V2EX lihongjie0209 的所有回复 第 1 页 / 共 78 页
首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX    lihongjie0209    全部回复第 1 页 / 共 78 页
回复总数  1543
1  2  3  4  5  6  7  8  9  10 ... 78  
2020-01-19 12:06:08 +08:00
回复了 zzzmh 创建的主题 Java 问个问题, Java 有没有办法接入 gpu 运算,想写个暴力破解压缩包
@augustheart #42 具体要看楼主的取舍了, 如果黑盒测试, 那么瓶颈在 IO. 如果白盒测试(针对具体每个压缩文件类型以及加密算法), 那么瓶颈在研发难度以及时间.
2020-01-19 12:02:37 +08:00
回复了 zzzmh 创建的主题 Java 问个问题, Java 有没有办法接入 gpu 运算,想写个暴力破解压缩包
@augustheart #42 是的, 如果黑盒测试这种浪费和低效是无法避免的.
2020-01-19 11:52:34 +08:00
回复了 zzzmh 创建的主题 Java 问个问题, Java 有没有办法接入 gpu 运算,想写个暴力破解压缩包
@augustheart 看一下 40 楼, 忘记 @你了
2020-01-19 11:51:22 +08:00
回复了 zzzmh 创建的主题 Java 问个问题, Java 有没有办法接入 gpu 运算,想写个暴力破解压缩包
@bagel #23 按照黑盒测试, 使用 zip4j 作为 zip 文件的类库, 每次尝试解压都会读取一个 1024 * 4 的 buff, 读取之后进行 AES 校验, 失败抛出密码错误异常. 那么假设你的字典有 10000 项, 那么你需要进行 10000 次 read, 也就是 10000 次 IO(排除 JVM 对 IO 的优化).

参考: net.lingala.zip4j.tasks.AbstractExtractFileTask#unzipFile
2020-01-19 11:46:02 +08:00
回复了 zzzmh 创建的主题 Java 问个问题, Java 有没有办法接入 gpu 运算,想写个暴力破解压缩包
@augustheart #29

我之前认为楼主用的是类似 zip4j 之类的库, 然后尝试解压, 抛出异常进行下一次尝试.

目前看来提取关键信息然后尝试那么就需要楼主手动进行这些二进制数据的解析.

我同时查了一下 John the Ripper, 也是用来暴力破解的, 按照 https://stackoverflow.com/questions/15442565/how-do-you-get-the-password-hash-of-a-zip-file 上面的说法, 它会提取类似你说的关键信息


```
Output Line Format:
*
* For type = 0 for files encrypted with "rar -hp ..." option
* archive_name:$RAR3$\*type\*hex(salt)\*hex(partial-file-contents):type::
::archive_name
*
* For type = 1 for files encrypted with "rar -p ..." option
* archive_name:$RAR3$\*type\*hex(salt)\*hex(crc)\*PACK_SIZE\*UNP_SIZE\*0\*
archive_name\*offset-for-ciphertext\*method:type::file_name
*
* or
*
* archive_name:$RAR3$\*type\*hex(salt)\*hex(crc)\*PACK_SIZE\*UNP_SIZE\*1\*
hex(full encrypted file)\*method:type::file_name

```

前两种格式的关键信息和你说的类似, 但是它会有一种变体, 也就是最后一个, 需要读取整个文件 `hex(full encrypted file)`.


最后还是很感谢这种有意义的讨论, 学到了不少东西
2020-01-19 11:24:36 +08:00
回复了 zzzmh 创建的主题 Java 问个问题, Java 有没有办法接入 gpu 运算,想写个暴力破解压缩包
@augustheart #30 好的, 我去研究一下
2020-01-19 11:00:05 +08:00
回复了 zzzmh 创建的主题 Java 问个问题, Java 有没有办法接入 gpu 运算,想写个暴力破解压缩包
@lsastaaa #26 参考 #11
2020-01-19 10:35:32 +08:00
回复了 zzzmh 创建的主题 Java 问个问题, Java 有没有办法接入 gpu 运算,想写个暴力破解压缩包
@bibitiger #20 嗯, 高级一点可以这么玩. 不过从楼主的问题来看应该是想黑盒暴力破解.
2020-01-19 10:21:37 +08:00
回复了 zzzmh 创建的主题 Java 问个问题, Java 有没有办法接入 gpu 运算,想写个暴力破解压缩包
@crystom #15 可能, 要看具体的压缩文件类型和库实现方式, 不过 IO 仍然是大头
2020-01-19 10:19:37 +08:00
回复了 zzzmh 创建的主题 Java 问个问题, Java 有没有办法接入 gpu 运算,想写个暴力破解压缩包
@bagel #14 眼睛不好去读题
2020-01-19 10:17:53 +08:00
回复了 zzzmh 创建的主题 Java 问个问题, Java 有没有办法接入 gpu 运算,想写个暴力破解压缩包
@bagel #10 楼主的做法是 : 从 0 开始逐个测试密码 密码不对就接着试的那种, 不管你使用的是那种加密算法, 都当做黑盒破解
2020-01-19 10:16:25 +08:00
回复了 zzzmh 创建的主题 Java 问个问题, Java 有没有办法接入 gpu 运算,想写个暴力破解压缩包
@augustheart #7 那么假设读取到内存之后测试密码耗时为 0, 那么程序的主要耗时是第一个读取文件到内存 + 生成 N 位字符串的排列.

假如我们需要破解一个 1GB 的压缩文件, 那么你需要的 IO 时间肯定是 ms 级别的, 但是循环的时间可能都不到 ms
2020-01-19 09:56:05 +08:00
回复了 zzzmh 创建的主题 Java 问个问题, Java 有没有办法接入 gpu 运算,想写个暴力破解压缩包
我觉得你的思路跑偏了.

暴力破解属于 IO 密集型任务, 读取文件是主要耗时, 你所谓的算力在暴力破解中只是一个 for 循环的事情用来生成下一个密码.

我们可以假设一个极端的情况, 你提前生成好了 6 位密码的所有可能排列, 那么是不是说你就知道密码是什么了? 当然不是, 你必须把文件打开, 然后测试你生成的密码. 所以暴力破解文件密码不存在任何算力瓶颈.
2020-01-17 13:41:52 +08:00
回复了 Poto 创建的主题 程序员 [请教] 脚本-当前文件夹下将 webp 格式批量转换成 jpg 或 png 格式
一个 for 循环搞定, 有什么问题吗? 不知道用什么 library 吗?
2020-01-17 09:39:13 +08:00
回复了 pythonee 创建的主题 Linux chroot 大家一般在什么场景用
每个进程都维护一个 PCB, PCB 中有一个字段 root, 当你访问 /opt 的时候, / 就是这个 root.

所以这个只能做到文件系统的一个隔离. 你如果要限制 CPU, 限制内存, 还有网络端口号的命名空间, 那么你使用 chroot 是没办法实现的.
2020-01-16 10:44:57 +08:00
回复了 PixelMage 创建的主题 程序员 [讨论] 在业务系统中写了 e2e 测试,还需要写单元测试吗?
@index90 #9 感谢回复, 我比较好奇你们的 service 层和 dao 层是做单元测试的.
2020-01-16 10:43:42 +08:00
回复了 lihongjie0209 创建的主题 程序员 小程序敏感词检测耗时 920ms, 你们遇到这种情况怎么处理
@royzxq #5 嗯
2020-01-16 10:36:01 +08:00
回复了 fanrong 创建的主题 新手求助 mysql 是否能支撑亿级用户访问?
没见过用户访问只靠数据库撑起来的, 你反向代理撑不起来怎么办, 你应用撑不起来怎么办
2020-01-16 10:26:13 +08:00
回复了 lihongjie0209 创建的主题 程序员 小程序敏感词检测耗时 920ms, 你们遇到这种情况怎么处理
@lidongyx #1 不管你用什么方式调用, 微信的接口返回时间都是 900ms
2020-01-16 10:25:42 +08:00
回复了 lihongjie0209 创建的主题 程序员 小程序敏感词检测耗时 920ms, 你们遇到这种情况怎么处理
@duuu #2 这个表单提交完之后就进入到相关流程了, 无法异步处理(比如异步检测敏感词,发现之后再删除)
1  2  3  4  5  6  7  8  9  10 ... 78   td width="50%" align="center" class="super normal_page_right button" style="display: table-cell; border-top-left-radius: 0px; border-bottom-left-radius: 0px;" Onclick="location.href='?p=2';" Onmouseover="$(this).addClass('hover_now');" Onmousedown="$(this).addClass('active_now');" Onmouseleave="$(this).removeClass('hover_now'); $(this).removeClass('active_now');" title="下一页" >
关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     5728 人在线   最高记录 6679       Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 27ms UTC 02:52 PVG 10:52 LAX 19:52 JFK 22:52
Do have faith in what you're doing.
ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86