Sementi server di engineering inverso

Naviga le tue risposte
0
$server_seed = "2754f7cc9e9e243711448401ea9d483067138a6b37c70c5d80b6c59943aa6996";

$lotto = "1135567382";

$round_id = "1";

$hash = hash("sha256", $server_seed . "-" . $lotto . "-" . $round_id);

$roll = hexdec(substr($hash, 0, 8)) % 15;

echo "Round $round_id = $roll";

Questo codice genera un numero usando Server seed, Lotto e round ID. La mia domanda è, sarebbe possibile ottenere il seed del server se hai solo RoundID, Lotto e il numero che viene generato?

    
posta kukeke11 08.11.2016 - 23:27
fonte

1 risposta

1

Non dovrebbe essere, no. In teoria, gli hash sono funzioni unidirezionali, il che significa che non è possibile utilizzare l'output per apprendere informazioni sull'input.

Poiché il server_seed viene presentato solo dopo l'hash, senza trovare una vulnerabilità in SHA-256, non c'è modo di ottenere il server_seed.

    
risposta data 09.11.2016 - 04:22
fonte

Leggi altre domande sui tag

Conformità PCI: acquisizione della carta di credito, chiamata ajax per salvare l'indirizzo, quindi registrazione del fornitore di pagamento Certificato autofirmato ADFS