eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: esa_r, hellsat, Adler (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Распаковать ghost install запароленный
<< . 1 . 2 .
Посл.ответ Сообщение

Ранг: 0.8 (гость)
Статус: Участник

Создано: 24 марта 2009 21:52 New!
Цитата · Личное сообщение · #1

есть rar архив и установщик программы сделанный Ghost installer
если верить авторам - пароли одинаковые. см. страницу rastrwin.ru/rustab/
rastrwin.ru/download/Files/Rustab201.exe - установщик
rastrwin.ru/download/Files/RUSTab201Docs.rar - рар-архив
rastrwin.ru/download/Files/RustabUp202a.exe - патч к установленной программе
взломать рар-архив без наметок ясно что нереально, а вот можно ли открыть установщик ? плагин к ТС (к сожалению за давностью лет где брал уже забыл) содержимое установщика показывает. внутри папка Data собственно с программой ( оттуда ничего не вытянуть) и Presetup ( можно распаковать).
внутри файл Gins.ini
Code:
  1. PreInstallDialogSequence=DLG_WELCOME,DLG_PASSWORD,DLG_LICENSE,DLG _README,DLG_DIR,DLG_START
  2. ....
  3. PswCheckHash=177BE57E523936BDA281EEE48603846DAD18885DDDB7540DB652C464D B904548

жаль изменненный назад не запаковать интересно можно ли PswCheckHash использовать для нахождения пароля ?
RustabUp202a.exe - паролем не закрыт. но нужных исполняемых файлов внутри нет. ехешник она патчит. единственное файлы документации удалось достать - они просто копируются.
на сайте есть более старая версия программы (многих нужных функций не хватает )
rastrwin.ru/rastr/index.php тоже закрыто паролем, но его выдают для учебных целей - Astra-03
перебирать Astra-** уже попробовал - не вышло ((


Ранг: 598.5 (!)
Статус: Модератор
Research & Development

Создано: 26 марта 2009 19:08 New!
Цитата · Личное сообщение · #2

я думаю, что оптимальный вариант в данном случае - это Модуль хэширования для PasswordsPro

цитата из документации:

Каждый модуль для генерации хэшей должен быть написан в виде отдельного DLL-файла и обязательно содержать функции GetInfo(), GetHash(), а при необходимости - и другие функции, повышающие эффективность работы с модулями:

– GetInfo()
– GetHash()
– GetSalt()
– GetPreparedHash()
– GetPreparedSalt()

информация находится в файле:
\PasswordsPro\Modules\API\ReadMe.chm

пример с исходниками:
\PasswordsPro\Modules\API\RAdmin_Sources.zip

собственно, скачать:
passwordspro.zip http://www.insidepro.com/download/passwordspro.zip

Ранг: 52.1 (постоянный)
Статус: Участник

Создано: 27 марта 2009 03:00 New!
Цитата · Личное сообщение · #3

Ребят, пишите сразу плагин для PasswordsPro.
Не могу скачать программу, но мне тоже интересно, если там не Haval может есть шанс, что хеш вообще можно обратить?


Статус: Пришелец

Создано: 27 марта 2009 03:49 New!
Цитата #4

>может есть шанс, что хеш вообще можно обратить?

А зачем тебе это? Если данные шифруются, то полученную колизию можно выкинуть нафиг - ты ей не расшифруешь данные. Если же данные не шифруются, то можно запатчить и не париться с поиском колизии.


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 27 марта 2009 08:39 New!
Цитата · Личное сообщение · #5

Wyfinger пишет:
если там не Haval

там HAVAL...


Ранг: 598.5 (!)
Статус: Модератор
Research & Development

Создано: 27 марта 2009 10:57 New!
Цитата · Личное сообщение · #6

если кому интересно покопаться (некоторые адреса я выложил на предыдущей странице), то прикладываю собственно стаб инсталлера, без оверлея, чтобы 17 мегов не качать


{ Атач доступен только для участников форума } - Rustab201_Stub.7z

Ранг: 8.1 (гость)
Статус: Участник

Создано: 31 марта 2009 14:23 New!
Цитата · Личное сообщение · #7

Плагин для PasswordsPro:
GhostInstall.zip


Ранг: 598.5 (!)
Статус: Модератор
Research & Development

Создано: 31 марта 2009 15:35 · Поправил: Jupiter New!
Цитата · Личное сообщение · #8

wombat
только что проверил на тестовых хэшах - всё верно

видимо, имеет смысл организовывать атаку по маске

маска, как для пароля
Astra-03
?u?l?l?l?l-0?d либо ?u?l?l?l?l-?d?d
мин / макс длина: 8


ADD: прогнал по данной маске - пасс не найден

Ранг: 0.8 (гость)
Статус: Участник

Создано: 31 марта 2009 22:01 · Поправил: bdfy New!
Цитата · Личное сообщение · #9

wombat
здорово. спасибо, надеюсь это сдвинет нас с мертвой точки.
Jupiter
маску просто по аналогии взяли ? никаких сведений о длинне или т.п из хеша/инсталятора не выбить ?


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 31 марта 2009 22:44 New!
Цитата · Личное сообщение · #10

bdfy пишет:
маску просто по аналогии взяли ? никаких сведений о длинне или т.п из хеша/инсталятора не выбить ?

нет конечно


Ранг: 598.5 (!)
Статус: Модератор
Research & Development

Создано: 1 апреля 2009 09:15 New!
Цитата · Личное сообщение · #11

да, по аналогии
к сожалению, по первой маске ничего не найдено
сейчас гоняю маску ?u?s?s?s?s?s?d?d

по хэшу нельзя судить о длине и характере исходных данных, на то он и хэш


Ранг: 127.3 (ветеран)
Статус: Участник

Создано: 1 апреля 2009 18:04 New!
Цитата · Личное сообщение · #12

Astra?*?*?*?*
ASTRA?*?*?*?*
astra?*?*?*?*
Astra-?*?*?*?*
ASTRA-?*?*?*?*
astra-?*?*?*?*
Astra-?*?*?*?*?*

нифига.

Ранг: 0.8 (гость)
Статус: Участник

Создано: 1 апреля 2009 21:54 New!
Цитата · Личное сообщение · #13

видимо пароль подобран с фантазией... так гадать почти бесполезно. мне вот что интересно - а что быстрее (в плане производительности) подбирается - пароль к рар архиву или к инсталеру ?


Ранг: 598.5 (!)
Статус: Модератор
Research & Development

Создано: 1 апреля 2009 23:16 New!
Цитата · Личное сообщение · #14

к RAR архиву аналогичный пасс подбирать на несколько порядков дольше

Ранг: 49.7 (посетитель)
Статус: Участник

Создано: 2 апреля 2009 21:29 New!
Цитата · Личное сообщение · #15

сам Ghost Install тоже так никто и не сломал - хоть он свободно на оффсайте лежит www.ethalone.com/download/gi/reg/GIStudioPro.exe

Ранг: 8.1 (гость)
Статус: Участник

Создано: 2 апреля 2009 21:45 New!
Цитата · Личное сообщение · #16

Атака по словарю и гибридная тоже без результатов.

Здесь наверное нужно что-то вроде этого.

Ранг: 0.8 (гость)
Статус: Участник

Создано: 2 апреля 2009 22:04 New!
Цитата · Личное сообщение · #17

wombat пишет:
Атака по словарю

какой словарь то использовался ?

Ранг: 135.2 (ветеран)
Статус: Участник

Создано: 2 апреля 2009 22:16 New!
Цитата · Личное сообщение · #18

wombat пишет:
Здесь наверное нужно что-то вроде этого

они там совсем ебнулись уже...


Ранг: 755.8 (! !)
Статус: Участник
Student

Создано: 2 апреля 2009 23:22 New!
Цитата · Личное сообщение · #19

a supernatural amulet to recover lost passwords with a 100% guarantee.
Это они круто загнули


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 2 апреля 2009 23:24 New!
Цитата · Личное сообщение · #20

вы дату поста чтоли не прочитали?
<< . 1 . 2 .
 eXeL@B —› Крэки, обсуждения —› Распаковать ghost install запароленный

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS