> Juzek juz slusznie podsumowal "jakosc" tego dekodera. https://pastebin.pl/view/c4a7d61b
Ale jest jeszcze gorzej niż Juzek napisał.
Szybki review kodu pokazuje, że student-II-roku prawdopodobnie się trzepnal i panic-PINow w stylu 0002 nie da
rady wylapac, poniewaz:
String s = String.valueOf(i);
pewnie produkuje "2" a nie "0002" i szlag trafia generowanie 4-cyfrowego napisu z PINem.
Ale jest tez nikly cien szansy, ze appka faktycznie tak samo formatuje numery PIN (tzn. bez zer wiodacych),
wiec moze to blad, a moze nie, ale podejrzane.
I lepszy fragmencik w master-PINach:
String candidatePass = String.valueOf(i); // in case of alphanum passwords, try different candidates values here
Tak, tak, to napewno brzmi jak "zobacz zrobilem uniwersalny cracker hasel".
Dalej mi się nie chce analizowac.
Majac klucze/hashe i zakladajac wszystkie mozliwe optymistyczne przypadki,
to nie student-2-roku, a gimnazjalista potrafi w pythonie trzepnąć bruteforce'a.
Fakt, ze autor kodu wiedzial ze hasla moga byc takze literowe itp, i w ogole tego tematy nie ruszyl
sugeruje, ze
(a) albo to nie autor kodu napisal "list otwarty" i autor "listu" w ogole kodu nie przeczytal/zrozumial
(b) albo autor kodu ma ego i zrozumienie tematu pozwalające na uznanie sie za "hakera" po udanym wbiciu
sie na czyjs router za pomoca fabrycznego admin:admin.
{"html5":"htmlmixed","css":"css","javascript":"javascript","php":"php","python":"python","ruby":"ruby","lua":"text\/x-lua","bash":"text\/x-sh","go":"go","c":"text\/x-csrc","cpp":"text\/x-c++src","diff":"diff","latex":"stex","sql":"sql","xml":"xml","apl":"apl","asterisk":"asterisk","c_loadrunner":"text\/x-csrc","c_mac":"text\/x-csrc","coffeescript":"text\/x-coffeescript","csharp":"text\/x-csharp","d":"d","ecmascript":"javascript","erlang":"erlang","groovy":"text\/x-groovy","haskell":"text\/x-haskell","haxe":"text\/x-haxe","html4strict":"htmlmixed","java":"text\/x-java","java5":"text\/x-java","jquery":"javascript","mirc":"mirc","mysql":"sql","ocaml":"text\/x-ocaml","pascal":"text\/x-pascal","perl":"perl","perl6":"perl","plsql":"sql","properties":"text\/x-properties","q":"text\/x-q","scala":"scala","scheme":"text\/x-scheme","tcl":"text\/x-tcl","vb":"text\/x-vb","verilog":"text\/x-verilog","yaml":"text\/x-yaml","z80":"text\/x-z80"}