Notice: file_put_contents(): Write of 2023 bytes failed with errno=28 No space left on device in /var/www/tgoop/post.php on line 50

Warning: file_put_contents(): Only 8192 of 10215 bytes written, possibly out of free disk space in /var/www/tgoop/post.php on line 50
ژوپیتـر اِی‌پی‌آی | Jupiter API@jupiterAPI P.932
JUPITERAPI Telegram 932
tgoop.com » United States » ژوپیتـر اِی‌پی‌آی | Jupiter API » Telegram web » Post 932
ژوپیتـر اِی‌پی‌آی | Jupiter API
#چالش جایزه دار
🎁 اولین نفر که چالش رو حل کنه و جواب رو در کامنت ها بفرسته 500 هزار تومن جایزه میبره.
زمان تقریبی برای حل : روش اول - 1 ساعت | روش دوم - 3 ساعت | بروت فورس - inf

مصطفی فکر میکنه که خیلی حرفه ایه و با الکی کد زدن و انکد کردن دیتاها باعث امنیتشون میشه درحالی که هیچی از رمزنگاری حالیش نمیشه. دیجی کالا اومده مصطفی رو استخدام کرده و شما بهشون هشدار دادید ک چیزی بلد نیس ولی اونا کدنویسیو دادن دست مصطفی. شما به طریقی به بکاپ سرور و در نتیجه دیتابیس و کد مصطفی دسترسی پیدا کردید. برای اثبات نوب بودنش میخاید رمز ادمین رو هم در بیارین. یه رکورد توی جدول هست:
+----------+--------------------------------------------------------------------+
| username | password |
+----------+--------------------------------------------------------------------+
| admin | 8795851641635948974738997983906642458596436314039097169484447744 |
+----------+--------------------------------------------------------------------+
از طرفی برای سادگی میدونید که همه پردازش ها عدد صحیحه. یعنی هم رمز و هم رمز انکد شده یه عدد 64 رقمیه. و اینو تو کدای مصطفی پیدا کردید:
import math
from mpmath import mp
mp.dps = 100
...
shash = user['password']
test = math.floor(mp.sin(input_password ^ 123456789012345678901234567890) * 10 ** 64)
if shash == test:
     success_login()
else:
    fail_login()
    return
...

لطفا تمام تلاشتونو بکنین که مصطفی بیرون انداخته بشه و با داشتن رمز به اطلاعات یوزر ادمین دسترسی پیدا کنید.

📌 اولین نفر که جواب رو تا ساعت 12 شب 30 مرداد توی کامنت ها بفرسته و جوابشو تایید کنم میاد پیوی 500 هزار تومن میدمش و جوابو میزارم کانال. بعد از اون تایم جایزه ای نداره.
⚠️ تابع یک به یک نیست. ممکنه به یکی از صد تا جواب ممکن دست بیابید. ولی فقط یکی از اونها کافیه تا شما دسترسی کامل به بخش ادمین داشته باشید پس محاسبه هرکدوم کفایت میکنه.
🔖 هدف: دید بهتر برای رعایت امنیت دیتابیس ها
@Av_id
📌 @jupiterAPI
www.tgoop.com/jupiterAPI/932
745 viewsAvid, edited  



tgoop.com/jupiterAPI/932
Create:
Last Update:

#چالش جایزه دار
🎁 اولین نفر که چالش رو حل کنه و جواب رو در کامنت ها بفرسته 500 هزار تومن جایزه میبره.
زمان تقریبی برای حل : روش اول - 1 ساعت | روش دوم - 3 ساعت | بروت فورس - inf

مصطفی فکر میکنه که خیلی حرفه ایه و با الکی کد زدن و انکد کردن دیتاها باعث امنیتشون میشه درحالی که هیچی از رمزنگاری حالیش نمیشه. دیجی کالا اومده مصطفی رو استخدام کرده و شما بهشون هشدار دادید ک چیزی بلد نیس ولی اونا کدنویسیو دادن دست مصطفی. شما به طریقی به بکاپ سرور و در نتیجه دیتابیس و کد مصطفی دسترسی پیدا کردید. برای اثبات نوب بودنش میخاید رمز ادمین رو هم در بیارین. یه رکورد توی جدول هست:
+----------+--------------------------------------------------------------------+
| username | password |
+----------+--------------------------------------------------------------------+
| admin | 8795851641635948974738997983906642458596436314039097169484447744 |
+----------+--------------------------------------------------------------------+
از طرفی برای سادگی میدونید که همه پردازش ها عدد صحیحه. یعنی هم رمز و هم رمز انکد شده یه عدد 64 رقمیه. و اینو تو کدای مصطفی پیدا کردید:

import math
from mpmath import mp
mp.dps = 100
...
shash = user['password']
test = math.floor(mp.sin(input_password ^ 123456789012345678901234567890) * 10 ** 64)
if shash == test:
     success_login()
else:
    fail_login()
    return
...

لطفا تمام تلاشتونو بکنین که مصطفی بیرون انداخته بشه و با داشتن رمز به اطلاعات یوزر ادمین دسترسی پیدا کنید.

📌 اولین نفر که جواب رو تا ساعت 12 شب 30 مرداد توی کامنت ها بفرسته و جوابشو تایید کنم میاد پیوی 500 هزار تومن میدمش و جوابو میزارم کانال. بعد از اون تایم جایزه ای نداره.
⚠️ تابع یک به یک نیست. ممکنه به یکی از صد تا جواب ممکن دست بیابید. ولی فقط یکی از اونها کافیه تا شما دسترسی کامل به بخش ادمین داشته باشید پس محاسبه هرکدوم کفایت میکنه.
🔖 هدف: دید بهتر برای رعایت امنیت دیتابیس ها
@Av_id
📌 @jupiterAPI

BY ژوپیتـر اِی‌پی‌آی | Jupiter API


Share with your friend now:
tgoop.com/jupiterAPI/932

View MORE
Open in Telegram


Telegram News

Date: |

Among the requests, the Brazilian electoral Court wanted to know if they could obtain data on the origins of malicious content posted on the platform. According to the TSE, this would enable the authorities to track false content and identify the user responsible for publishing it in the first place. Read now With Bitcoin down 30% in the past week, some crypto traders have taken to Telegram to “voice” their feelings. Clear Ng was convicted in April for conspiracy to incite a riot, public nuisance, arson, criminal damage, manufacturing of explosives, administering poison and wounding with intent to do grievous bodily harm between October 2019 and June 2020.
from us


#چالش جایزه دار

 ژوپیتـر اِی‌پی‌آی | Jupiter API TG
web: 932
ژوپیتـر اِی‌پی‌آی | Jupiter API.Telegram web
ژوپیتـر اِی‌پی‌آی | Jupiter API Telegram TG Channel
Telegram Updated:
Telegram ژوپیتـر اِی‌پی‌آی | Jupiter API
FROM American