| Сейчас на форуме: testrev1337, vsv1, 2nd, bedop66938 (+7 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Распаковать ghost install запароленный |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 24 марта 2009 21:52 · Личное сообщение · #1 есть rar архив и установщик программы сделанный Ghost installer если верить авторам - пароли одинаковые. см. страницу rastrwin.ru/rustab/ rastrwin.ru/download/Files/Rustab201.exe - установщик rastrwin.ru/download/Files/RUSTab201Docs.rar - рар-архив rastrwin.ru/download/Files/RustabUp202a.exe - патч к установленной программе взломать рар-архив без наметок ясно что нереально, а вот можно ли открыть установщик ? плагин к ТС (к сожалению за давностью лет где брал уже забыл) содержимое установщика показывает. внутри папка Data собственно с программой ( оттуда ничего не вытянуть) и Presetup ( можно распаковать). внутри файл Gins.ini Code:
жаль изменненный назад не запаковать  интересно можно ли PswCheckHash использовать для нахождения пароля ?
RustabUp202a.exe - паролем не закрыт. но нужных исполняемых файлов внутри нет. ехешник она патчит. единственное файлы документации удалось достать - они просто копируются. на сайте есть более старая версия программы (многих нужных функций не хватает ) rastrwin.ru/rastr/index.php тоже закрыто паролем, но его выдают для учебных целей - Astra-03 перебирать Astra-** уже попробовал - не вышло ((  |
|
|
Создано: 24 марта 2009 23:40 · Личное сообщение · #2 только брутфорс. это SFX CAB архив... |
|
|
Создано: 24 марта 2009 23:48 · Личное сообщение · #3 плохо (( брут форс чистый тут без шансов. а если у меня есть некоторые файлы (из старой программы - по размеру видно что они не менялись) это может как то помочь взлому ? |
|
|
Создано: 25 марта 2009 00:53 · Поправил: Jupiter · Личное сообщение · #4 сначала мне показалось, что проще перебирать пароль по хэшу (PswCheckHash), нежели в рар-архиве оставалось определить, что за хэш размер хэша - 8 двордов, 32 бит, 64 ascii-символа 177BE57E523936BDA281EEE48603846DAD18885DDDB7540DB652C464DB904548 похоже, что в качестве хэша используется поточный шифр Rabbit http://en.wikipedia.org/wiki/Rabbit_(cipher) (если верить данным KANAL) шифр использует 128-битный ключ и 64-битный IV ADD: как я написал ниже, хэш: HAVAL256 ----- EnJoy! |
|
|
Создано: 25 марта 2009 14:26 · Личное сообщение · #5 Jupiter и что это дает в плане перспектив взлома ? |
|
|
Создано: 25 марта 2009 16:41 · Поправил: Jupiter · Личное сообщение · #6 распаковал стаб инсталлера - похоже, что не всё так безнадёжно - в качестве хэш-функции скорее всего используется HAVAL256 (32 байта, 256 бит) смотри процедуры: 00417DBC 00417E24 00418648 00416398 00421D5C ----- EnJoy! |
|
|
Создано: 25 марта 2009 18:50 · Личное сообщение · #7 формат строки при проверке введённого пароля: "chk%schk" т.е. для пароля "test" строка будет "chktestchk" хэш: "5784180737164123E8F240F0055ED20B825CE7DF1E99CCF5640E5EB24173504F" ----- EnJoy! |
|
|
Создано: 25 марта 2009 19:05 · Поправил: Ara · Личное сообщение · #8 да это видно, тока не с одним хэшем не совпадает... хэш наверняка юзается лишь для проверки правильности пароля... даже не наверняка, а точно
|
|
|
Создано: 25 марта 2009 19:17 · Личное сообщение · #9 в процедуре проверки юзается компонент TUnpacker, который собсна пытается распаковать данные, так что даже обойдя проверку, данные не удастся распаковать ----- EnJoy! |
|
|
Создано: 25 марта 2009 21:07 · Личное сообщение · #10 парни, я не могу сказать что с хакингом я на ты. вердикт бы услышать - можно ли вытащить. если да то чем. если не чем то за сколько. |
|
|
Создано: 25 марта 2009 21:14 · Поправил: Ara · Личное сообщение · #11 bdfy пишет: если не чем то за сколько это про сумму или про время? ) И то, и то по идее измеряется крупными цифрами.
Хотя может есть надежда, что девелоперы были не особо оригинальны и влепили пасс типа Astra-******, наподобии как в демке. Jupiter пишет: в процедуре проверки юзается компонент TUnpacker, который собсна пытается распаковать данные, так что даже обойдя проверку, данные не удастся распаковать Да, пытается, если хэши совпали. Я вчера еще пытался подменить Gins.ini в темповой папке на свой, ессно ничего не вышло - анпачится только то, что незапаролено... |
|
|
Создано: 25 марта 2009 21:43 · Поправил: bdfy · Личное сообщение · #12 Ara [quote]это про сумму или про время? ) И то, и то по идее измеряется крупными цифрами.[/quote] сумму конечно ) впрочем если сумма велика - проще написать программку заменяющую искомую впрочем этим я уже занимаюсь.
|
|
|
Создано: 25 марта 2009 22:59 · Личное сообщение · #13 Да знать если наверняка длину ключа хотя бы примерно - можно и побрутить. Всё-таки тут брут скорее всего сведется к подбору ключа под известный хеш. |
|
|
Создано: 26 марта 2009 00:31 · Личное сообщение · #14 Ara пишет: Всё-таки тут брут скорее всего сведется к подбору ключа под известный хеш. и какая программа умеет подбирать ключи по известному хэшу ? |
|
|
Создано: 26 марта 2009 00:53 · Поправил: Ara · Личное сообщение · #15 в данном случае скорее всего никакая...ну или пытаться выдрать CAB из файла целиковый и искать на него брут. Только надо быть уверенным, с помощью чего именно он паковался. |
|
|
Создано: 26 марта 2009 01:39 · Личное сообщение · #16 Ara ghost installer программа стандартная. средства запаковки там стандартные, читай известные. я прав ? |
|
|
Создано: 26 марта 2009 01:47 · Личное сообщение · #17 кстати та самая программа старая с известным паролем ведь тоже собрана ghost installerом. и скорее всего той же версии. это может как то помочь ? rastrwin.ru/download/Files/RastrDist230a.exe пароль на установку Code:
хэш из инсталера Code:
есть еще более старые версии. закрытые тем же паролем. нашел у себя на винте - хэш тот же. что указывает видимо что где то за год-полтора методы кодирования не менялись. |
|
|
Создано: 26 марта 2009 10:42 · Личное сообщение · #18 не, это не поможет, надо брутить HAVAL256. |
|
|
Создано: 26 марта 2009 11:12 · Личное сообщение · #19 поскольку результирующий хэш не соответствует в чистом виде HAVAL256, нужно ещё рипать код на оффсайте не понятно, сколько стоит программа, но бесплатно писать брутфорсер (буквенно-цифровой восьмисимвольный пароль) и всё это окучивать смысла не вижу ----- EnJoy! |
|
|
Создано: 26 марта 2009 11:20 · Личное сообщение · #20 Jupiter пишет: поскольку результирующий хэш не соответствует в чистом виде HAVAL256, нужно ещё рипать код угу...а так как без понятия, сколько там длина у ключа - дело заведомо бесперспективное. Даже платно.. ЗЫ: нашел неплохую прогу для подсчета хэшей.  fe31_26.03.2009_CRACKLAB.rU.tgz - Fsum_s_090326_11-18.7z
|
|
|
Создано: 26 марта 2009 12:21 · Личное сообщение · #21 спасиб, Fsum Frontend http://fsumfe.sourceforge.net/ оч порадовала, особенно окошком для drag'n'drop'a жаль тока список хэшей без сплитера - не увеличишь размер списка ----- EnJoy! |
|
|
Создано: 26 марта 2009 13:38 · Личное сообщение · #22 Jupiter пишет: но бесплатно писать брутфорсер (буквенно-цифровой восьмисимвольный пароль) и всё это окучивать смысла не вижу Ну, написать брутфорсер - ещё можно кого-то упросить, чё тут, собственно, сверх-трудного? Но вот лично я бы на своих машинах брутить отказался бы, даж платно, т.к. не получится гарантировать результат в какой-то определённый срок 
----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 26 марта 2009 15:39 · Поправил: bdfy · Личное сообщение · #23 Jupiter Jupiter пишет: на оффсайте не понятно, сколько стоит программа а этого и я не знаю там цена договорная. для старой проги у меня есть тыреная лицензия.
есть еще студенческие и пробные версии которых мне тоже бы хватило, но вот когда она выйдет для этой новой программы... уже месяца четыре тесты идут, конца не видно - и в тестеры меня брать не хотят (( я почти уверен что будет ограниченная версия доступна месяца через два/три/четыре/шесть ,но решение моей задачи мне нужно в ближайшие две недели - раз нет вариантов сломать пароль, буду писать програмку аналог. для моих целей это не запредельная задача. если мыслей больше нет - тему можно закрывать. |
|
|
Создано: 26 марта 2009 15:42 · Личное сообщение · #24 ARCHANGEL пишет: Ну, написать брутфорсер - ещё можно кого-то упросить напиши
Я поставлю погонять на серверок на недельку, пусть себе робит, кушать не просит. Интересно же всё-таки... |
|
|
Создано: 26 марта 2009 16:24 · Личное сообщение · #25 если будешь писать, пиши сразу с поддержкой расчета на видеокартах ;) |
|
|
Создано: 26 марта 2009 18:22 · Личное сообщение · #26 www.insidepro.com/rus/passwordspro.shtml ----- zzz |
|
|
Создано: 26 марта 2009 18:25 · Личное сообщение · #27 zeppe1in хэш - не стандартный HAVAL, см. выше стандартное решение (PasswordsPro) не прокатит ----- EnJoy! |
|
|
Создано: 26 марта 2009 18:32 · Личное сообщение · #28 Halt пишет: если будешь писать, пиши сразу с поддержкой расчета на видеокартах ;) угу, с поддержкой расчета на встроенной видеокарте сервера
|
|
|
Создано: 26 марта 2009 18:49 · Личное сообщение · #29 Jupiter может Haval256(HMAC)? ----- zzz |
|
|
Создано: 26 марта 2009 18:54 · Поправил: Ara · Личное сообщение · #30 zeppe1in пишет: может Haval256(HMAC)? чего гадать - в 7 и 17 посте даны входные и выходные данные, проверяй
http://www.insidepro.com/hashes.php?lang=rus http://www.insidepro.com/hashes.php?lang=rus ЗЫ: в 17 посте на входе - chkAstra-03chk |
| . 1 . 2 . >> |
|
eXeL@B —› Крэки, обсуждения —› Распаковать ghost install запароленный |
Для печати