logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Reverse Engineering >> javascript evoluer Newtopic | Reply
1 | 2 | 3 | Page suivante
poster txt
Aniltak
Inscrit le 04-09-2001
Posté le 25-12-2001 14:25

bonjour jaurais voulu savoir si kk1 pouvais maider a retrouver le pass.
voila la source :

Quote:

<SCRIPT LANGUAGE="JavaScript">
var total_erreur=0;

function Check(checksum) {
var tab=" azertyuiopqsdfghjklmwxcvbnAZERTYUIOPQSDFGHJKLMWXCVBN0123456789_$&#@";

var mot=document.forms[0].elements[0].value;
var n=mot.length;
var sum=1;
for (var i=0;i<n;i++) {
var index=tab.indexOf(mot.substring(i,i+1));
sum=sum+(index*n*i)*(index*i*i);
}
if (sum==checksum) {window.location=mot+".html"; }
else {
total_erreur++;
alert("Mauvais mot de passe");
if (total_erreur>2) {
alert("Vous avez atteint les 3 essais\nVous allez étre diriger vers un page de pub");
window.location="../www.cibleclick.com/cibles/clicks/symp.cfm?site_id=613936898&friend_id=1000600404&banniere_id=672";
}
}

}
</SCRIPT>
<base target="_self">



<form>
<input type="text" size="8">&nbsp;&nbsp; <input type="button" value="Entrer" onClick="Check(296506)">
</form>



voila, me suis un peu renseigner et suis tomber la dessus
http://www.aidenet.com/pageperso68db.htm
il est mis ke se pass est kassi inviolable + description du code ...

en tt k moi sa ma pas bcp aider

donc si kk1 pouvais maider se serais super sympa


profil | edit | quote
[Black]Phoenix
Inscrit le 25-12-2001
Posté le 25-12-2001 19:32

Je te souhaite bien du courage.
A mon avis, tu ferais mieux d'evaluer le nom de la page de destination et de rentrer l'url directement, t'aura plus de chance.

@++
[Black]Phoenix
profil | mail | edit | quote
hyatus
Inscrit le 25-08-2001
Avatar
Posté le 25-12-2001 20:28

Il a raison car il n'est pas impossible de trouver à quoi correspond le checksum mais c'est trés long...les possibilités sont trop nombreuses !

Alors que en farfouillant un peu tu pêux trouver le lien de location lorsque le mot de passe est true c'est à dire égale à la valeur du checksum

Bien Amicalement,
_________________________
Car la liberte n'est pas un Droit mais un Devoir, et que le savoir apporte la Liberte,alors la TAZ est ce qu'elle est, le reflet de la societe qui nait de ce qu'elle sait... ( hyatus copyleft )
profil | mail | Website | edit | quote
Aniltak
Inscrit le 04-09-2001
Posté le 25-12-2001 20:54

yep en fait fodrais programmer un prog ki fasse loperation inverse, pour trouver a koi correspond 296506

en tout k je vais essayer votre solution
jv scanner le site avec intellitamper

reste a esperer ke sa renvois bien sur une page tu mm ftp
profil | edit | quote
[Black]Phoenix
Inscrit le 25-12-2001
Posté le 25-12-2001 21:32

Salut,

je me suis penchez sur ton probleme qui est tres interressant, et je t'es programmer un petit programme en VB.

Il utilise la force brute, mais attention, etant donné le nombre de combinaisons possible immense, il mettra beaucoup de temps.

J'ai calculer que sur un Duron700 128Mo avec win2K il lui faudrait 1an et 8 mois.

Maitenant, si ça t'interesse, je peux te le mailer.

@++
[Black]phoenix
profil | mail | edit | quote
Aniltak
Inscrit le 04-09-2001
Posté le 25-12-2001 21:48

merci beaucoup pour ton aide , mais 1ans et 8mois sa fait bcp !!!

en fait moi se a koi je pensais pour eviter le brute force cetais de faire loperation en sens inverse.
ici on trouve la source ki permet de crypter le pass http://www.aidenet.com/pageperso68dbb.htm

Quote:

<SCRIPT LANGUAGE="JavaScript">
function Calculer() {
var tab=" azertyuiopqsdfghjklmwxcvbnAZERTYUIOPQSDFGHJKLMWXCVBN0123456789_$&#@";
var mot=document.forms[0].elements[0].value;
var n=mot.length;
var sum=1;
for (var i=0;i<n;i++) {
var index=tab.indexOf(mot.substring(i,i+1));
sum=sum+(index*n*i)*(index*i*i);
}


document.forms[0].elements[2].value=sum;

}</SCRIPT>

<INPUT TYPE=button NAME=Bouton VALUE="Calculer la checksum" onclick="Calculer()">



voila sa c loperation ki crypte le pass, donc ny aurais til pas moyen de faire loperation inverse
profil | edit | quote
[Black]Phoenix
Inscrit le 25-12-2001
Posté le 25-12-2001 22:04

Je ne pense pas que ce soit possible etant donné que la variable "n" est defini par la longueur du mot de passe, et que, etant donné qu'on ne connais pas le mot de passe, il faut supposer que le mec ai mis 8 caracteres (limite de son systeme imposé quand on genere un mot de passe sur une de ses pages)

La force brute me semble la meilleur methode, mais si tu a 10-20 Pc avec tous 3-4 P4 à 1.8 Ghz, je veux bien te faire une version de mon prog qui repartira la charge sur chacune de tes machines.

A ce moment là, en moins de 7-8 jours, tu aura le pass.

@++
[Black]phoenix
profil | mail | edit | quote
Aniltak
Inscrit le 04-09-2001
Posté le 25-12-2001 22:11

lol malheureusement je ne possede pas tout c pc

en tout cas merci pour ton aide
profil | edit | quote
[Black]Phoenix
Inscrit le 25-12-2001
Posté le 25-12-2001 22:14

maitenant, je pense que si on le programme en C++, ça irai beaucoup + vite, mais j'y connais que dale à ce language
profil | mail | edit | quote
Aniltak
Inscrit le 04-09-2001
Posté le 25-12-2001 22:20

ah ben ok g un pote ki sy connais kk peut en c++

des kil reviens de vacance je lui demande
profil | edit | quote
hyatus
Inscrit le 25-08-2001
Avatar
Posté le 25-12-2001 22:22

Phoenix tu peux mettre ton pgm s'il te plait cela serait interessant

Merci d'avance,
Bien Amicalement,
_________________________
Car la liberte n'est pas un Droit mais un Devoir, et que le savoir apporte la Liberte,alors la TAZ est ce qu'elle est, le reflet de la societe qui nait de ce qu'elle sait... ( hyatus copyleft )
profil | mail | Website | edit | quote
[Black]Phoenix
Inscrit le 25-12-2001
Posté le 25-12-2001 22:24

surtout que c'est pas bien complexe ton truc, tu fait quelques boucle, quelque calcul, et hop, le tour est joué, en fait, ce'st juste le nb de combinaison qui est immense.
profil | mail | edit | quote
Megacid
Inscrit le 24-08-2001
Avatar
Posté le 26-12-2001 17:55

il y avait un programme pour cracker ce type de pass sur http://www.hard-war.org/ si je me rappelle bien ou sur http://www.hard-war.fr/ mais le site a fermé ...
_________________________
unzip; strip; touch; finger; mount; fsck; more; yes; comm; umount; sleep
profil | ICQ | MSN | edit | quote
[Black]Phoenix
Inscrit le 25-12-2001
Posté le 26-12-2001 19:39

Ok, je le mettrai ce soir, vers 23H je pense, le temp que je le modifie un peux pour le rendre plus rapide et personnalisable (choix du numero de pass a cracker)

@+
[Black]Phoenix
profil | mail | edit | quote
Aniltak
Inscrit le 04-09-2001
Posté le 26-12-2001 20:01

Quote:

Le 2001-12-26 17:55, Megacid a écrit:
il y avait un programme pour cracker ce type de pass sur http://www.hard-war.org/
mais le site a fermé ...



arf
jvais faire une ptite recherche alors.
profil | edit | quote
[Black]Phoenix
Inscrit le 25-12-2001
Posté le 26-12-2001 20:36

Voila, le programme est fini :

Vous pouvez le dl là :

http://www.multimania.com/zonemulation/Projet1.exe

Attention, le programme ne fonctione que pour des codes de 8 caracteres UNIQUEMENT !

Faite un test : http://www.aidenet.com/pageperso68dbb.htm

Genrer votre clé, et tester mon prog.
Je l'ai tester avec 3 codes generer et y'a pas de pb

@++
[Black]Phoenix

profil | mail | edit | quote
[Black]Phoenix
Inscrit le 25-12-2001
Posté le 26-12-2001 22:06

Je viens d'upper une nouvelle version de mon prog un peux plus rapide.
Meme url

@+++
[Black]phoenix

profil | mail | edit | quote
[Black]Phoenix
Inscrit le 25-12-2001
Posté le 26-12-2001 22:09

Petit detail interessant que je viens de trouver :

Plusieurs passe peuvent avoir la meme clé, donc, le temps de decodage peux s'averer moindre.
profil | mail | edit | quote
Aniltak
Inscrit le 04-09-2001
Posté le 27-12-2001 12:30

cool ton prog
la jviens de lancer une ptite recherche mais a koi correpondent les 19 et les differentes lignes ???
profil | edit | quote
[Black]Phoenix
Inscrit le 25-12-2001
Posté le 27-12-2001 12:48

je viens de consater un petit bug qui empeche la reprise de l'operation en cas d'echecs, je modifie ça
profil | mail | edit | quote
Newtopic | Reply 1 | 2 | 3 | Page suivante

Online : Akiportedip, Bilgrick, Lyonyafew, RobertWip, Tolstikovfew, WayReussy et 75 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page