sv.onlinewebcreations.com

CuriousU utmanade eleverna att få en kod genom hacking eller förbryllande. Med den koden kan du anmäla dig gratis till sommarskolan. Under tiden har "hack rabattkoden" knäckt och vinnaren är känd. Den franska studenten Julien Robert är den lyckliga vinnaren av CuriousU. Han vann priset genom att spricka koden.

Det var två sätt att få en kod. Det första sättet var att försöka få rätt kod genom "brute force hacking", dvs alla möjliga kombinationer av tillgängliga tecken. Det andra sättet var att lösa ett dolt pussel på CuriousU-webbplatsen. flera studenter har förbryllat.

Hur krossade Julien Robert koden?
(på engelska)

- Jag har först tittat på tävlingssidan och skapat en ordbok med "crunch" tack vare tipsen: börja med en X, 6 tecken lång. Jag skulle försöka att bruteforce lösenordet. Jag har dock antagit att vara en stor bokstav som ledde oss till 60 466 176 möjligheter brutal-force

- När jag var på valideringssidan såg jag att det bara fanns en html-form så att den inte fungerar. Det var konstigt att det fanns en tagg inuti sidan. Koden kontrollerades och, tack vare funktionen Generate () i JavaScript-filen (bcrypt.js), har jag härledt att hash-variabeln var bCrypt hash, var koden för koden till hittades.

- Jag har valt att använda HashCat för att spricka denna hash eftersom det är "Världens snabbaste och mest avancerade GPGPU-baserade lösenordåterställning" (ett sätt snabbare än John the Ripper). Jag var dock brute-forceing vid 47 ord / s (med en i7 6500U).

- Slutligen tack vare ett annat tips ("du kanske vill försöka som ett sista tecken").

Hur som helst, tack för det! Jag är så lycklig att göra en CuriousU då en Kick-in och äntligen en kandidatexamen vid University of Twente!

Julien Robert är en framtida UT-student som startar sin kandidatexamen i teknisk datavetenskap efter inlägget i augusti 2016.

CuriousU

I augusti är andra utgåvan av sommarskolan i festivalstil. CuriousU äger rum i år 14-23 augusti. För mer information se www.utwente.nl/curiousu

Top