logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Programmation - Scripting, langages interprétés >> Bruteforcer un checksum JS Newtopic | Reply
poster txt
tarek
Inscrit le 16-10-2010
Posté le 16-10-2010 11:01

Bonjour, je cherche à brute forcer un checksum de ce type.
http://www.javascriptfr.com/codes/PROTEGER-PAGE-MOT-PASSE_35274.aspx

J'ai épluché le forum, trouvé des demandes similaires mais tous les liens donnés étaient morts.
Pourriez vous m'aider?
Merci.
profil | edit | quote
clanger
Inscrit le 04-04-2007
Posté le 16-10-2010 15:16

Il serait plus simple d'avoir le script utilisé ainsi que la valeur recherchée pour répondre. Pourquoi ne pas les poster ici ?

Là on ne peut faire que quelques remarques assez générales :
* La longueur du mot de passe recherché est un diviseur de "SUM"-1 où SUM correspond à la valeur à trouver.
* On recherche des valeurs "index" comprises entre 0 et 65 (inclus).
* L'index correspondant à l'indice i = 0, n'est d'aucune utilité (puisqu'il est multiplié par i, c'est à dire par 0, ce qui fait 0). En conséquence la première lettre du mot de passe est ignorée (c'est une erreur de programmation...).
* Avec un peu de math on peut réduire le bruteforce.

Une fois les différents "index" trouvés le mot de passe s'obtient immédiatement.
profil | edit | quote
tarek
Inscrit le 16-10-2010
Posté le 16-10-2010 23:10

Salut, voici le code :
http://pastebin.com/TkrFkBm3
profil | edit | quote
clanger
Inscrit le 04-04-2007
Posté le 17-10-2010 04:03

Il me semble qu'il s'agit d'un challenge de newbiecontest.org...

Petite indication : on recherche un login d'au plus 6 caractères. Une recherche exhaustive (le brute force) fournit beaucoup de réponses associées à la valeur 3696619, mais une seule correspond au login recherché. Par conséquent, en plus du brute forcing, il faut filtrer les résultats en utilisant un dictionnaire.

J'ai pu trouver un prénom féminin qui apparemment résolvait ce challenge puisque l'url me renvoie le message (partiel, pour le pas donner la réponse):
Quote:
Le password est : olalalemiracle...


profil | edit | quote
tarek
Inscrit le 16-10-2010
Posté le 17-10-2010 14:48

mais je ne veux pas la réponse, je veux un logiciel pour bruteforcer ce checksum ou, le cas échéant, une indication sur la manière dont je dois m'y prendre pour casser ce code
profil | edit | quote
clanger
Inscrit le 04-04-2007
Posté le 17-10-2010 15:21

Le but du challenge est de faire soi-même le programme pour bruteforcer le Login demandé en reprenant la routine principale du javascript. Pour aller plus vite on a intérêt à se restreindre aux mots de 6 minuscules, puisqu'on passe ainsi de 100 milliards à 300 millions de combinaisons à tester avec une bonne chance de réussite.

On peut implémenter ça dans le langage de son choix mais, pour des questions de temps d'exécution, il vaut mieux un langage compilé tel que le C.
profil | edit | quote
Newtopic | Reply

Online : aarayavedokau, Edgarsterm, Jamesderne, RickyLomma, Rimenuadart, uhniqiv et 85 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page