programmation en C

Tout sur les langages de programmation.

programmation en C

Messagepar shadoxi » 19 Janvier 2007, 16:37

Salut,
Je m'interesse depuis peux a programmer un brute force de programme .
Je m'explique ,je voudrai par exemple tester plusieur combinaison de serial sur un crackme jusqu'a trouve le bon serial .
Le probleme c'est que je ne sais pas comment m'y prendre pour tester des combinaison sur un programme (a moins que c'est impossible) ,si quelqu'un pouvait m'aidé a debute .

thanks
shadoxi
Visiteur
Visiteur
 
Messages: 23
Inscription: 08 Juillet 2006, 13:04

Messagepar baboon » 19 Janvier 2007, 16:46

Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3347
Inscription: 08 Juillet 2005, 17:49

Messagepar shadoxi » 19 Janvier 2007, 16:53

J'avais deja lu se tuto mais la c'est le crackme qui se brute force lui meme et non a l 'aide d un programme .
shadoxi
Visiteur
Visiteur
 
Messages: 23
Inscription: 08 Juillet 2006, 13:04

Messagepar Seb » 19 Janvier 2007, 17:54

Bonjour,

Faire un bruteforce de l'extérieur d'un programme est extrêmement coûteux en terme de temps.

Le plus efficace, à mon sens, est de :

-1 ) ripper (extraire la routine) à bruteforcer. Un simple copié/collé depuis un désassembleur suffit, après cela peut nécessiter des corrections pour avoir à recompiler. Sous IDA freeware, avec son export de code en assembleur compilable, les corrections sont minimales.

-2) Implémenter une routine de génération de sérial, soit en adéquation avec la cible, soit qque chose de générique et configurable (par ex. dans quelle fourchette on bruteforce, majuscule et/ou minuscule, uniquement les chiffres, etc. en ayant la possibilité de combiner divers paramètres.)

-3) Compiler le tout dans un programme console (le GUI est trop preneur en temps). Eviter les affichages trop conséquent pour la même raison (pas la peine de faire afficher le sérial en cours de bruteforce). Un petit affichage de temps en temps quand même pour dire où on en est n'est pas superflu...

-4) Exécuter, prendre son mal en patience en expérimentant une nouvelle technique de tricot. (optionnel ;)).
Seb
Apprenti
Apprenti
 
Messages: 62
Inscription: 06 Novembre 2006, 14:53

Messagepar skirby » 22 Janvier 2007, 12:19

Je ne dirais pas mieux que Seb.

J'ajouterais seulement qu'il faut tester les premières valeurs retournées par le brute force et les comparer à celles calculées par le programme afin de s'assurer que les calculs effectués par le brute force sont bon.
Sinon, tu peux toujours attendre un résultat. Il ne sera pas près d'arrivé ou alors il sera faux.
skirby
Dieu du cracking
Dieu du cracking
 
Messages: 2160
Inscription: 29 Novembre 2004, 09:53

Messagepar Bug_Bug » 01 Avril 2007, 15:07

Il y a une initiation si ça t'intéresse ici http://www.bmrafik.123.fr/bruteforce.htm
Avatar de l’utilisateur
Bug_Bug
 
Messages: 5
Inscription: 04 Novembre 2006, 14:28
Localisation: 127.0.0.1


Retourner vers Programmation

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités