Crackme с hash

Сейчас на форуме: bezumchik, tyns777, Lohmaty (+7 невидимых)

Посл.ответ	Сообщение
RoKZaR Ранг: 14.3 (новичок), 5thx Активность: 0.07↘0 Статус: Участник	Создано: 05 июня 2019 05:48 · Поправил: RoKZaR · Личное сообщение · #1 Доброго времени! Копаю крякми где пароль хэшируется и сравнивается с готовым значением. Можно ли как то получить пароль не полным перебором. Сразу говорю длина имени до 20 символов. Код и ссылки ниже. Мой метод перебора тоже. Перебор: Code: #define _CRT_SECURE_NO_WARNINGS #include <iostream> #include <fstream> #include <windows.h> #include <string> #include <vector> using namespace std; string name; vector <char> bytename; int sumBName = 0; int RESULT = 0; int Acc1 = 0; int Acc2 = 0; int Acc3 = 0; int Acc4 = 0; int namelen = 0; int WordNum = 0; int hashfunc(string name) { sumBName = 0; RESULT = 0; Acc1 = 0; Acc2 = 0; Acc3 = 0; Acc4 = 0; namelen = 0; vector<char>bytename(name.begin(), name.end()); namelen = name.size(); int Counter2 = 0; int Counter = 0; while (Counter < namelen) { sumBName = sumBName + bytename[Counter]; Counter = Counter + 1; } Counter = 0; while (Counter < namelen) { Acc1 = (Acc1 + bytename[Counter]) * sumBName ^ 0x9876; Counter = Counter + 1; } Counter = 0; while (Counter < namelen) { Acc2 = (Acc2 + (bytename[Counter] ^ 0xffU) ^ Acc1) + 0xabcd123; Counter = Counter + 1; } RESULT = sumBName * 0x4d2; Counter = 0; while (Counter < sumBName) { Acc4 = Counter + Acc2 ^ sumBName ^ 0x4d200; RESULT = (Counter + 0x1234abU ^ RESULT + Counter ^ 0x50f00aa2) + Acc4 * Acc4 + -0xaaf; Counter2 = 0; while (Counter2 < namelen) { Acc3 = (RESULT * namelen - namelen ^ Counter2) - Acc1; RESULT = Acc3 * Acc3 ^ Acc1; Counter2 = Counter2 + 1; } Counter = Counter + 1; } return RESULT; } inline void keep_window_open() { cin.clear(); cout << "\nPlease enter a character to exit\n"; char ch; cin >> ch; return; } int main() { setlocale(LC_ALL, "Russian"); SetConsoleCP(1251); SetConsoleOutputCP(1251); ifstream filepass("pass.txt"); while(!filepass.eof()){ getline(filepass, name); hashfunc(name); WordNum += 1; if (RESULT == 0xcd65ab89 \|\| RESULT ==0xa904a4ec \|\| RESULT ==0xeca404a9 \|\| RESULT == 0x89ab65cd) { cout << name << "=" << RESULT << "\n"; } } cout <<"BAD RESULT \n"; keep_window_open(); } Ссылка на крякми: https://dropmefiles.com/yjP4R Сильно не пинайте только постигаю азы программирования на плюсах и работаю с хэшами тоже

f13nd Ранг: 271.2 (наставник), 331thx Активность: 0.32↗1.49 Статус: Участник	Создано: 05 июня 2019 05:58 · Личное сообщение · #2 32 бита всего, пусть и с умножением, а на входе 63 в 20й степени (это если только английские символы и цифры). В чем проблема перебрать? ----- 2 оттенка серого
RoKZaR Ранг: 14.3 (новичок), 5thx Активность: 0.07↘0 Статус: Участник	Создано: 05 июня 2019 06:05 · Личное сообщение · #3 Тогда как можно найти коллизию к этому хэшу? Если без приколов. Только начинаю и хочу разобраться
f13nd Ранг: 271.2 (наставник), 331thx Активность: 0.32↗1.49 Статус: Участник	Создано: 05 июня 2019 06:48 · Поправил: f13nd · Личное сообщение · #4 RoKZaR пишет: Тогда как можно найти коллизию к этому хэшу? Искать и найти, полным перебором. У тебя многообразие на входе гораздо больше, чем на выходе, коллизий должен быть гориллион целый. Немного оптимизировал твой алгоритм, правда за 10 минут ничего не нашлось: Code: #include <stdlib.h> #include "stdafx.h" unsigned int hashfunc(unsigned char bytename){ unsigned int* namelen=0,Acc1=0,Acc2=0,Acc3=0,Acc4=0,Counter2=0,Counter=0,sumBName=0,RESULT; for (namelen=0;namelen<20;namelen++)if (bytename[namelen]==0)break; while (Counter < namelen) { sumBName = sumBName + bytename[Counter]; Counter = Counter + 1; } Counter = 0; while (Counter < namelen) { Acc1 = (Acc1 + bytename[Counter]) * sumBName ^ 0x9876; Counter = Counter + 1; } Counter = 0; while (Counter < namelen) { Acc2 = (Acc2 + (bytename[Counter] ^ 0xff) ^ Acc1) + 0xabcd123; Counter = Counter + 1; } RESULT = sumBName * 0x4d2; Counter = 0; while (Counter < sumBName) { Acc4 = Counter + Acc2 ^ sumBName ^ 0x4d200; RESULT = (Counter + 0x1234ab ^ RESULT + Counter ^ 0x50f00aa2) + Acc4 * Acc4 -0xaaf; Counter2 = 0; while (Counter2 < namelen) { Acc3 = (RESULT * namelen - namelen ^ Counter2) - Acc1; RESULT = Acc3 * Acc3 ^ Acc1; Counter2 = Counter2 + 1; } Counter = Counter + 1; } return RESULT; } int _tmain(int argc, _TCHAR* argv[]) { unsigned int i,RESULT; unsigned char pwd[] = {0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0}; //pwd[0]='a'; //pwd[1]='q'; //pwd[2]='n'; //pwd[3]='L'; //pwd[4]='7'; //RESULT = hashfunc(pwd); //printf("pwd=%s, RESULT=%.8X\r\n",pwd,RESULT); while (true){ RESULT = hashfunc(pwd); if (RESULT == 0xcd65ab89 \|\| RESULT ==0xa904a4ec \|\| RESULT ==0xeca404a9 \|\| RESULT == 0x89ab65cd) { printf("pwd=%s, RESULT=%.8X\r\n",pwd,RESULT); break; } for (i=0;i<20;i++){ if (pwd[i]==0){ pwd[i]='a';break; } else if (pwd[i]>='a' && pwd[i]<'z'){ pwd[i]++;break; } else if (pwd[i]=='z'){ pwd[i]='A';break; } else if (pwd[i]>='A' && pwd[i]<'Z'){ pwd[i]++;break; } else if (pwd[i]=='Z'){ pwd[i]='0';break; } else if (pwd[i]>='0' && pwd[i]<'9'){ pwd[i]++;break; } else if (pwd[i]=='9'){ pwd[i]='a'; } } if (i==20)break; } printf("done\r\n"); unsigned char s[32]; scanf("%s",&s); return 0; Всякие кундштюки типа векторов и чтения строк из файла не идут на пользу скорострельности. В идеале бы вообще на регистрах все реализовать и несколькими потоками, чтоб на гиперскоростях по гиперкочкам, но оно того не стоит. Добавлено спустя 1 час 59 минут ЗЫ: подправил исходник на всякий случай. Коллизия aqnL7, фиг знает сколько считалось, можешь проверить. Кстати ты знаковый тип используешь, может быть поэтому не смог подобрать. ----- 2 оттенка серого \| Сообщение посчитали полезным: plutos, RoKZaR
plutos Ранг: 622.6 (!), 521thx Активность: 0.33↗0.89 Статус: Участник _Вечный_Студент_	Создано: 05 июня 2019 10:02 · Личное сообщение · #5 RoKZaR, f13nd Поделитесь результатами: execution time, processor type, sample size и т.д. Хотелось бы сравнить. ----- Give me a HANDLE and I will move the Earth.
f13nd Ранг: 271.2 (наставник), 331thx Активность: 0.32↗1.49 Статус: Участник	Создано: 05 июня 2019 10:23 · Личное сообщение · #6 plutos, да я не засекал, запустил просто и своими делами занимался, через два часа заметил. Процессор заурядный i7-4790K, работало понятно одно ядро только, размер 6кб, собирал 2005й студией с дефолтными настройками. Совершенно точно можно если не на порядки, то в разы перебор ускорить, но для кастомного алгоритма, да еще из крякмиса, смысла нету. ----- 2 оттенка серого
RoKZaR Ранг: 14.3 (новичок), 5thx Активность: 0.07↘0 Статус: Участник	Создано: 05 июня 2019 11:23 · Личное сообщение · #7 f13nd пишет: ЗЫ: подправил исходник на всякий случай. Коллизия aqnL7, фиг знает сколько считалось, можешь проверить. Кстати ты знаковый тип используешь, может быть поэтому не смог подобрать. Тоже нашел эту коллизию. По времени примерно пару часов. А про тип это да, только познаю ещё. Скорее всего поэтому. Процессор мамы простой amd a4-4000.
f13nd Ранг: 271.2 (наставник), 331thx Активность: 0.32↗1.49 Статус: Участник	Создано: 05 июня 2019 11:49 · Личное сообщение · #8 dma По-моему умением сделать хеловорлд в студии меньше всего кого-то можно удивить. Бывает нужна только потому что исходник легким движением руки под кейль переделывается, а отлаживать в студии проще. ----- 2 оттенка серого
DenCoder Ранг: 324.3 (мудрец), 222thx Активность: 0.48↘0.37 Статус: Участник	Создано: 05 июня 2019 12:17 · Личное сообщение · #9 dma Ты не уважаешь логику ----- IZ.RU
dma Ранг: -12.6 (нарушитель), 11thx Активность: 0.05↘0.03 Статус: Участник	Создано: 05 июня 2019 12:17 · Личное сообщение · #10 f13nd пишет: По-моему умением сделать хеловорлд в студии меньше всего кого-то можно удивить. Ну так а я про что? ntldr вон тоже не видит разницы между хеловордом и каким-нибудь rootkits или bootkits.
plutos Ранг: 622.6 (!), 521thx Активность: 0.33↗0.89 Статус: Участник _Вечный_Студент_	Создано: 05 июня 2019 13:15 · Поправил: plutos · Личное сообщение · #11 f13nd пишет: для кастомного алгоритма, да еще из крякмиса для ad hoc алгоритма очень даже неплохо. ----- Give me a HANDLE and I will move the Earth.
f13nd Ранг: 271.2 (наставник), 331thx Активность: 0.32↗1.49 Статус: Участник	Создано: 05 июня 2019 13:33 · Личное сообщение · #12 plutos пишет: полезно иметь под рукой Не понял что полезно иметь под рукой. Алгоритм, который вероятно с точки зрения криптографии любительская поделка или брутфорсер к нему, который больше никогда не понадобится? ----- 2 оттенка серого
dma Ранг: -12.6 (нарушитель), 11thx Активность: 0.05↘0.03 Статус: Участник	Создано: 05 июня 2019 13:48 · Поправил: dma · Личное сообщение · #13 DenCoder пишет: dma Ты не уважаешь логику DenCoder, так очень неумных человеков, чаще всего и тянет к умным, так что с логикой тут, вроде, все в порядке.
fedik Ранг: 3.5 (гость), 1thx Активность: 0.03↘0 Статус: Участник	Создано: 05 июня 2019 14:40 · Личное сообщение · #14 f13nd пишет: Не понял что полезно иметь под рукой. ну как же, вот такой козырный генератор! for (i=0;i<20;i++){ &nbs p; if (pwd[i]==0){ &nbs p; pwd[i]='a';break; &nbs p; } else if (pwd[i]>='a' && pwd[i]<'z'){ &nbs p; pwd[i]++;break; &nbs p; } else if (pwd[i]=='z'){ &nbs p; pwd[i]='A';break; &nbs p; } else if (pwd[i]>='A' && pwd[i]<'Z'){ &nbs p; pwd[i]++;break; &nbs p; } else if (pwd[i]=='Z'){ &nbs p; pwd[i]='0';break; &nbs p; } else if (pwd[i]>='0' && pwd[i]<'9'){ &nbs p; pwd[i]++;break; &nbs p; } else if (pwd[i]=='9'){ &nbs p; pwd[i]='a'; &nbs p; } } if (i==20)break;

Для печати