уже достаточно стар для мемуаров

[llivejo]

Die wohlfeilste Art des Stolzes hingegen ist der Nationalstolz. [...]
А.Шопенгауэр

Когда мне становится нечем гордиться в настоящем, я начинаю гордиться своим славным прошлым. Чистая само-психотерапия, ничего интересного. Будет интересно только техноманьякам, я предупредил.

Вот, например, славный 1990-й год. Мы, школьники, тусовались при ВЦ ХабИИЖТа, а там на третьем этаже были две офигеннейшие 286-е PC/AT. Единственные двестивосемьдесятшестые, остальные всякий хлам типа Нейронов да Искр. Импортные, красивые, с цветными EGA дисплеями!!

Старшими товарищами — сотрудниками ВЦ — частенько эти компы были запаролены на уровне BIOS, нефиг мол играть всё время. Включаешь машину, а там биос спрашивает тебя пароль три раза, ты пытаешься подобрать, — облом, и показывают тебе подобную картинку:

Это теперь за полминуты в интернете можно найти рецепт взлома, а в то время мужчины сами писали свои драйвера устройств и даже Линус Торвальдс был еще просто ботаником. Это теперь мы знаем, что во второй строчке нам показывают хэш пароля, по которому сервисмэны «восстанавливают» доступ к машине. А тогда только подозревали.

Так наш «хакер» Олег С., в очередной раз получив доступ, сделал хитро: слил биос, прошелся там отладчиком-дизассемблером (IDA, по-моему), нашел и расковырял функцию, генерящую хэш из пароля. Парень он простой, взял и написал brute-force переборщик паролей на основе этого дизассемблированного кода. На Ассемблере написал, не на плебейском Паскале. Тупо перебирались варианты паролей AAAAAA-zzzzzz и подсовывались биосовской процедурке.

Одна беда, очень уж медленно работал переборщик, я, помню, по времени прибрасывал - что-то около месяца на 6-буквенный пароль получалось. Так ни один реальный пароль и не был им подобран, потому что я как-то сел над распечаткой с бумагой и ручкой, проанализировал алгоритм хеша, разрисовал какие биты пароля куда идут в хеш, — и написал на Паскале то, что сейчас называлось бы keygen. Вводишь показанный хеш — получаешь пароль.

Пароли кейгеном создавались неудобоваримые, что-то вроде "Z-@^", но зато за полсекунды и, главное, работающие. Приятно вспомнить :-)

Comments

[alogic.livejournal.com]

Что ни говори, а так живописно рассказать может не каждый.

[jimmyz-ru.livejournal.com]

Не только техноманьякам. Мне тоже интересно. Пиши еще.

[lazylonelion.livejournal.com]

Во, звери. Наши если Z80 ещё дизассемблировали иногда, то 8080 и более поздние уже ломало. Разве что где-нить NOP поставить чтобы защиту взломать, но не алгоритмы ж ковырять. %)

А тут -- подбор пароля под контрольную сумму. Фигассе.
(хотя если там биты легко контролировались...)