Автор Тема: Подскажите казино с контролем честности, типа betboyager  (Прочитано 64085 раз)

Оффлайн ATO

  • forum.pokеr.ru
  • Старожил
  • ****
  • Сообщений: 1000
    • Просмотр профиля
    • E-mail
по теме:
 
лучше в 100 раз чем  БВ с его недоделанными глючными интерфейсами рулетки (и кч спрятанным в подвал - пока не заглянешь могут кидать что угодно)
 
я знаю только одно - казино - Профит   

Оффлайн ATO

  • forum.pokеr.ru
  • Старожил
  • ****
  • Сообщений: 1000
    • Просмотр профиля
    • E-mail
Цитата: Anthony
Зачем спорить, я например, без всякого спора готов заплатить из своего кармана, нашедшему коллизию в sha256.
Если не найдете, свои деньги не потеряете, поэтому мое предложение гораздо выгоднее спора.
на сайтк *** (в личку), уже  несколько лет висит предложение кажется за 2000$ чтоб кто-то подрядился хэши подбирать
желающий был только один англичанин и тот пропал

Оффлайн ATO

  • forum.pokеr.ru
  • Старожил
  • ****
  • Сообщений: 1000
    • Просмотр профиля
    • E-mail
вот нашел постановку для поспинных кч
 
////////////////////////////////////////////////////////////////////
 
Сообщество игроков рунета обеспокоено ситуацией в вопросах проверки механизма  контроля   честности  он-лайн  казино. У нас достаточно оснований считать, что заявленный механизм  контроля   честности  игр имеет дыры безопасности.

Перейдем сразу к делу.

Возьмем строку: Number(s): (3) server keyword = IhZgvqaLbeujCL3Y
- - - - -
МД5: 3bf3cccc5295fff5a7c6958bbdcb8 a41

Есть подозрения, что исходная строка может иметь коллизии. И это нужно практически доказать.

В исходном шаблоне могут быть:
а) вместо (3) = целые числа от 0 до 36, например - (12);
б) вместо IhZgvqaLbeujCL3Y = 16 разрядов символов (числа+буквы англ. алфавита).

Задача: найти коллизию МД5 (две разных исходных строки с одинаковым хэшем) в рамках заданного шаблона.
 
//////////////////////////////////////////////
......... хотя бы так начни ( молчу про серии из 20-50 спинов в которых по-логике  казино  должно бы только поменять пару-тройку "критических" мест и соответственно хаотическую дописку под эти изменения)

Оффлайн MrDude

  • forum.pokеr.ru
  • Постоялец
  • ***
  • Сообщений: 933
    • Просмотр профиля
    • E-mail
ATO, а без шаблонного поиска коллизий что, уже никак? ))))

Оффлайн MrDude

  • forum.pokеr.ru
  • Постоялец
  • ***
  • Сообщений: 933
    • Просмотр профиля
    • E-mail
За md5 даже долго ходить не пришлось
message1.bin -> 008ee33a9d58b51cfeb425b095912 1c9
message2.bin -> 008ee33a9d58b51cfeb425b095912 1c9
 
одна из самьіх древних коллизий.
И ещё есть.
 
 
А вот гораздо интереснее
Две строки
4dc968ff0ee35c209572d4777b721 587d36fa7b21bdc56b74a3dc0783e 7b9518afbfa200a8284bf36e8e4b55b35f427593d849676da0d1555d8360fb5f07fea2
4dc968ff0ee35c209572d4777b721 587d36fa7b21bdc56b74a3dc0783e 7b9518afbfa202a8284bf36e8e4b55b35f427593d849676da0d1d55d8360fb5f07fea2
 
имеют мд5 008ee33a9d58b51cfeb425b095912 1c9
 
Длина - впечатляет. ))
 
Теперь представьте нечто подобное по  шаблону того же профита, где предпослений номер можно заменить на другой и оставить игрока без штанов. ))

Оффлайн Vitalij_D

  • forum.pokеr.ru
  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
    • E-mail
У первой строчки хэш md5 получается 08af1007cba777796710b00a8e844 683, у второй получается 4ef3d1e2b3356aadd0170d604b328 65c.
Где-то ошибся MrDuderino

Оффлайн MrDude

  • forum.pokеr.ru
  • Постоялец
  • ***
  • Сообщений: 933
    • Просмотр профиля
    • E-mail
Не ошибся ))
вот файл message1.bin http://marc-stevens....on/message1.bin
а вот message2.bin http://marc-stevens....on/message2.bin

Оффлайн Vitalij_D

  • forum.pokеr.ru
  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
    • E-mail
Цитата: MrDude
Не ошибся ))
вот файл message1.bin http://marc-stevens....on/message1.bin
а вот message2.bin http://marc-stevens....on/message2.bin
Я говорил про длинные строки:
Цитата: MrDude
Две строки
4dc968ff0ee35c209572d4777b721 587d36fa7b21bdc56b74a3dc0783e 7b9518afbfa200a8284bf36e8e4b55b35f427593d849676da0d1555d8360fb5f07fea2
4dc968ff0ee35c209572d4777b721 587d36fa7b21bdc56b74a3dc0783e 7b9518afbfa202a8284bf36e8e4b55b35f427593d849676da0d1d55d8360fb5f07fea2
 
имеют мд5 008ee33a9d58b51cfeb425b095912 1c9
 

У каждой из этих строк свой хэш md5
У первой строчки хэш md5 получается 08af1007cba777796710b00a8e844 683, у второй получается 4ef3d1e2b3356aadd0170d604b328 65c  соответственно.

Оффлайн Anthony

  • Глобальный модератор
  • Постоялец
  • ****
  • Сообщений: 743
    • Просмотр профиля
    • Profit Casino
    • E-mail
MrDuderino,
Поисковиком вы хорошо владеете, но искать коллизии в интернете (на вашем двуядерном) это не то, чего хотят от вас оппоненты. В таком случае, хотя бы проверяйте "найденные" результаты самостоятельно.
Никто и не отрицает, что коллизии для md5 получены криптологами и опубликованы лет 5 -10 назад.
Цитата: MrDude
Теперь представьте нечто подобное по  шаблону того же профита, где предпослений номер можно заменить на другой и оставить игрока без штанов. ))
Вот это, как раз я представить не могу. Если кто-то понял, как можно обыграть игрока заменив лишь один определенный номер в серии, опишите пожалуйста.

Представитель Profit casino

Оффлайн MrDude

  • forum.pokеr.ru
  • Постоялец
  • ***
  • Сообщений: 933
    • Просмотр профиля
    • E-mail
Цитата: Vitalij_D
Я говорил про длинные строки:
У каждой из этих строк свой хэш md5
У первой строчки хэш md5 получается 08af1007cba777796710b00a8e844 683, у второй получается 4ef3d1e2b3356aadd0170d604b328 65c  соответственно.

если и разнится, то ошибка не моя.
Взято отсюда http://www.mathstat....r/md5collision/
mathstat.dal.ca/~selinger/md5collision/

Оффлайн helperR

  • forum.pokеr.ru
  • Ветеран
  • *****
  • Сообщений: 2271
    • Просмотр профиля
    • E-mail
ATO, правильно поставил задачу. и только такую задачу и надо решать. я все ждал, когда с википедии скачают 2 строки и скажут "Ну вот видите?" - нет, не видим. Знаем, что коллизии могут быть - доказательства на вики, криптосайтах или на сайтах математиков. Но за все время моего интереса к рулетке (с 2011) не было ни одного примера 2 строк с одинаковым мд5, НИОДНОГО!!!!. не говоря уже про сша256

Оффлайн MrDude

  • forum.pokеr.ru
  • Постоялец
  • ***
  • Сообщений: 933
    • Просмотр профиля
    • E-mail
Пусть я буду заразой неразобравшейся, но честно там в SHA256 или нечестно, а вероятность есть.
Единственная гарантия (100%-ная!) - это когда архив с номерами лежит у вас на компе.
Всё остальное - чушь собачья. Тем более для людей, которые не разбираются во всяких этих хешах.

Оффлайн Rotro

  • forum.pokеr.ru
  • Пользователь
  • **
  • Сообщений: 163
    • Просмотр профиля
    • E-mail
Цитата: MrDude
Пусть я буду заразой неразобравшейся, но честно там в SHA256 или нечестно, а вероятность есть.
Единственная гарантия (100%-ная!) - это когда архив с номерами лежит у вас на компе.
Всё остальное - чушь собачья. Тем более для людей, которые не разбираются во всяких этих хешах.
Если уж развивать параною, то можно предположить, что и в архиве вместо текстового файла может сидеть вирус, который после введения пароля  будет скачивать с сервера казино нужный текстовый файлик, выдавая его потом за распакованный из архива.
А к этому можно ещё добавить, что в критической ситуации, когда казино грозит крупный проигрыш, оно может при создании новой серии дать скачать на комп заведомо неоткрываемый архив, и, если игрок не зафиксирует хеш, а будет расчитывать только на архив, то потом не сможет проверить результат, а казино сошлётся на техническую ошибку, и предложит проверить по хешу,а не архиву. А раз хеш не скопировали, то кто вам доктор.

Оффлайн MrDude

  • forum.pokеr.ru
  • Постоялец
  • ***
  • Сообщений: 933
    • Просмотр профиля
    • E-mail
Цитата: Rotro
Если уж развивать параною, то можно предположить, что и в архиве вместо текстового файла может сидеть вирус, ...
бред.
Полный. Горячечный.
Делириум тременс.

Троян на компе - да, может подменять что надо.
Но вирус в архиве в txt-файле - бред, он же - делириум тременс.

PS
и даже вот возьмем представим что не бред и даже не делириум тременс.
Знаете что будет с таким казино, если оно начнёт раздавать народу такие "орхивчеги"? )))))))

Оффлайн MrDude

  • forum.pokеr.ru
  • Постоялец
  • ***
  • Сообщений: 933
    • Просмотр профиля
    • E-mail
Видел в одном казИно и сша1, и сша16, и сша128, и сша 512.
Столбиком.
Пусть юзер офуеет.
И всё только ради того, чтоб не гарантировать 100%  честность , не давая игроку архив под паролем.

Оффлайн GROKK

  • forum.pokеr.ru
  • Ветеран
  • *****
  • Сообщений: 2092
    • Просмотр профиля
    • E-mail
Цитата: MrDude
бред
Полный. Горячечный.
Делириум тременс.
...
просто чел привёл пример того, что параноя бесконечна по сути своей

Оффлайн helperR

  • forum.pokеr.ru
  • Ветеран
  • *****
  • Сообщений: 2271
    • Просмотр профиля
    • E-mail
Отошли от темы по полной и опять копья о КЧ ломаем и фантазируем)))))
 
Ну ладно, среди всех номеров - дали Вам один с коллизией........     ..........    ......Ох ты ж ептеть..... ССССУУУУППППЕЕЕРРРРР......... маэстро MrDuderino, простите, сразу не узнал Вас ........  не поделитесь со страждущими хоть одним глазком глянуть на Вашу игру?

Оффлайн MrDude

  • forum.pokеr.ru
  • Постоялец
  • ***
  • Сообщений: 933
    • Просмотр профиля
    • E-mail
не отошли, а пришли к выводу, что казино (кроме бетвояджера, grand не считаем, т.к. там такие архивы, что лучше без архивов) доверяет игрокам меньше, чем игроки доверяют казинУ.
Потому что не даёт архивы, т.к. есть одна на триллион вероятность, что кто-то ломанет пароль к одному из архивов )))

PS
кстати, в такой ситуации непонятно, у кого бОльшая паранойя. ))

Оффлайн helperR

  • forum.pokеr.ru
  • Ветеран
  • *****
  • Сообщений: 2271
    • Просмотр профиля
    • E-mail
мне нафиг не надо эти архивы. Вот строка хеша на мою серию (№1), я ее себе копирую, играю, как только мне приспичило - завершаю серию, казино мне дает исходную строку серии, я ее хеширую (№2) программами или онлайн и сравниваю. если №1=№2 - все по честному: казино заранее нагенерило номеров и мне их выдавало по одному, я играл согласно своих систем и использовал смещения. Смещения убивают подстройку казино под Ваши системы и ловлю Вас на крючок.
Коллизии: якобы имеется строка (№3) с хешем (№1), т.е. совсем другие номера или часть или 1.... для того чтобы меня поймать коллизией - казино должно иметь не 2 строки с одинаковым хешем, а штук 8-10-15. тут и одного набора из 2-х строк показать не могут, не говоря о тройной, пятерной или десятирной коллизии. А еще смещения...... а я же ждать не буду пока супермощные (даж круче пентагоновских) компы казино подберут такие коллизии.
 
п.с. не заказывайте серии по максимуму(ну иногда можно), берите предмаксимальные с вариацией -2 до -5 номеров. иногда заканчивайте серию в начале или середине. ну и смещения - и будет Вам шчасце))))

Оффлайн MrDude

  • forum.pokеr.ru
  • Постоялец
  • ***
  • Сообщений: 933
    • Просмотр профиля
    • E-mail
Цитата: helperR
мне нафиг не надо эти архивы.
...
хозяин-барин.