ארכיון רד-בורד: תוכנית| כל מני תוכניות שהכנתי..

08/09/2007 22:18:26 T--As

טוב אני יפרסם את התוכניות בהמשך ..
בינתיים אחד אחד :P

התוכנית הראשונה..
פיצוח אשים רק מספרים

קוד:
<?php
///////////////////////////////
// hash cracking
// only numbers!
//
// program By T-As
//
// Free security site
///////////////////////////////
$str = "b8b4e76f95244351dc227f0c7cd26ed6";
for ( $i = 0; $i >= 0; $i++ ) {
if (md5($i) === $str) {
echo " The hash .$str. <br /> ";
echo " The hash pass is .$i. " ;
exit;
}

}

if (md5($i) != $str)
{
echo " no ";
exit;
}
?>

טוב את האמת צימצמתי את הקוד אחרי כל מני תגובות ב INVISION****
קוד שהכנתי ובדקתי פועל הכל טוב ויפה
אבל רציתי להתיעץ חחח
להוריד את החלק של הבדיקה עם זה לא שווה ..
חח למה אני לא ידע עם יש סוף למספרים שהוא יריץ חח לא חכיתי מספיק זמן בשביל זה:\

ואגב נסיתי להכין קוד כזה גם שקורא ממסמך טקסט
אבל שאני קורא שורה מסיימת הוא תמיד מוסיף רווח
וגם רווח משנה את ההצפנה ב MD5
אז עם למישהו יש איזה רעיון לתקן את זה אתם מוזמנים לשלוח פה (:

**
אגב לא לפרסם תתוכנית או משהו אני אוהב תקהילה פה אז שישארו פה הדברים
**[ההודעה נערכה על-ידי T--As ב-08/09/2007 22:20:15]

08/09/2007 22:21:27 Nameless

מתאים יותר לפורום תיכנות

08/09/2007 22:22:10 T--As

גם וגם..
אבל מתאים לפה יותר (:
** מני תוכניות (:

08/09/2007 23:02:22 devil kide

ציטוט:
קוד:
<?php
///////////////////////////////
// hash cracking
// only numbers!
//
// program By T-As
//
// Free security site
///////////////////////////////
$str = "b8b4e76f95244351dc227f0c7cd26ed6";
for ( $i = 0; $i >= 0; $i++ ) {
if (md5($i) === $str) {
echo " The hash .$str. <br /> ";
echo " The hash pass is .$i. " ;
exit;
}

}

if (md5($i) != $str)
{
echo " no ";
exit;
}
?>

תרשה לי לייעל קצת את התוכנית, ולעשות אותה יותר "נוחה".
קוד:<?php
///////////////////////////////
// hash cracking
//
//
// program By T-As
// Edit by devil kide (red-board.co.il)
// Free security site
///////////////////////////////

$str = htmalspecialchars($_GET[’hash’]);
echo "Cracked the string:".$str."<br>";
$loop=’a1’;
$flag=1;
while (1 && $flag==1) {
if (md5($loop) ==$str) {
echo " GooD we hacked the hash".$str;
echo " The Password is: ".$loop ;
$flag=0;
}

}

?>
תיצור דף ששולח דרך הGET את הסיסמא, למשתנה hash .
תכף נעביר לתכנות

09/09/2007 15:31:52 T--As

עזוב אותך דוויל קידע :P לא צריך להעביר שישאר פה חח

ועזוב אותך לא עשיתי טופס לזה מי שירצה יכין לבד.. זה להאתר חדש שאני רוצה לפתוח עם כל מני תוכניות שמתכנתי ישראלים מכינים בנושא:P

ואגב יש משהו קטן שלא הבנתי...
מה ההבדל עם אני משתמש ב GET במקום POST?

09/09/2007 16:14:27 Nameless

http://www.red-board.co.il/forum/topic.asp?tid=13139
http://www.cs.tut.fi/~jkorpela/forms/methods.html

אתה מבקש עזרה בקוד מקור שלא עובד, אז זה מתאים יותר לתיכנות, כי לא ראיתי ששאלת שאלות על אבטחה, יותר על למה התוכנית שלך לא עובדת

בכל מקרה, בהצלחה עם התוכנה

09/09/2007 17:06:21 T--As

אני בקשתי עזרה בתוכנית :\ ?
בבקשה בבקשה מכל הלב נימאס לי כבר מאנשים שסתם רושמים :\
התוכנית כןןן פועלתתתתתתת
וביקשתי עזרה ביכללל במשהו אחרררררר
אתה מוזמן לקרא

פה הדבר היחיד שביקשתי עזרה

ואגב נסיתי להכין קוד כזה גם שקורא ממסמך טקסט
אבל שאני קורא שורה מסיימת הוא תמיד מוסיף רווח
וגם רווח משנה את ההצפנה ב MD5
אז עם למישהו יש איזה רעיון לתקן את זה אתם מוזמנים לשלוח פה (:

קראתה? תודה

09/09/2007 17:18:40 T0-R3ST

יפה יפה ,בחורצ’יק.
אהבתי את הרעיון ,אפשר לבנות כזה על אותו עיקרון על sha1.
אולי ראית אותי באינוזיון P:.

09/09/2007 18:44:22 T--As

חח תודה (:
חח כל הצפנה **כימעט** אפשר לעשות ככה:P
ראיתי אותך שם חח תודה תגובה מחזקת
אבל על איזה מאגר דיברתה? חחח תראה לי בבקשה תודה:P

ואגב עם אתה מבין כמה אני שונא תקהילה שם חוץ מכמה בודדים :\

09/09/2007 23:44:21 xtr

לא הבנתי מה עשית בלולאת while

while (1 && $flag==1) {

למה ה 1 הזה ?!?

10/09/2007 00:46:54 SkOd

הקוד של דויל בכלל לא אמור לעבוד...

תנסה את זה...
קוד:
<?php
$str = "e48e13207341b6bffb7fb1622282247b";
$len = 6; //check all 6 digits numbers
for($i = 0; $i<=(str_repeat(1,$len)*$len); $i++)
if(md5($i) == $str)
die("Md5: $i");

?>
[ההודעה נערכה על-ידי SkOd ב-10/09/2007 01:22:33]

10/09/2007 12:08:55 L[s]D

תוספת לXTR:
דויל קיד אתה גם לא עשית שום שינוי במשתנה LOOP.. יש לך סתם לולאה אינסופית שחוזרת על עצמה בדיוק אותו דבר בכל פעם..

10/09/2007 13:18:24 devil kide

$flag=0;
יוציא אותך מהלולאה.

10/09/2007 14:02:00 T--As

טובב...... אני שם לב שגם פה אני לא יקבל תשובה:\
אבל חפיף לפחות יש קומץ תגובות:\
וחידשתי (אם ביכלל) קצת לידע (:

10/09/2007 14:02:49 T0-R3ST

ציטוט:חח תודה (:
חח כל הצפנה **כימעט** אפשר לעשות ככה:P
ראיתי אותך שם חח תודה תגובה מחזקת
אבל על איזה מאגר דיברתה? חחח תראה לי בבקשה תודה:P

ואגב עם אתה מבין כמה אני שונא תקהילה שם חוץ מכמה בודדים :\
[=
המאגר זה המאגר שלי XD כל דבר שאני מתכנת או רואה ברשת ודברים שאני בנה כמו אבטחות פונקציות מערכות וכו’ אני מכניס לשם .
כמובן גם דברים שאני משפר.

10/09/2007 14:15:18 ShaDoW MaN

נחמד..
ראיתי לא מזמן משהו כזה בפרל עם כל הסימנים

10/09/2007 14:26:09 T--As

גם אפשרות (: ותודה..
וTO REST אתה מוזמן לחלוק את המאגר שלך במספר
12302340
ואולי נכין איזה אתר נחמד עם יש לך כל מני דברים מעניינים כנס ותהנה חחח

11/09/2007 02:07:28 devil kide

איפה השאלה שלך?

11/09/2007 22:36:26 T--As

אמממ שאין שאלה..
רק בעיה..
שאני מנסה לבנות מערכת לפיצוח האשים דרך מסמך טקסט
שיקרא את הסיסמאות ממסמך טקסט..

הוא לא רוצה לעבוד..
וזה ביגלל (נסיתי בהדפסה)
שהוא קורא שורה הוא מוסיף לה רווח..
בלי סיבה בדקתי את הקוד 70000 פעם ...
שאתה מצפין האש כידוע לך .. ההצפנה יוצאת שונה כאשר מוסיפים רווח..

12/09/2007 01:19:51 devil kide

תוריד את התו האחרון.
עם strlen אתה מקבל את אורך המחרוזת, ואז אתה מכנית (עם לולאה) את המחרוזת למשתנה רק שאת התו האחרו אתה לא מכניס למשתנה, אלא יותא מהלולאה.

12/09/2007 03:06:48 koler

לא משתמשים בBREAK כדי לצאת מלולאה?

12/09/2007 09:22:01 xtr

ציטוט:נחמד..
ראיתי לא מזמן משהו כזה בפרל עם כל הסימנים

wrf ???

למי ששאל אם משתמשים בבריאק

גם break יוצא מלולאה

אבל יש עוד שיטות כמו משתנה

יאללה אנשים אני כולי מת שתיתי מלא

לילה טוב

12/09/2007 15:48:43 FENiX

ציטוט:$flag=0;
יוציא אותך מהלולאה.

אבל לא הצבת לו שום תנאי.
הלולאה תופעל פעם אחת בלבד.

גם לא הכנסת קוד שמשנה את המחרוזת, אז גם אם היה תנאי שרק אז משנה את הפלאג, זה היה רק מחשב את ההאש של ’a1’
ניסית לעשות את התוכנית יותר יעילה ע"ע שימוש ב-while במקום for, שזה דווקא דבר שכדאי לעשות כדי שהתוכנית לא תמשיך לרוץ סתם, אבל למעשה רק הרסת את הקוד.

ל-T--AS
חסרה שורה שהופכת את i למינוס 1 כדי שהלולאה תפסיק לרוץ - הרי הגדרת את הלולאה שתרוץ כל עוד i גדול או שווה לאפס.
הקוד שלך גם לא יעבור על סיסמה כזאת למשל:
00123
תעשה לולאה נפרדת לכל ספרה.
זה גם לא יעבור על אותיות אלא רק על מספרים, אז אתה יכול להכין לולאה שממירה כל מספר לערך אסקי כלשהו.
למשל לולאה מ-0 עד 35.
0-9 - מספרים
10-35 - תוסיף 87 לכל אחד ואז תמיר אותו לאות ששוה לערך האסקי.

12/09/2007 16:41:09 T--As

אפשר שזה יתחיל מ 0000000
ואז כל פעם יוסיף אחד 0000001
אבל חפיף אני מנסה רק שהקריאה ממסמך טקסט תעבוד

14/09/2007 03:01:42 SkOd

ציטוט:תוריד את התו האחרון.
עם strlen אתה מקבל את אורך המחרוזת, ואז אתה מכנית (עם לולאה) את המחרוזת למשתנה רק שאת התו האחרו אתה לא מכניס למשתנה, אלא יותא מהלולאה.

יותר נוח להשתמש ב substr לדוגמא:
קוד:$str = substr($str, 0, -1);

רד-בורד: ארכיון

ראשי > אבטחת מידע > תוכנית| כל מני תוכניות שהכנתי..