eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: ajax, amanimm (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Распаковать ghost install запароленный
. 1 . 2 . >>
Посл.ответ Сообщение

Ранг: 0.8 (гость)
Статус: Участник

Создано: 24 марта 2009 21:52 New!
Цитата · Личное сообщение · #1

есть rar архив и установщик программы сделанный Ghost installer
если верить авторам - пароли одинаковые. см. страницу rastrwin.ru/rustab/
rastrwin.ru/download/Files/Rustab201.exe - установщик
rastrwin.ru/download/Files/RUSTab201Docs.rar - рар-архив
rastrwin.ru/download/Files/RustabUp202a.exe - патч к установленной программе
взломать рар-архив без наметок ясно что нереально, а вот можно ли открыть установщик ? плагин к ТС (к сожалению за давностью лет где брал уже забыл) содержимое установщика показывает. внутри папка Data собственно с программой ( оттуда ничего не вытянуть) и Presetup ( можно распаковать).
внутри файл Gins.ini
Code:
  1. PreInstallDialogSequence=DLG_WELCOME,DLG_PASSWORD,DLG_LICENSE,DLG _README,DLG_DIR,DLG_START
  2. ....
  3. PswCheckHash=177BE57E523936BDA281EEE48603846DAD18885DDDB7540DB652C464D B904548

жаль изменненный назад не запаковать интересно можно ли PswCheckHash использовать для нахождения пароля ?
RustabUp202a.exe - паролем не закрыт. но нужных исполняемых файлов внутри нет. ехешник она патчит. единственное файлы документации удалось достать - они просто копируются.
на сайте есть более старая версия программы (многих нужных функций не хватает )
rastrwin.ru/rastr/index.php тоже закрыто паролем, но его выдают для учебных целей - Astra-03
перебирать Astra-** уже попробовал - не вышло ((


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 24 марта 2009 23:40 New!
Цитата · Личное сообщение · #2

только брутфорс. это SFX CAB архив...

Ранг: 0.8 (гость)
Статус: Участник

Создано: 24 марта 2009 23:48 New!
Цитата · Личное сообщение · #3

плохо (( брут форс чистый тут без шансов. а если у меня есть некоторые файлы (из старой программы - по размеру видно что они не менялись) это может как то помочь взлому ?


Ранг: 582.8 (!)
Статус: Модератор
Research & Development

Создано: 25 марта 2009 00:53 · Поправил: Jupiter New!
Цитата · Личное сообщение · #4

сначала мне показалось, что проще перебирать пароль по хэшу (PswCheckHash), нежели в рар-архиве
оставалось определить, что за хэш
размер хэша - 8 двордов, 32 бит, 64 ascii-символа

177BE57E523936BDA281EEE48603846DAD18885DDDB7540DB652C464DB904548

похоже, что в качестве хэша используется поточный шифр Rabbit http://en.wikipedia.org/wiki/Rabbit_(cipher) (если верить данным KANAL)
шифр использует 128-битный ключ и 64-битный IV

ADD: как я написал ниже, хэш: HAVAL256

Ранг: 0.8 (гость)
Статус: Участник

Создано: 25 марта 2009 14:26 New!
Цитата · Личное сообщение · #5

Jupiter
и что это дает в плане перспектив взлома ?


Ранг: 582.8 (!)
Статус: Модератор
Research & Development

Создано: 25 марта 2009 16:41 · Поправил: Jupiter New!
Цитата · Личное сообщение · #6

распаковал стаб инсталлера - похоже, что не всё так безнадёжно - в качестве хэш-функции скорее всего используется HAVAL256 (32 байта, 256 бит)

смотри процедуры:
00417DBC
00417E24
00418648
00416398
00421D5C


Ранг: 582.8 (!)
Статус: Модератор
Research & Development

Создано: 25 марта 2009 18:50 New!
Цитата · Личное сообщение · #7

формат строки при проверке введённого пароля:
"chk%schk"
т.е. для пароля "test" строка будет "chktestchk"
хэш: "5784180737164123E8F240F0055ED20B825CE7DF1E99CCF5640E5EB24173504F"


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 25 марта 2009 19:05 · Поправил: Ara New!
Цитата · Личное сообщение · #8

да это видно, тока не с одним хэшем не совпадает...
хэш наверняка юзается лишь для проверки правильности пароля...
даже не наверняка, а точно


Ранг: 582.8 (!)
Статус: Модератор
Research & Development

Создано: 25 марта 2009 19:17 New!
Цитата · Личное сообщение · #9

в процедуре проверки юзается компонент TUnpacker, который собсна пытается распаковать данные, так что даже обойдя проверку, данные не удастся распаковать

Ранг: 0.8 (гость)
Статус: Участник

Создано: 25 марта 2009 21:07 New!
Цитата · Личное сообщение · #10

парни, я не могу сказать что с хакингом я на ты. вердикт бы услышать - можно ли вытащить. если да то чем. если не чем то за сколько.


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 25 марта 2009 21:14 · Поправил: Ara New!
Цитата · Личное сообщение · #11

bdfy пишет:
если не чем то за сколько

это про сумму или про время? ) И то, и то по идее измеряется крупными цифрами.
Хотя может есть надежда, что девелоперы были не особо оригинальны и влепили пасс типа Astra-******, наподобии как в демке.

Jupiter пишет:
в процедуре проверки юзается компонент TUnpacker, который собсна пытается распаковать данные, так что даже обойдя проверку, данные не удастся распаковать

Да, пытается, если хэши совпали. Я вчера еще пытался подменить Gins.ini в темповой папке на свой, ессно ничего не вышло - анпачится только то, что незапаролено...

Ранг: 0.8 (гость)
Статус: Участник

Создано: 25 марта 2009 21:43 · Поправил: bdfy New!
Цитата · Личное сообщение · #12

Ara
[quote]это про сумму или про время? ) И то, и то по идее измеряется крупными цифрами.[/quote]
сумму конечно ) впрочем если сумма велика - проще написать программку заменяющую искомую впрочем этим я уже занимаюсь.


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 25 марта 2009 22:59 New!
Цитата · Личное сообщение · #13

Да знать если наверняка длину ключа хотя бы примерно - можно и побрутить. Всё-таки тут брут скорее всего сведется к подбору ключа под известный хеш.

Ранг: 0.8 (гость)
Статус: Участник

Создано: 26 марта 2009 00:31 New!
Цитата · Личное сообщение · #14

Ara пишет:
Всё-таки тут брут скорее всего сведется к подбору ключа под известный хеш.

и какая программа умеет подбирать ключи по известному хэшу ?


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 26 марта 2009 00:53 · Поправил: Ara New!
Цитата · Личное сообщение · #15

в данном случае скорее всего никакая...ну или пытаться выдрать CAB из файла целиковый и искать на него брут. Только надо быть уверенным, с помощью чего именно он паковался.

Ранг: 0.8 (гость)
Статус: Участник

Создано: 26 марта 2009 01:39 New!
Цитата · Личное сообщение · #16

Ara
ghost installer программа стандартная. средства запаковки там стандартные, читай известные. я прав ?

Ранг: 0.8 (гость)
Статус: Участник

Создано: 26 марта 2009 01:47 New!
Цитата · Личное сообщение · #17

кстати та самая программа старая с известным паролем ведь тоже собрана ghost installerом. и скорее всего той же версии. это может как то помочь ?
rastrwin.ru/download/Files/RastrDist230a.exe
пароль на установку
Code:
  1. Astra-03

хэш из инсталера
Code:
  1. PswCheckHash=650FDA1615725A6D06D7EA0DFAFBA881599279BE40C133BFF388 0797F06C93C2

есть еще более старые версии. закрытые тем же паролем. нашел у себя на винте - хэш тот же. что указывает видимо что где то за год-полтора методы кодирования не менялись.


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 26 марта 2009 10:42 New!
Цитата · Личное сообщение · #18

не, это не поможет, надо брутить HAVAL256.


Ранг: 582.8 (!)
Статус: Модератор
Research & Development

Создано: 26 марта 2009 11:12 New!
Цитата · Личное сообщение · #19

поскольку результирующий хэш не соответствует в чистом виде HAVAL256, нужно ещё рипать код
на оффсайте не понятно, сколько стоит программа, но бесплатно писать брутфорсер (буквенно-цифровой восьмисимвольный пароль) и всё это окучивать смысла не вижу


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 26 марта 2009 11:20 New!
Цитата · Личное сообщение · #20

Jupiter пишет:
поскольку результирующий хэш не соответствует в чистом виде HAVAL256, нужно ещё рипать код

угу...а так как без понятия, сколько там длина у ключа - дело заведомо бесперспективное. Даже платно..

ЗЫ: нашел неплохую прогу для подсчета хэшей.

{ Атач доступен только для участников форума } - Fsum_s_090326_11-18.7z


Ранг: 582.8 (!)
Статус: Модератор
Research & Development

Создано: 26 марта 2009 12:21 New!
Цитата · Личное сообщение · #21

спасиб, Fsum Frontend http://fsumfe.sourceforge.net/ оч порадовала, особенно окошком для drag'n'drop'a
жаль тока список хэшей без сплитера - не увеличишь размер списка


Ранг: 655.7 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 26 марта 2009 13:38 New!
Цитата · Личное сообщение · #22

Jupiter пишет:
но бесплатно писать брутфорсер (буквенно-цифровой восьмисимвольный пароль) и всё это окучивать смысла не вижу
Ну, написать брутфорсер - ещё можно кого-то упросить, чё тут, собственно, сверх-трудного? Но вот лично я бы на своих машинах брутить отказался бы, даж платно, т.к. не получится гарантировать результат в какой-то определённый срок

Ранг: 0.8 (гость)
Статус: Участник

Создано: 26 марта 2009 15:39 · Поправил: bdfy New!
Цитата · Личное сообщение · #23

Jupiter
Jupiter пишет:
на оффсайте не понятно, сколько стоит программа

а этого и я не знаю там цена договорная. для старой проги у меня есть тыреная лицензия.
есть еще студенческие и пробные версии которых мне тоже бы хватило, но вот когда она выйдет для этой новой программы... уже месяца четыре тесты идут, конца не видно - и в тестеры меня брать не хотят (( я почти уверен что будет ограниченная версия доступна месяца через два/три/четыре/шесть ,но решение моей задачи мне нужно в ближайшие две недели - раз нет вариантов сломать пароль, буду писать програмку аналог. для моих целей это не запредельная задача.
если мыслей больше нет - тему можно закрывать.


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 26 марта 2009 15:42 New!
Цитата · Личное сообщение · #24

ARCHANGEL пишет:
Ну, написать брутфорсер - ещё можно кого-то упросить

напиши
Я поставлю погонять на серверок на недельку, пусть себе робит, кушать не просит.
Интересно же всё-таки...

Ранг: 65.7 (постоянный)
Статус: Участник

Создано: 26 марта 2009 16:24 New!
Цитата · Личное сообщение · #25

если будешь писать, пиши сразу с поддержкой расчета на видеокартах ;)


Ранг: 127.3 (ветеран)
Статус: Участник

Создано: 26 марта 2009 18:22 New!
Цитата · Личное сообщение · #26

www.insidepro.com/rus/passwordspro.shtml


Ранг: 582.8 (!)
Статус: Модератор
Research & Development

Создано: 26 марта 2009 18:25 New!
Цитата · Личное сообщение · #27

zeppe1in
хэш - не стандартный HAVAL, см. выше
стандартное решение (PasswordsPro) не прокатит


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 26 марта 2009 18:32 New!
Цитата · Личное сообщение · #28

Halt пишет:
если будешь писать, пиши сразу с поддержкой расчета на видеокартах ;)

угу, с поддержкой расчета на встроенной видеокарте сервера


Ранг: 127.3 (ветеран)
Статус: Участник

Создано: 26 марта 2009 18:49 New!
Цитата · Личное сообщение · #29

Jupiter
может Haval256(HMAC)?


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 26 марта 2009 18:54 · Поправил: Ara New!
Цитата · Личное сообщение · #30

zeppe1in пишет:
может Haval256(HMAC)?

чего гадать - в 7 и 17 посте даны входные и выходные данные, проверяй
http://www.insidepro.com/hashes.php?lang=rus http://www.insidepro.com/hashes.php?lang=rus

ЗЫ: в 17 посте на входе - chkAstra-03chk
. 1 . 2 . >>
 eXeL@B —› Крэки, обсуждения —› Распаковать ghost install запароленный

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS