板 1- 前 次 新 レス
検索の秋【トリップ・シーカー】常駐スレ part82
[114]fu&rs&riana&rs&ran ◆ultimo.... :04/11/18 17:47:07
もうひとつ。 で、見知らぬ〜の弱いところは、乱数の精度云々よりも、どうもシードにtime関数を使ってるっぽいこと。 time関数で得られる値は、1秒ごとに更新される32bit値。 たとえば、検索開始のタイミングを5分前後以内に絞り込めれば、シードは600通り以内。 seedをセットしてるところを見つけてデバッガで該当値をセットして検索開始、ってことを 地道に繰り返せば、クラックできてしまう。 (もちろん、さらに解析して同じキー選定アルゴリズムを自作プログラムで再現したほうが より楽に作業は進められるだろう) 実際その手の手法でクラックが行われた例はあるらしい。 これについては単純に高精度なタイマ使うだけでだいぶクラックが困難になる。
前 次 新
0ch BBS 2004-01-25