Links. Es funktioniert etwa so (Bei mir):

Original -> Verschlüsselung -> In Zahlen umwandeln (ASCII) -> Verschlüsselung -> Verschlüsselung -> 2-stellige Zahl hinzufügen (Salt) -> Verschlüsselung -> In Zahlen umwandeln (ASCII) -> Ergebnis

Zurückverschlüsseln? Entweder Try & Error, oder FTP hacken, aber darauf will ich nicht weiter eingehen, da ich mir hier keinen Bann holen will. (Zu den Mod's zuzwinker )

Gruss
PMTheQuick

ZeHa hat geschrieben:PS: Die Wahrscheinlichkeit, einen 6er im Lotto zu gewinnen, liegt bei 1:10068347520, da hast Du sicherlich mehr Chancen

Nenene, nu mal mal den Lottosechser nicht unerreichbarer machen als er ohnehin schon ist. Die Wahrscheinlichkeit für nen 6er ist exakt 1 : 13.983.816 und willste auch noch die Superzahl hängst du noch eine Null an. Nix 10 Milliarden.

Jo hab's grad gemerkt, daß ich mich da etwas verrechnet hab
Naja aber egal wie, die Wahrscheinlichkeit, im Lotto ordentlich abzusahnen ist nach wie vor weitaus höher, als eine Datei auf 'nem Filehoster zu finden.

Ich glaube nicht daß das verschlüsselte Dasteinamen sind, die länge von 32 Zeichen (wenn ich mich nicht verzählt habe) spricht eher für eine GUID (Global unique identifyer).

Zumindest kein Verschlüsseln im Sinne von "später wieder zu entschlüsseln". Eher was Einwegmäßiges, und jeder Identifier wird dann in einer Datenbank einer Datei zugeordnet.

Vielleicht ein MD5-Hash?