Recovering passwords from pixelized screenshots

HUP cikkturkáló

Depix is a tool for recovering passwords from pixelized screenshots: https://github.com/beurtschipper/Depix

  • 590 megtekintés

( KoGa v | 2020. 12. 08., k – 01:22 )

Érdekes. De tudni kell hozzá milyen karakter készletet rejt a pixelizáció. Azért ez nehezíti erősen a dolgokat.

+0.25. Az alapproblémát nem oldottuk meg szokatlan karakterekkel, de mint "jó" security-through-obscurity (ami ritka, mint a fehér kóla), ténylegesen nehezítő tényező(nek tűnik, aztán lehet, hogy butaságot írok). Javaslom, próbáld ki az alábbiak pixelesítését különböző felbontásokkal, értelmetlenül kicsitől az értelmetlenül nagyig, aztán a visszafejtését:


192FF0479DA6BF1AA1D72811163376B7788C23405C0688F57C

UhKED4VtRzI1scxPC9NxvkIVaOMz2AxWRpqos3Iu435ttVgrc4

´`''^^^"´ˇ^ˇ"``ˇ`´"`'^`ˇˇ"^''ˇˇ^'´```ˇ`"'^`^`´'`ˇ´

_&Y9eGCqu(F`oRXAFk01wHB&<3Q:FK(>e.rEW\z(;*ox+CLm"G

d]}Å937Øi~H»1·R¥iÑ=·ùÁI¸Ì(06ì¹ð²q-û¿¶%&":l<"¾;qªôú

Ezeket egyszerűen csak keepassxc-vel generáltam, semmi trükk, oly módon, hogy az 'exclude lookalikes' nem volt bekapcsolva. Nem próbáltam semmilyen határesetet eltalálni. Azért nem én csinálom, mert a következő napokban 100%, hogy nem lesz rá időm, viszont az eredmény érdekel, nem is kicsit.

Szerintem nem értetted a hozzászólásom lényegét. Az a lényeg, hogy nem egyedül a képből fejti vissza az eredményt, hanem megmondod neki mellé, hogy melyik betűtípus van használva eredetileg.

Az hogy te most bemásoltál különböző karaktersorozatokat, nem tudom mennyire indikatív. Még a böngészőben beállított fonttól függően is más más eredményt fog kapni aki megcsinálja.

Valóban nehezíti a dolgot, de azért a fonthoz hozzájutni nem annyira nehéz. Van mindenféle font identifier service, magának a képnek a nézegetésével azért jó eséllyel lehet látni fontokat, horrible diktu meg lehet találni, hogy honnan készült a screenshot, onnan meg össze lehet azért pecázni a fontot.

inkább az a kérdés, hogy ki az az idióta, aki pixelizál egy valódi passwördöt? Mármint ahhoz azért meg kell küzdeni...

szamtalan eset volt amikor egy kepen ottvolt a jelszo. (pl itt is volt hir a vedelmi miniszterek meetingjerol, vagy par eve valami francia tv nyilatkozo ember mogotti jelszotol). ha jol ertem ez mar az a szint amikor emberi szem nemtudja kitalalni a jelszot, de a gep valahogy megis.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Olyan, amikor véletlen rajta maradt igen (és az se jelszó jellemzően, vagy legalábbis valami ferdülés, mert egy normális felületen eleve nem látszik a jelszó). Olyan, amikor kikockázták azért szerintem ritkább.

Nyilván biztos van ilyen is, de továbbra is tartanám magam ahhoz, hogy azért ez ritka idiotizmus.

( ricsip v | 2020. 12. 08., k – 08:37 )

Akkor is hogy meglepődtek a népek, mikor az elvileg feketével kisatírozott topsecret PDF-ből ki lehetett nyerni a kisatírozott tartalmat egy... figyelem... KIJELÖLÉSSEL.. :)

( lcsaszar v | 2020. 12. 08., k – 16:11 )

Ha hunyorítva nézed, akkor szabad szemmel is le tudod olvasni.