Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

odIsZaPc Написан брутефорсер для CR@CKLAB Crackme #3 :) Наваял за пару...


odIsZaPc Написан брутефорсер для CR@CKLAB Crackme #3 :) Наваял за пару вечерков. Заценяйте, если кому интересно. BG говорит, что подобрать крякмис им рельно, тобиш написан он верно.
Ну что, есть обладатели «мэинфреймов»? Шучу! На Pentium 3 1000 GhZ 3 месяца полного перебора....
Сам перебор работает в потоке с приоритетом Idle, так что не мешает ни чему. Автоматическое сохранение результатов и прочая х###я....
Качать тут:
http://odiszapc.nm.ru/clab3_bruteforce
Но nm.ru затупляет, поэтому зеркало:
http://personal.primorye....orce/clab3_bruteforce.zip
Nitrogen :: odIsZaPc
а на асме?.. я к тому, что такими темпами действительно долго думать будет

Nitrogen :: вот блин.. на 2003 не пашет :(.. а то оставил бы на серваке крутиться..

Madness :: Generate proc
LOCAL i1 :BYTE
LOCAL i2 :BYTE
LOCAL i3 :BYTE
LOCAL i4 :BYTE
LOCAL bfBuffer_length :DWORD

push esi
invoke GetDlgItemText,esi,IDC_EDT1, offset bfBuffer,MAXSIZE
mov bfBuffer_length,eax
int 3
xor eax, eax
mov i1, al
mov i2, al
mov i3, al
mov i4, al

@i1:
movzx eax,i1
lea ecx, string
mov al, byte ptr[ecx+eax]
mov temp[0],al
inc i1
@i2:
movzx eax,i2
lea ecx, string
mov al, byte ptr[ecx+eax]
mov temp[1],al
inc i2

@i3:
movzx eax,i3
lea ecx, string
mov al, byte ptr[ecx+eax]
mov temp[2],al
inc i3

@i4:
movzx eax,i4
lea ecx, string
mov al, byte ptr[ecx+eax]
mov temp[3],al
inc i4

mov edi, dword ptr[temp]
mov dword ptr[bfBuffer], edi
xor eax, eax
mov dword ptr[bfBuffer+4], eax
mov dword ptr[bfBuffer+4*2], eax
mov dword ptr[bfBuffer+4*3], eax
mov dword ptr[bfBuffer+4*4], eax
mov dword ptr[bfBuffer+4*5], eax
mov dword ptr[bfBuffer+4*6], eax
mov dword ptr[bfBuffer+4*7], eax

mov edi, 30001
@@: invoke procMD5hash,addr bfBuffer, bfBuffer_length,addr stMD5Result
mov bfBuffer_length, 32
dec edi
jne @b

mov eax, dword ptr bfBuffer
cmp eax, dword ptr C948E0
jne @f
mov ax, word ptr bfBuffer+4
cmp ax, word ptr C948E0+4
jne @f
invoke SendDlgItemMessage,esi,IDC_LST1,LB_ADDSTRING,0,off set temp
@@:
mov al, i4
cmp al, 36
jne @i4
xor eax, eax
mov i4, al

mov al, i3
cmp al, 36
jne @i3
xor eax, eax
mov i3, al

mov al, i2
cmp al, 36
jne @i2
xor eax, eax
mov i2, al

mov al, i1
cmp al, 36
jne @i1
xor eax, eax
mov i1, al

pop esi
invoke SetDlgItemText, esi, IDC_EDT1, offset bfBuffer

ret

Generate endp
По-моему так, написал еще в первый вечер, поставил на ночь - полностью перебора не дождался (хотя мож пароль и подобрался) и утром выключил. Че эта за крякми с брутфорсами, не барское это дело брутфорсить. ;)
Imho стоит попробовать поковырять R(не помню как его там), мож оно подбирается быстрее, цель то вроде - картинка была.

odIsZaPc :: Nitrogen
Мог бы на асме - написал бы... Так просто проще, но, увы, дольше...

odIsZaPc :: Nitrogen пишет:
цитата:
вот блин.. на 2003 не пашет :(.. а то оставил бы на серваке крутиться..


Как не пашет? У меня в XP все как надо. В чем трабл? Наверно из-за потоков.....
Madness
Какова скорость перебора? Замерял?

Nitrogen :: odIsZaPc
2003 и xp все же разные вещи..

odIsZaPc :: Nitrogen
Ну не такие уж и разные. Я вроде в никаких новаторских идей не использовал... А че прога выдает за ошибку?

Nitrogen :: odIsZaPc
да нет ошибки, просто осталось xxxxxxxx секунд до конца.. и висит

odIsZaPc :: Ух ты, я там есть... Честь-то какая :).... Кстати, есть идея реализовать ala распределенные вычисления и подобрать пароль за неделю. Но подозреваю, что это никому нах не надо... Реализации проста.

Nitrogen :: odIsZaPc
наоборот распред это здорово.

p.s bg, я изучал крякми только с помощью ида 4.60 и встроенного отладчика.. муля на счет «крякерского» софта даже не заикалась..

Madness :: odIsZaPc
›Какова скорость перебора? Замерял?
Написал же - до утра полностью не перебралось. :P

›Но подозреваю, что это никому нах не надо...
Конечно не надо, крякми надо корректные писать, где думать надо, а не сотню компов гонять.

odIsZaPc :: Madness пишет:
цитата:
онечно не надо, крякми надо корректные писать, где думать надо, а не сотню компов гонять.


Цель не только пароль узнать, но и организовать какой-никакой проект. Мне кажется это вполне интересно будет....

Madness :: odIsZaPc
›организовать какой-никакой проект.
Мне кажется интересным будет написание движка для распределенных вычислений, чтоб ему задать можно было условия и алгоритм.

Bad_guy :: Как статья, ляпов не нашли ? Вчера весь день делал, но не проверял потом.
http://cracklab.narod.ru/doc/clab3.htm

odIsZaPc :: Bad_guy
Пара орфографических ошибок канает, а так ничего...

odIsZaPc ::
цитата:
Качаем крякмис, ломаем, потом уже читаем статью:


Статью никто не прочитает.... :)

Bad_guy :: odIsZaPc пишет:
цитата:
Статью никто не прочитает.... :)


Я в одной проге увидел в SETUP фразу «Лицензионное соглашение не приведено, потому что по статистике его никто не читает»... Вот у меня тот же случай - никто мои советы слушать не будет.

Chirurg :: Bad_guy

Ну, почему же - я буду.
У меня один только вопрос: в кракмиксе введенный номер разве ни с чем не сравнивается? Например, с правильным?

Madness :: Chirurg
Номер - нет. Кусок хеша, первые 2 байта картинки - да.

Bad_guy :: Нехороший вопрос. Не ломай ты этот крэкми.

Chirurg :: Bad_guy
Мне пока не по зубам. Я учусь. И внимательно слежу за дискуссией

odIsZaPc :: Chirurg
Этот крякмис из раздела неломаемых. Или ломаемых на «мэйнфреймах» :)

Nitrogen :: odIsZaPc
он ломаем. метод - не важен, пусть даже хоть с помощью брутфорса

odIsZaPc :: Nitrogen
Я это и имел в виду.
P.S. Мне нужен нормальный хостинг с Perl и думаю я смогу организовать распределенные вычисления. Думаю на agava.ru, но пока не уверен...






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS