V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  lihongjie0209  ›  全部回复第 1 页 / 共 78 页
回复总数  1543
1  2  3  4  5  6  7  8  9  10 ... 78  
2020-01-19 12:06:08 +08:00
回复了 zzzmh 创建的主题 Java 问个问题, Java 有没有办法接入 gpu 运算,想写个暴力破解压缩包
@augustheart #42 具体要看楼主的取舍了, 如果黑盒测试, 那么瓶颈在 IO. 如果白盒测试(针对具体每个压缩文件类型以及加密算法), 那么瓶颈在研发难度以及时间.
2020-01-19 12:02:37 +08:00
回复了 zzzmh 创建的主题 Java 问个问题, Java 有没有办法接入 gpu 运算,想写个暴力破解压缩包
@augustheart #42 是的, 如果黑盒测试这种浪费和低效是无法避免的.
2020-01-19 11:52:34 +08:00
回复了 zzzmh 创建的主题 Java 问个问题, Java 有没有办法接入 gpu 运算,想写个暴力破解压缩包
@augustheart 看一下 40 楼, 忘记 @你了
2020-01-19 11:51:22 +08:00
回复了 zzzmh 创建的主题 Java 问个问题, Java 有没有办法接入 gpu 运算,想写个暴力破解压缩包
@bagel #23 按照黑盒测试, 使用 zip4j 作为 zip 文件的类库, 每次尝试解压都会读取一个 1024 * 4 的 buff, 读取之后进行 AES 校验, 失败抛出密码错误异常. 那么假设你的字典有 10000 项, 那么你需要进行 10000 次 read, 也就是 10000 次 IO(排除 JVM 对 IO 的优化).

参考: net.lingala.zip4j.tasks.AbstractExtractFileTask#unzipFile
2020-01-19 11:46:02 +08:00
回复了 zzzmh 创建的主题 Java 问个问题, Java 有没有办法接入 gpu 运算,想写个暴力破解压缩包
@augustheart #29

我之前认为楼主用的是类似 zip4j 之类的库, 然后尝试解压, 抛出异常进行下一次尝试.

目前看来提取关键信息然后尝试那么就需要楼主手动进行这些二进制数据的解析.

我同时查了一下 John the Ripper, 也是用来暴力破解的, 按照 https://stackoverflow.com/questions/15442565/how-do-you-get-the-password-hash-of-a-zip-file 上面的说法, 它会提取类似你说的关键信息


```
Output Line Format:
*
* For type = 0 for files encrypted with "rar -hp ..." option
* archive_name:$RAR3$\*type\*hex(salt)\*hex(partial-file-contents):type::
::archive_name
*
* For type = 1 for files encrypted with "rar -p ..." option
* archive_name:$RAR3$\*type\*hex(salt)\*hex(crc)\*PACK_SIZE\*UNP_SIZE\*0\*
archive_name\*offset-for-ciphertext\*method:type::file_name
*
* or
*
* archive_name:$RAR3$\*type\*hex(salt)\*hex(crc)\*PACK_SIZE\*UNP_SIZE\*1\*
hex(full encrypted file)\*method:type::file_name

```

前两种格式的关键信息和你说的类似, 但是它会有一种变体, 也就是最后一个, 需要读取整个文件 `hex(full encrypted file)`.


最后还是很感谢这种有意义的讨论, 学到了不少东西
2020-01-19 11:24:36 +08:00
回复了 zzzmh 创建的主题 Java 问个问题, Java 有没有办法接入 gpu 运算,想写个暴力破解压缩包
@augustheart #30 好的, 我去研究一下
2020-01-19 11:00:05 +08:00
回复了 zzzmh 创建的主题 Java 问个问题, Java 有没有办法接入 gpu 运算,想写个暴力破解压缩包
@lsastaaa #26 参考 #11
2020-01-19 10:35:32 +08:00
回复了 zzzmh 创建的主题 Java 问个问题, Java 有没有办法接入 gpu 运算,想写个暴力破解压缩包
@bibitiger #20 嗯, 高级一点可以这么玩. 不过从楼主的问题来看应该是想黑盒暴力破解.
2020-01-19 10:21:37 +08:00
回复了 zzzmh 创建的主题 Java 问个问题, Java 有没有办法接入 gpu 运算,想写个暴力破解压缩包
@crystom #15 可能, 要看具体的压缩文件类型和库实现方式, 不过 IO 仍然是大头
2020-01-19 10:19:37 +08:00
回复了 zzzmh 创建的主题 Java 问个问题, Java 有没有办法接入 gpu 运算,想写个暴力破解压缩包
@bagel #14 眼睛不好去读题
2020-01-19 10:17:53 +08:00
回复了 zzzmh 创建的主题 Java 问个问题, Java 有没有办法接入 gpu 运算,想写个暴力破解压缩包
@bagel #10 楼主的做法是 : 从 0 开始逐个测试密码 密码不对就接着试的那种, 不管你使用的是那种加密算法, 都当做黑盒破解
2020-01-19 10:16:25 +08:00
回复了 zzzmh 创建的主题 Java 问个问题, Java 有没有办法接入 gpu 运算,想写个暴力破解压缩包
@augustheart #7 那么假设读取到内存之后测试密码耗时为 0, 那么程序的主要耗时是第一个读取文件到内存 + 生成 N 位字符串的排列.

假如我们需要破解一个 1GB 的压缩文件, 那么你需要的 IO 时间肯定是 ms 级别的, 但是循环的时间可能都不到 ms
2020-01-19 09:56:05 +08:00
回复了 zzzmh 创建的主题 Java 问个问题, Java 有没有办法接入 gpu 运算,想写个暴力破解压缩包
我觉得你的思路跑偏了.

暴力破解属于 IO 密集型任务, 读取文件是主要耗时, 你所谓的算力在暴力破解中只是一个 for 循环的事情用来生成下一个密码.

我们可以假设一个极端的情况, 你提前生成好了 6 位密码的所有可能排列, 那么是不是说你就知道密码是什么了? 当然不是, 你必须把文件打开, 然后测试你生成的密码. 所以暴力破解文件密码不存在任何算力瓶颈.
2020-01-17 13:41:52 +08:00
回复了 Poto 创建的主题 程序员 [请教] 脚本-当前文件夹下将 webp 格式批量转换成 jpg 或 png 格式
一个 for 循环搞定, 有什么问题吗? 不知道用什么 library 吗?
2020-01-17 09:39:13 +08:00
回复了 pythonee 创建的主题 Linux chroot 大家一般在什么场景用
每个进程都维护一个 PCB, PCB 中有一个字段 root, 当你访问 /opt 的时候, / 就是这个 root.

所以这个只能做到文件系统的一个隔离. 你如果要限制 CPU, 限制内存, 还有网络端口号的命名空间, 那么你使用 chroot 是没办法实现的.
2020-01-16 10:44:57 +08:00
回复了 PixelMage 创建的主题 程序员 [讨论] 在业务系统中写了 e2e 测试,还需要写单元测试吗?
@index90 #9 感谢回复, 我比较好奇你们的 service 层和 dao 层是做单元测试的.
2020-01-16 10:43:42 +08:00
回复了 lihongjie0209 创建的主题 程序员 小程序敏感词检测耗时 920ms, 你们遇到这种情况怎么处理
@royzxq #5 嗯
2020-01-16 10:36:01 +08:00
回复了 fanrong 创建的主题 新手求助 mysql 是否能支撑亿级用户访问?
没见过用户访问只靠数据库撑起来的, 你反向代理撑不起来怎么办, 你应用撑不起来怎么办
2020-01-16 10:26:13 +08:00
回复了 lihongjie0209 创建的主题 程序员 小程序敏感词检测耗时 920ms, 你们遇到这种情况怎么处理
@lidongyx #1 不管你用什么方式调用, 微信的接口返回时间都是 900ms
2020-01-16 10:25:42 +08:00
回复了 lihongjie0209 创建的主题 程序员 小程序敏感词检测耗时 920ms, 你们遇到这种情况怎么处理
@duuu #2 这个表单提交完之后就进入到相关流程了, 无法异步处理(比如异步检测敏感词,发现之后再删除)
1  2  3  4  5  6  7  8  9  10 ... 78  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1268 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 34ms · UTC 17:48 · PVG 01:48 · LAX 09:48 · JFK 12:48
Developed with CodeLauncher
♥ Do have faith in what you're doing.