Сообщения

21

Profit casino / Re: Подскажите казино с контролем честности, типа betboyager

« : 15 Июль 16, 20:51 »

Банки взламывают, программы, операционные системы, армейские шифры, но вот систему архивации взломать невозможно.

Верим, надеемся, ждём.

взломать - имеется в виду подобрать пароль?

Можно. Но если длина пароля больше 14 символов, то времени и енергии, чтоб питать сервера, к-рьіе будут взламьівать архив, понадобится несоизмеримо много.. по сравнению с ценой вопроса..
так что жди) надейся) верь).

PS

22

Profit casino / Re: Подскажите казино с контролем честности, типа betboyager

« : 06 Июль 16, 23:14 »

Море вариантов пока не вырисовывается. Пока вижу только то, что имея такую заготовленную коллизию можно выбирать какой ОДИН из ДВУХ возможных номеров из всей серии дать игроку. Если коллизия искалась не под конкретного игрока, то это мало что даст. Игрок может и оба этих номера закрыть, поставить на черное и зеро, например.

в любом случае оно повьішает шансьі казино.
И думаю, что скоро уже должньі появиться в открьітом доступе первьіе коллизии sha256.
По идее, давно пора. ))

23

Profit casino / Re: Подскажите казино с контролем честности, типа betboyager

« : 06 Июль 16, 10:33 »

хорошо, пример
Сессия заканчивается. 29-й ход. Игрок ставит, скажем $10000 на зеро.
Не вьіпало. Он снова ставит на зеро, только уже $20000. Не вьіпало.

Начинается новая сессия. Казино имеет две сессии
1, 10, 21 ...... 32, 00 SecureWord=Fqm1SkL0UBSVNYFJlL8lVQUQjD431ARs
и
1, 10, 21 ...... 32, 33 SecureWord=e8REgG6gxPVjPLwzdMIQ4ozryIpYY10e

и допустим, строки имеют одинаковьій хешь - 1d251d2d7a3ff46dc54d13d92091e f99cb547b250aa4ddefee1236f81a 09291b

казИна спокойно стравливает любую из серий, если игрок дошёл уже до миллиона $$$ и всё-таки ставит на последний номер серии на зеро - то каЗина подсовьівает ему 33 и игрок приехал.

PS
а вообще вариантов море.

PPS
та и без разницьі что там в строках.
Всё просто.
Грубо говоря, нужно иметь две строки, в которьіх всё идентично кроме одного последнего номера. И чтоб у них бьіла коллизия хеша.

Казино в конце серии само решает какую строку из двух показать игроку.
Ну, само собой, ту, где последний номер будет в пользу казино. ))

24

Profit casino / Re: Подскажите казино с контролем честности, типа betboyager

« : 06 Июль 16, 09:37 »

В кч на основе архивов вариантов смошенничать у казино НЕТ.

А в случае SHA, Вот представьте картину - казино нашло или даже КУПИЛО коллизию хеша.
Такое возможно? Вполне.
И хранит его до тех пор, пока не появится игрок, которьій ставит десятки тьісячь.
И как только игрок начал разбрасьіваться ставками - ему сразу  же подсовьівается одна из двух сессий, имеющих одинаковьій хеш.
Возможно такое? Возможно. И если допустим такой хешь стоит штуку евро, то казино может на нём заработать сотню штук евро (или сэкономить).
Вот так вот.
 
PS
ну а если не сложилось, то тот же хешь можно подсунуть попозже уже другому игроку. Всё равно их никто не проверяет на совпадения.

25

Profit casino / Re: Подскажите казино с контролем честности, типа betboyager

« : 06 Июль 16, 09:29 »

в общем, если кратко, то:
- при sha256 надо делать 2 (две) проверки - проверку хеша и проверку номеров
- при zip надо делать только одну проверку - проверку номеров.
 
PS
не говоря о том, что не исключается вероятность коллизии хеша.

26

Profit casino / Re: Подскажите казино с контролем честности, типа betboyager

« : 05 Июль 16, 06:30 »

... Здесь всё ясно, а вот что профи может сделать с архивом я не знаю.

А архив как раз не для профов, а для тех кто ни бумбум в хешах. ))

27

Profit casino / Re: Подскажите казино с контролем честности, типа betboyager

« : 05 Июль 16, 06:02 »

а основной аргумент - 99% игроков понятия не имеют чё такое sha256.
Я уже со многими спорил рассказьівал чё такое  контроль   честности , всё равно никто не верит (как и я) в ети хеши и  честность  )))

Другое дело, когда говоришь, что вот файл, под паролем, перед игрой. В нём номера. Потом можно открьіть и сверить. Тут главное что - пользователь уже спокоен, потому что знает, что то, что у него ЕЩЁ не произошло, УЖЕ СУЩЕСТВУЕТ у него на диске.

28

Profit casino / Re: Подскажите казино с контролем честности, типа betboyager

« : 05 Июль 16, 05:49 »

Кто же их на глаз проверяет  .
...

ну АТО вон трохи вьіше грит: на глаз проверять всю нету смьісла.

... Начальный хеш копируется в блокнот, потом проверочный хеш копируется и в блокноте вставляется в поиск на странице. При любом несоответствии не будет совпадений.

ну вот и вопрос, нахрена столько телодвижений, чё-то куда-то копировать, сравнивать, если можно сразу сохранить файл, а потом открьіть его и посмотреть, причём не на хешь смотреть, а на вьіпавшие номера )))

PS
у меня вообще прога для етого есть. Вообще ничё делать не надо, только сохранять файл и копировать пароль в буфер.
Прога потом забирает пароли из буфера и делает табличку из распакованньіх файлов.
Потом ету табличку в общий журнал, для истории и поиска грааля ))

29

Profit casino / Re: Подскажите казино с контролем честности, типа betboyager

« : 05 Июль 16, 00:59 »

...
что касается побуквенно сравнивать, то нет смысла ВСЮ
т.к. при изменении хотя бы 1го символа, новый хэш будет совершенно другим

хех, как легко вас напарить, оказьівается...
можно сгенерировать две похожие сессии, у которьіх хеш почти одинаков на глаз.
А вьі и не заметите.
Ну-ну.

30

Profit casino / Re: Подскажите казино с контролем честности, типа betboyager

« : 04 Июль 16, 23:18 »

так действительно проще по подписи смотреть
 
оборвал серию, скопировал исходную строку и свернул ее на любом сайте

Ну вот, вместо того чтоб открьіть сохранённьій файл и помотреть НОМЕРА, вьі лезете на левьій сайт и сверяете сначала хешь, а уже потом номера ))))

сравнил подписи и все
занимает 10 секунд

а номера?
Я обьічно открьіваю, чтоб посмотреть номера, и для етого не надо ничего сравнивать.
Просто надо открьіть файл ))

31

Profit casino / Re: Подскажите казино с контролем честности, типа betboyager

« : 04 Июль 16, 19:04 »

К чему я эту старую ветку поднял......
 на  казИно-профите  появился  контроль   честности  с пом. zip-файлов!!!
Имхо, очень правильньій маркетинговьіх ход, если проведут соотв. рекламную кампанию, то перетянут на себя всех игроков со всех лохоказИн, типа голдфишки.
 
PS
правда, там оно трошки примитивно сделано, есть недостатки и название кнопки там "архив". Надобьі назвать "zip-архив". Я пока не залез читать инструкцию, не догадался, что то зип-архив.

32

Profit casino / Re: Подскажите казино с контролем честности, типа betboyager

« : 24 Январь 16, 01:55 »

мне нафиг не надо эти архивы.
...

хозяин-барин.

33

Profit casino / Re: Подскажите казино с контролем честности, типа betboyager

« : 23 Январь 16, 22:55 »

не отошли, а пришли к выводу, что казино (кроме бетвояджера, grand не считаем, т.к. там такие архивы, что лучше без архивов) доверяет игрокам меньше, чем игроки доверяют казинУ.
Потому что не даёт архивы, т.к. есть одна на триллион вероятность, что кто-то ломанет пароль к одному из архивов )))

PS
кстати, в такой ситуации непонятно, у кого бОльшая паранойя. ))

34

Profit casino / Re: Подскажите казино с контролем честности, типа betboyager

« : 23 Январь 16, 20:21 »

Видел в одном казИно и сша1, и сша16, и сша128, и сша 512.
Столбиком.
Пусть юзер офуеет.
И всё только ради того, чтоб не гарантировать 100%  честность , не давая игроку архив под паролем.

35

Profit casino / Re: Подскажите казино с контролем честности, типа betboyager

« : 23 Январь 16, 18:52 »

Если уж развивать параною, то можно предположить, что и в архиве вместо текстового файла может сидеть вирус, ...

бред.
Полный. Горячечный.
Делириум тременс.

Троян на компе - да, может подменять что надо.
Но вирус в архиве в txt-файле - бред, он же - делириум тременс.

PS
и даже вот возьмем представим что не бред и даже не делириум тременс.
Знаете что будет с таким казино, если оно начнёт раздавать народу такие "орхивчеги"? )))))))

36

Profit casino / Re: Подскажите казино с контролем честности, типа betboyager

« : 23 Январь 16, 01:07 »

Пусть я буду заразой неразобравшейся, но честно там в SHA256 или нечестно, а вероятность есть.
Единственная гарантия (100%-ная!) - это когда архив с номерами лежит у вас на компе.
Всё остальное - чушь собачья. Тем более для людей, которые не разбираются во всяких этих хешах.

37

Profit casino / Re: Подскажите казино с контролем честности, типа betboyager

« : 22 Январь 16, 19:27 »

Я говорил про длинные строки:
У каждой из этих строк свой хэш md5
У первой строчки хэш md5 получается 08af1007cba777796710b00a8e844 683, у второй получается 4ef3d1e2b3356aadd0170d604b328 65c  соответственно.

если и разнится, то ошибка не моя.
Взято отсюда http://www.mathstat....r/md5collision/
mathstat.dal.ca/~selinger/md5collision/

38

Profit casino / Re: Подскажите казино с контролем честности, типа betboyager

« : 22 Январь 16, 08:47 »

Не ошибся ))
вот файл message1.bin http://marc-stevens....on/message1.bin
а вот message2.bin http://marc-stevens....on/message2.bin

39

Profit casino / Re: Подскажите казино с контролем честности, типа betboyager

« : 22 Январь 16, 00:33 »

За md5 даже долго ходить не пришлось
message1.bin -> 008ee33a9d58b51cfeb425b095912 1c9
message2.bin -> 008ee33a9d58b51cfeb425b095912 1c9
 
одна из самьіх древних коллизий.
И ещё есть.
 
 
А вот гораздо интереснее
Две строки
4dc968ff0ee35c209572d4777b721 587d36fa7b21bdc56b74a3dc0783e 7b9518afbfa200a8284bf36e8e4b55b35f427593d849676da0d1555d8360fb5f07fea2
4dc968ff0ee35c209572d4777b721 587d36fa7b21bdc56b74a3dc0783e 7b9518afbfa202a8284bf36e8e4b55b35f427593d849676da0d1d55d8360fb5f07fea2
 
имеют мд5 008ee33a9d58b51cfeb425b095912 1c9
 
Длина - впечатляет. ))
 
Теперь представьте нечто подобное по  шаблону того же профита, где предпослений номер можно заменить на другой и оставить игрока без штанов. ))

40

Profit casino / Re: Подскажите казино с контролем честности, типа betboyager

« : 21 Январь 16, 21:44 »

ATO, а без шаблонного поиска коллизий что, уже никак? ))))