На текущий момент мне не известно способов заставить письмо с паролем
не приходить вообще. Как показали вчерашние глюки на сайте, даже когда
скрипт отсылки паролей на icq.com, казалось бы, не отвечает на ваш запрос,
письмо всё равно приходит. Я раньше думал, что это не так. Увы, даже
эта надежда не оправдалась…
Итак. 20-го
сентября сего года в пароле пара символов \\ (92, 92 десятичн.)
приходила как один \.
На сегодняшний день дела обстоят следующим образом. Символы от 1 до
8 приходят адекватно. Символ 10 приходит в виде пары (13,10) - перевод
строки. Например пароль ааа[10]ааа (где [10] - символ с кодом
10) приходит как
ааа
ааа
то
есть как ааа[13][10]ааа.
Самое большое количество глюков, на сколько я знаю, связано с символом
слеша /. Почему-то комбинация /x, где x - какой-либо символ
обладает каким-то магическим действием… Я предлагаю уважаемым посетителям
сайта самим попробовать различные комбинации слеш + маленькая латинская
буква.
Теперь собственно то, ради чего я затеял статейку. На форуме я оставил
сообщение про символы пробела в пароле. Однако, к сожалению, пока никто
не откликнулся, а сам я способа прописывать там пробел не нашёл. Тем
не менее, мне известны случаи, когда на почту приходили пароли, состоящие
из неимоверного (много больше 8-ми) количества пробелов. Увы, раз от
раза экспериментируя, я получаю разные результаты, но! Высказывались
мнения, что символ [160], присутствующий в пароле, иногда приходит как
пробел [32]. Он действительно выглядит как пробел, однако у меня ничего
не получилось - 160 пришёл как 160. Кроме того, интересные результаты
даёт [9] - табуляция. Я сам попробовал - Бэт показывает табуляцию КАК
8 ПРОБЕЛОВ!!!
А теперь допустим, что мы НАУЧИЛИСЬ-ТАКИ вставлять пробелы в пароль
(а я думаю, скоро научимся и опишем). Тогда комбинации из символов [32],
[9] и [160] будут видны как много пробелов, и придётся повозиться, прежде
чем станет ясно, что же там за пароль… И всё же [160] легко отличить
от пробела, используя хоть ту же ClipBird. Комбинации же пробелов и
табов разделить на составляющие будет сложнее.
Вот табличка, которая показывает, сколько возможно вариантов расстановки
пробелов и табов для строчки заданной длины.
|
Всего
пришло
|
Было
табов
|
Было
всего
|
Было
пробелов
|
Возможных
вариантов
|
| 1 |
0
|
1
|
1
|
1
|
| 2 |
0
|
2
|
2
|
1
|
| 3 |
0
|
3
|
3
|
1
|
| 4 |
0
|
4
|
4
|
1
|
| 5 |
0
|
5
|
5
|
1
|
| 6 |
0
|
6
|
6
|
1
|
| 7 |
0
|
7
|
7
|
1
|
| 8 |
1
|
1
|
0
|
1
|
| 9 |
1
|
2
|
1
|
2
|
| 10 |
1
|
3
|
2
|
3
|
| 11 |
1
|
4
|
3
|
4
|
| 12 |
1
|
5
|
4
|
5
|
| 13 |
1
|
6
|
5
|
6
|
| 14 |
1
|
7
|
6
|
7
|
| 15 |
1
|
8
|
7
|
8
|
| 16 |
2
|
2
|
0
|
1
|
| 17 |
2
|
3
|
1
|
3
|
| 18 |
2
|
4
|
2
|
6
|
| 19 |
2
|
5
|
3
|
10
|
| 20 |
2
|
6
|
4
|
15
|
| 21 |
2
|
7
|
5
|
21
|
| 22 |
2
|
8
|
6
|
28
|
| 23 |
2
|
-
|
-
|
|
| 24 |
3
|
3
|
0
|
1
|
| 25 |
3
|
4
|
1
|
4
|
| 26 |
3
|
5
|
2
|
10
|
| 27 |
3
|
6
|
3
|
20
|
| 28 |
3
|
7
|
4
|
35
|
| 29 |
3
|
8
|
5
|
65
|
| 30 |
3
|
-
|
-
|
|
| 31 |
3
|
-
|
-
|
|
| 32 |
4
|
4
|
0
|
1
|
| 33 |
4
|
5
|
1
|
5
|
| 34 |
4
|
6
|
2
|
15
|
| 35 |
4
|
7
|
3
|
35
|
| 36 |
4
|
8
|
4
|
70
|
| 37 |
4
|
-
|
-
|
|
| 38 |
4
|
-
|
-
|
|
| 39 |
4
|
-
|
-
|
|
| 40 |
5
|
5
|
0
|
1
|
| 41 |
5
|
6
|
1
|
6
|
| 42 |
5
|
7
|
2
|
21
|
| 43 |
5
|
8
|
3
|
56
|
| 44 |
5
|
-
|
-
|
|
| 45 |
5
|
-
|
-
|
|
| 46 |
5
|
-
|
-
|
|
| 47 |
5
|
-
|
-
|
|
| 48 |
6
|
6
|
0
|
1
|
| 49 |
6
|
7
|
1
|
7
|
| 50 |
6
|
8
|
2
|
28
|
| 51 |
6
|
-
|
-
|
|
| 52 |
6
|
-
|
-
|
|
| 53 |
6
|
-
|
-
|
|
| 54 |
6
|
-
|
-
|
|
| 55 |
6
|
-
|
-
|
|
| 56 |
7
|
7
|
7
|
1
|
| 57 |
7
|
8
|
8
|
8
|
| 58 |
7
|
-
|
-
|
|
| 59 |
7
|
-
|
-
|
|
| 60 |
7
|
-
|
-
|
|
| 61 |
7
|
-
|
-
|
|
| 62 |
7
|
-
|
-
|
|
| 63 |
7
|
-
|
-
|
|
| 64 |
8
|
8
|
0
|
1
|
Если я ни в чём не ошибся, то максимальное количество вариантов (70) достигается при длине строчки 36 символов. Конечно, это совсем немного, но если у жертвы не хватит терпения, то некоторое время продержать УИН можно… наверно… ;)