"স্বেচ্ছাসেবী প্রসঙ্গ সুইচ" আসলে কী?


34

আমি একটি বাইনারি ফাইল পেয়েছি এবং আমার পাসওয়ার্ডটি (হোমওয়ার্ক) ক্র্যাক করার কথা। এছাড়াও একটি ফাংশন দেওয়া হয়েছিল (একটি ফাংশন যা বাইনারি ফাইলের একটি অংশ)। এই ফাংশনটি দেখিয়েছিল যে ইনপুট স্ট্রিংটি চরিত্র অনুসারে সঠিক পাসওয়ার্ডের চরিত্রের সাথে তুলনা করা হয়েছিল এবং কোনও চরিত্র ভুল হলে তাত্ক্ষণিকভাবে মিথ্যা ফিরে এসেছিল (এটি করার নিরাপদ উপায় নয় বলে আমি অনুমান করি কারণ এটি সময় ফাঁস হয়ে গেছে এবং আমরা সঠিক পাসওয়ার্ডের দৈর্ঘ্যের ধারণা পেয়েছি) উদাহরণস্বরূপ)। তবে আমাদের শিক্ষক একটি এলোমেলো টাইমার যুক্ত করেছেন যা ফলটি (সঠিক / ভুল) ফিরিয়ে দেয় এটি আমাদের জন্য আরও শক্ত করে তোলার জন্য ...

যাইহোক, আমি ইতিমধ্যে বিপরীত প্রকৌশল দ্বারা এটি সফলভাবে সম্পন্ন করেছি এবং সঠিক পাসওয়ার্ড পেয়েছি। এখন আমি কমান্ড লাইনে এটি নিয়ে খেলছি:

/usr/bin/time -v ./program_name enter_password

এই কমান্ডের সাহায্যে আমি প্রচুর তথ্য পেয়েছি যেমন সিস্টেম সময়, অদলবদল, কার্যকরকরণের সময়..কিন্তু আমার কাছে সবচেয়ে মজার বিষয় হ'ল "স্বেচ্ছাসেবী প্রসঙ্গটি স্যুইচ" কারণ আমি যে পাসওয়ার্ডটি প্রবেশ করি তার তত বেশি সঠিক অক্ষর, কম "স্বেচ্ছাসেবী প্রসঙ্গটি স্যুইচ" " আমি পাই!

আমি যত বেশি ভুল চরিত্র প্রবেশ করি, তত বেশি "স্বেচ্ছাসেবী প্রসঙ্গ স্যুইচ" পাই।

পাসওয়ার্ডটি ক্র্যাক করতে আমার প্রায় দুই ঘন্টা সময় লেগেছিল কেবলমাত্র সেই আদেশটি প্রবেশ করে, অক্ষরগুলি প্রবেশ করে এবং "স্বেচ্ছাসেবী প্রসঙ্গের সুইচ" পর্যবেক্ষণ করে। যখনই ওয়ান অক্ষরটি সঠিক ছিল, "স্বেচ্ছাসেবী প্রসঙ্গের স্যুইচগুলি" একটিতে কমেছে।

আমার প্রশ্ন, "স্বেচ্ছাসেবী প্রসঙ্গের সুইচগুলি" আসলে কী এবং তারা কেন আমাকে পাসওয়ার্ড ক্র্যাক করতে সহায়তা করেছিল?


5
নিজেকে ধনী এবং এখনও পার্শ্ব-চ্যানেল আক্রমণগুলির সম্পূর্ণ বোঝা যায় না এমন ক্ষেত্রটি আবিষ্কার করার জন্য অভিনন্দন ।
zwol

1
@zwol "ধনী" বলতে কী বোঝ? এবং তদতিরিক্ত, আমরা বর্তমানে ক্লাসে সাইড-চ্যানেল আক্রমণগুলির সাথে মোকাবিলা করছি, আমাকে ক্ষমা করবেন যে আমি এর ক্ষেত্রটি দ্রুত "পুরোপুরি বুঝতে" পারি নি ....
সিএনএমএস

15
@cnmesr আমি এটাকে একটি ব্যঙ্গাত্মক মন্তব্য হিসাবে নয়, আন্তরিক মন্তব্য হিসাবে বলেছি যে zwol ক্ষেত্রটিকে একটি আকর্ষণীয় মনে করেছে যেহেতু নতুন আবিষ্কার এখনও চলছে। এটি এমন নয় যে আপনি এটি পুরোপুরি বুঝতে পারেন নি, এটি এটিকে কেউ পুরোপুরি বুঝতে পারে না এবং এটিই এটি আকর্ষণীয় করে তোলে।
এইচডিভি

3
@hvd cnmesr হ্যাঁ, আমি এটাই বোঝাতে চাইছিলাম
zwol

@ জওয়োল ওহ আফসোস তাহলে! আমি আপনাকে ভুল ব্যাখ্যা করে এটিকে আক্রমণ হিসাবে দেখেছি: p
cnmesr

উত্তর:


36

জন্য man পৃষ্ঠাtime স্বেচ্ছাসেবী এবং অনৈচ্ছিক প্রসঙ্গ সুইচ ধারণা ব্যাখ্যা করেছেন:

The resource specifiers [...] are:
   c      Number of times the process was context-switched involuntarily
          (because the time slice expired).
   w      Number of times that the program was context-switched voluntarily, 
          for instance while waiting for an I/O operation to complete.

(উদ্ধৃতিটি আমার ডেবিয়ান সিস্টেমের, লিঙ্কযুক্ত ম্যান পৃষ্ঠাটির কিছুটা আলাদা পাঠ্য রয়েছে)

এটি হ'ল একটি প্রসঙ্গ সুইচ স্বেচ্ছাসেবী, যদি প্রক্রিয়াটি সিপিইউ ছেড়ে দেয় কারণ এর আর কিছু করার নেই (বাহ্যিক কিছু হওয়ার জন্য অপেক্ষা করার সময়)। অনিচ্ছাকৃত, যদি এটি কিছু গণনা চালিয়ে যেতে চায় তবে ওএস সিদ্ধান্ত নিয়েছে যে এটি অন্য কোনও প্রক্রিয়াতে স্যুইচ করার সময় এসেছে।


এর মধ্যে কীভাবে পাসওয়ার্ড যাচাই করা প্রোগ্রামের সাথে সম্পর্কিত, প্রোগ্রামটি আসলে কী করে তার উপর নির্ভর করে।

মন্তব্যে লিঙ্কযুক্ত উত্স কোড থেকে, আমরা দেখতে পেলাম যে প্রোগ্রামটি usleep()প্রতিটি নন-মিলের চরিত্রের জন্য একবার কল করে, পরবর্তী অক্ষরের পরে তুলনা লুপটি অবিরত রাখবে। ঘুমানো সিপিইউর ফলন হিসাবে প্রায় স্বেচ্ছাসেবী, তাই এই কলগুলি প্রতিটি নন-ম্যাচিং চরিত্রের জন্য স্বেচ্ছাসেবী প্রসঙ্গ স্যুইচ হিসাবে প্রদর্শিত হবে।

লিনাক্সে, আপনার সাথে কলগুলিও দেখতে পারা উচিত strace

চূড়ান্ত বিলম্বটি এলোমেলোভাবে ঘুম থেকে আসে T * (rand() % 3), যেমন 0, 1, বা 2 বার ধ্রুবক। এটি একটি বরং মোটা দানাদারত্ব, সুতরাং একই পাসওয়ার্ড দিয়ে একাধিক প্রচেষ্টা করে গড় আউট করা সহজ হওয়া উচিত।


3
এখানে আমি উপরে উল্লিখিত ফাংশনটির উত্স কোডটি পেস্টবিন.com/iTzheD4u ধন্যবাদ আমি স্ট্রেসের সাথে কলগুলি একবার দেখব এবং আশা করি আরও কিছু তথ্য পাবেন। এলোমেলো টাইমার সম্পর্কে: পাসওয়ার্ডটির যদি ভুল দৈর্ঘ্য থাকে তবে আউটপুট সময় একই হয় (খুব দ্রুত) এবং এলোমেলো টাইমারটি কার্যকর হয় না। যদি পাসওয়ার্ডের দৈর্ঘ্য সঠিক হয় তবে আউটপুটটি এলোমেলো কারণ র্যান্ডম টাইমার কার্যকর হয় exec
cnmesr

@cnmesr, ওহ, এটি দুর্দান্ত!
ইলকচাচু
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.