ژوپیتـر اِی‌پی‌آی | Jupiter API

#چالش جایزه دار
🎁 اولین نفر که چالش رو حل کنه و جواب رو در کامنت ها بفرسته 500 هزار تومن جایزه میبره.
زمان تقریبی برای حل : روش اول - 1 ساعت | روش دوم - 3 ساعت | بروت فورس - inf

مصطفی فکر میکنه که خیلی حرفه ایه و با الکی کد زدن و انکد کردن دیتاها باعث امنیتشون میشه درحالی که هیچی از رمزنگاری حالیش نمیشه. دیجی کالا اومده مصطفی رو استخدام کرده و شما بهشون هشدار دادید ک چیزی بلد نیس ولی اونا کدنویسیو دادن دست مصطفی. شما به طریقی به بکاپ سرور و در نتیجه دیتابیس و کد مصطفی دسترسی پیدا کردید. برای اثبات نوب بودنش میخاید رمز ادمین رو هم در بیارین. یه رکورد توی جدول هست:
+----------+--------------------------------------------------------------------+
| username | password |
+----------+--------------------------------------------------------------------+
| admin | 8795851641635948974738997983906642458596436314039097169484447744 |
+----------+--------------------------------------------------------------------+
از طرفی برای سادگی میدونید که همه پردازش ها عدد صحیحه. یعنی هم رمز و هم رمز انکد شده یه عدد 64 رقمیه. و اینو تو کدای مصطفی پیدا کردید:

import math
from mpmath import mp
mp.dps = 100
...
shash = user['password']
test = math.floor(mp.sin(input_password ^ 123456789012345678901234567890) * 10 ** 64)
if shash == test:
     success_login()
else:
    fail_login()
    return
...

لطفا تمام تلاشتونو بکنین که مصطفی بیرون انداخته بشه و با داشتن رمز به اطلاعات یوزر ادمین دسترسی پیدا کنید.

📌 اولین نفر که جواب رو تا ساعت 12 شب 30 مرداد توی کامنت ها بفرسته و جوابشو تایید کنم میاد پیوی 500 هزار تومن میدمش و جوابو میزارم کانال. بعد از اون تایم جایزه ای نداره.
⚠️ تابع یک به یک نیست. ممکنه به یکی از صد تا جواب ممکن دست بیابید. ولی فقط یکی از اونها کافیه تا شما دسترسی کامل به بخش ادمین داشته باشید پس محاسبه هرکدوم کفایت میکنه.
🔖 هدف: دید بهتر برای رعایت امنیت دیتابیس ها
➕ @Av_id
📌 @jupiterAPI

www.tgoop.com/jupiterAPI/932

862 viewsAvid, edited  Aug 18, 2024 at 01:04

#چالش جایزه دار
🎁 اولین نفر که چالش رو حل کنه و جواب رو در کامنت ها بفرسته 500 هزار تومن جایزه میبره.
زمان تقریبی برای حل : روش اول - 1 ساعت | روش دوم - 3 ساعت | بروت فورس - inf

مصطفی فکر میکنه که خیلی حرفه ایه و با الکی کد زدن و انکد کردن دیتاها باعث امنیتشون میشه درحالی که هیچی از رمزنگاری حالیش نمیشه. دیجی کالا اومده مصطفی رو استخدام کرده و شما بهشون هشدار دادید ک چیزی بلد نیس ولی اونا کدنویسیو دادن دست مصطفی. شما به طریقی به بکاپ سرور و در نتیجه دیتابیس و کد مصطفی دسترسی پیدا کردید. برای اثبات نوب بودنش میخاید رمز ادمین رو هم در بیارین. یه رکورد توی جدول هست:
+----------+--------------------------------------------------------------------+
| username | password |
+----------+--------------------------------------------------------------------+
| admin | 8795851641635948974738997983906642458596436314039097169484447744 |
+----------+--------------------------------------------------------------------+
از طرفی برای سادگی میدونید که همه پردازش ها عدد صحیحه. یعنی هم رمز و هم رمز انکد شده یه عدد 64 رقمیه. و اینو تو کدای مصطفی پیدا کردید:

import math
from mpmath import mp
mp.dps = 100
...
shash = user['password']
test = math.floor(mp.sin(input_password ^ 123456789012345678901234567890) * 10 ** 64)
if shash == test:
     success_login()
else:
    fail_login()
    return
...

BY ژوپیتـر اِی‌پی‌آی | Jupiter API