• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

Криптография

Статья MD5 Algorithm

  • 6 877
  • 6
Привет, сейчас речь пойдет про разбор и реализацию алгоритма хеширования md5 на языке C++. Сам алгоритм раньше широко применялся для проверки целостности информации и для хранения паролей, пока его не признали небезопасным.
Историю алгоритма вы можете прочитать на Википедии: .

Эта статья написана для начинающих, которым интересно как этот алгоритм работает изнутри и как его реализовать. Моя реализация алгоритма является обучающей, то есть код работает не так быстро, но позволяет понять как устроен md5. От читателей требуется базовое знание C++ и минимальный опыт работы с памятью и указателями. Начнем.

Алгоритм состоит из нескольких шагов, которые мы сейчас рассмотрим и сразу же реализуем.

Step 0

Сам алгоритм принимает на вход двоичную последовательность любой длины. Мы же будем решать немного иную задачу. А именно, на вход нашей программы...

Статья Прячем стегосообщение в обложке альбома MP3 файла

  • 2 614
  • 2
Стеганография подразумевает под собой сокрытие факта передачи сообщения либо его маскировка. Исходя из смысла данного принципа и учитывая множество способов внедрения стегосообщений, можно комбинировать стегометоды и получать разные вариативные последовательности стегошифров. В качестве стегоконтейнера в рамках данной статьи будет использоваться файл формата MP3.

MP3 (более точно, англ. MPEG-1/2/2.5 Layer 3; но не MPEG-3) – это формат файла для хранения аудиоинформации. MP3-файл состоит из нескольких фрагментов (фреймов) MP3, которые, в свою очередь, состоят из заголовка и блока данных. В начале MP3-файла содержатся специальные теги – ID3-метаданные. Они являются ничем иным как метками в границах MP3-файла (в начале и/или в конце). В них может быть записана информация об авторстве, альбоме, годе выпуска, обложка альбома и текст песни и прочая информация о треке. Строки разделяются нулями или пробелами. Неиспользуемые поля заполняются как пустые строки.

Существуют следующие...

Каталог Cryptography / Криптография: каталог статей "list of articles"

Soft Шифрование файлов с EncryptPad.

  • 9 946
  • 1
Всем доброго времени суток уважаемые участники форума. Сегодня рассмотрим простое в использование приложение - EncryptPad, которое позволяет шифровать текст, фотографии или архивы с помощью пароля, ключевого файла либо с помощью обоих средств.
Да некоторые скажут, что существуют и аналоги таких программ, но сегодня рассмотрим именно эту утилиту.

Введение. Потребность в шифрование информации.
В цифровом мире открытый текст является “лакомой” целью для злоумышленника.
Хранение чего-либо важного в открытом виде означает, очевидно, что каждый может это прочитать,но, сейчас есть много бесплатных и простых способов сохранить ваши данные в более безопасном состоянии и именно сегодня мы рассмотрим инструмент для сохранение ваших файлов от чужих глаз.

Управление шифрованием.
Во-первых, вы можете установить пароль, который нужно...

Soft Обфускаторы Pyobfx,Pyarmor и Graffiti

  • 5 830
  • 1
Приветствую Уважаемых жителей Codeby.
Обзор будет посвящён некоторым новинкам из софта,задачей которого является обфускация кода
Прежде чем тестировать,сгенерируем payload для теста.

Код его выглядит так.
vertpy1.png
Больше всего времени было отнято инструментом PyObfx.
Создан он одноимённой командой.
Предназначен он для обфускации небольших скриптов на python.
Честно,с ним потерпел полное фиаско.
pyobfx.png
Инструмент не справляется с файлами с объёмным кодом.
Не смог он ничего сделать и с тестовым payload по причине того,что в последнем уже применена кодировка base64.
pyobfx1.png
Пришлось воспользоваться тестовым простеньким скриптом из его же директории test
Видим код и его выполнение.
pyobfx2.png
А это уже с обфускацией, но функция сжатия не сработала (заявлено,что работает c gz,bz2 и lzma)
Но ,тем не менее,выполняется.
pyobfx3.png
Выводы пока делать рано,проект молодой и скорее всего,его развитие продолжится.
Если будете...

Статья Sacrifice - URL обфускатор

  • 8 639
  • 40
Приветствую всех! Я искал в интернете инструменты для обфускации url адресов, но я не нашел таких, и решил написать свой.
Найти вы его сможете тут
Код:
https://git.codeby.net/Tayrus/Sacrifice/
Или внизу статьи.

Обычно я объясняю свой код, но не сегодня)

Для работы нужен python3 версии, библиотеки colorama и termcolor.

Запустим скрипт:

Пока что я добавил 2 метода обфускации, но если этот проект будет пользоваться спросом, то ВОЗМОЖНО добавлю еще пару методов.

Я выбираю 1 метод, далее нас просят ввести адрес сайта куда будет вести ссылка:

2018-11-08_13-07-11.png


Я выбрал facebook.com. Теперь мы можем смешать наш адрес с адресом google.com(можете изменить на свой):

2018-11-08_13-07-21.png


Скрипт нам выдал ссылку. Вставим ее в адресную строку и посмотрим куда она нас приведет:

2018-11-08_13-07-38.png


Жмем "Enter":

2018-11-08_13-07-49.png


Открылся facebook.com.

Теперь давайте попробуем 2-ой метод, ссылка будет вести на github и миксовать мы не...

Статья Простейший криптоанализ простейшего шифра

  • 3 607
  • 1
Привет, форум. Давненько я не писал статьи, но на это были свои причины. В этой статье я решил рассказать о том, как с помощью простейших дедуктивных умозаключений мне удалось взломать шифр, возможно Вам будет, что подчерпнуть для себя. Я не являюсь экспертом в области криптографии, поэтому у меня могут быть какие-либо ошибки и неточности в статье. Пишите в комментарии - поправлю, если что-то серьёзное.

Введение

Одним солнечным днём, я решил поиграть в одну многопользовательскую игру, назовём её N. Играть в неё было неинтересно, и я чисто из любопытства решил создать свой чит-лаунчер для этой игры с различными шифками. Благо, в интернете есть много читов для данной игры, поэтому создавать их не пришлось. Нужно было только внедрить их, а лаунчер этой игры не позволял внедряться в процесс и проверял папку (да, можно конечно было сделать это простой установкой прав дебаг режима, но как вы узнаете дальше, мне не особо хотелось заглядывать в...

Статья [Сryptography for beginners] - Часть 2. Простые шифры.

  • 8 059
  • 24
Всем привет дорогие друзья и пассивные читатели нашего прекрасного форума!
Сегодня мы продолжим нашу речь о криптографии и поговорим о самых простейших алгоритмах шифрования.

[1] - Шифр цезаря.


Этот шифр подразумевает собой своеобразный сдвиг на n букв и является очень популярным(не в использовании). Давайте разберем его логику подробней. Представим что нам нужно зашифровать слово
Код:
CODEBY

Шифр цезаря - в нем каждый символ заменяется другим символом, который находится (как я говорил ранее на n позиций левее или правее) на постоянном числе позиций. Т.е. если была буква D и если ее сдвинуть на 5 позиций влево, то мы получим - Y. И в нашем случае Y - это зашифрованное D.

Статья [Начинающим] - Криптография. Введение.

  • 15 795
  • 24
Всем привет дорогие друзья! Сегодня я решил поведать тем, кто только начал свой долгий путь о криптографии.

-------------------------------------------------------------------------------------------------

[1] - Что изучает криптография.

Если говорить простыми словами, то
Криптография - наука изучающая методы обеспечения безопасности информации.

А если более заморочено, то wikipedia говорит нам:
Криптография - наука о методах обеспечения конфеденциальности(невозможности прочтения информации посторонним), целостности данных (невозможности незаметного изменения...