[Ex] Sécurité par triple mot de passe

[Fish]

@mikell : Si je ne fait pas preuve de fair-play c'est que tu te soustrais aux règles et que tu nie.
Essayer de trouver le pass sans utiliser de moyens autres que le bruteforce, c'était le défi...

[Iste]

D'ailleurs @Fish, les regles de ce forum interdisent de poster un exe sans les sources.
Aussi, je vous demanderez de bien vouloir les fournir.

En échange, ceux qui voudront forcer votre code seront donc bien obligé de poster un brutforcer

[Fish]

Pas de problèmes, le contenu des variables est crypté.
J'édite le .rar.
Edit : en fait si il y a un problème! Le contenu des variables, même si elles sont cryptés sont de tailles variables (en longueur visible). Si je poste la source exacte de l'exe, n'importe qui peux savoir combien de caractères il y a dans une variable, combien de mots de passes sont nécessaires pour entrer. Dans ce cas, l'exemple en tout début de poste servirait de source non?

[sksbir]

@mikell : Si je ne fait pas preuve de fair-play c'est que tu te soustrais aux règles et que tu nie.
Essayer de trouver le pass sans utiliser de moyens autres que le bruteforce, c'était le défi...

Puisqu'on parle de fair-play...
Si la teneur du défi consistait à réaliser un outils pour cracker ton systeme, iste a parfaitement résumé le truc:

Non, le réel avantage de cette méthode elle qu'elle n'est pas conventionnelle. Donc il faut réécrire un bruteforcer. De plus, étant basé sur le secret, si l'attaquant ne connait pas son fonctionnement, il ne pourra jamais trouver le mdp avec une attaque classique.

Pour ça , faudrait déjà que j'ai des connaissances pour écrire un bruteforcer "classique", ce qui n'est pas le cas.

maintenant, je te mets au défi de répondre par toi même à la question posée:

Donc, maintenant, tu m'expliques comment, en tapant 5 chiffres de 0 à 9 ( et rien d'autre ), tu peux obtenir plus de combinaisons ?

Au fait, autre question : dans le programme que tu livres, il est bien entendu que la solution est un mot de passe de 5 chiffres qu'on tape comme sur un digicode ( c'est à dire sans rien faire de spécial entre chaque chiffre, pas de changement de case, pas de touche enter,etc... )
Il est aussi entendu que si la solution est par exemple : 12345, alors 012345 , 9812345 , 06781212345 sont également des solutions ( c'est comme ça que fonctionne un digicode...)

[Fish]

Ce n'est pas ce qui était convenu : Tu devais trouver un mot de passe de 5 caractères de long insérés dans mon système. Relis le poste si tu veux.

Je te lance un défit alors. Je mets le même nombres de caractères que dans ton digicode et on va voir combien de temps tu mets. Okay? ^^

Comment obtenir plus de solutions possibles? C'est le but même de mon système, la aussi tout est dans les 2 premières pages du topic.

Après si ça engendre des conflits autant arrêter de se prendre le choux tout de suite.

[Iste]

La solution n'a pas a etre cachée.

C'est le meme principe qu'un exo de maths ou l'on demande "montrez que a + b = 20"
C'est pas le résultat qui compte, mais la façon de l'obtenir.

Donc en postant un code simple et claire, la seule façon de prouver qu'on a une solution de forçage est d'en montrer une qui marche !

J'irais meme un peu plus loin en proposant un code qui s'auto-crack (qui génére une clef et la recherche sans s'en inspirer)
Ca éviter les pertes de temps qu'on a sur un post classique mais pas sur un post dédié au cracking.

[Fish]

Voila le code alors :

► Afficher le texte

Code : Tout sélectionner

#Region ;**** Directives created by AutoIt3Wrapper_GUI ****
#AutoIt3Wrapper_UseX64=n
#AutoIt3Wrapper_Res_requestedExecutionLevel=asInvoker
#AutoIt3Wrapper_Run_Obfuscator=y
#EndRegion ;**** Directives created by AutoIt3Wrapper_GUI ****
#include <String.au3>
Opt('MustDeclareVars', 1)
While 1
    While 1
        Local $chaine1,$chaine2, $chaine3, $chaine4, $chaine5, $chaine_encrypt, $passcorrect1, $passcorrect2, $passcorrect3, $passcorrect4, $passcorrect5
        $chaine_encrypt = 0
        $passcorrect1 = "D70D5D8AD3CE1DD680951F0345FD254A05EA10AACDDD673DE8E08A0DEE553D854D43AA493711A0F6F75514C4F5B5E05352C5A50DF9E7E8D32F0ADBE7BD2E65981F0F3188B11BFA44786D8AA51131A1C9FB243696F373983881B59EDC08F9BDDAC2BBC0455EAD3D12DBC1EC6FA123C36050722E8746AC3F3DA01506D4D5CE8B83"
        $passcorrect2 = ""
        $passcorrect3 = "C0240DF77E640C146915F3E8BC95DDB244BC5F22CEBA2A500A2D530DA75BA8462E6F99FB74646F3A5437C3C29D29438DAB1682D0C7BDF710BD55C7E27E61B964"
        $passcorrect4 = "33DDF60EF68DC98169BC7DE13DAE9302398D2BA8273081B0AF211A0BCCA2BEBB52B6B7C62CA9D23FA6DFF46E5481A901DA6E16DB65D32DD24787C04E0F5AA4C5"
        $passcorrect5 = "7080519E398522ADC809158E0C9BD0DC0BF1D318AB94AE3876040ACA443D825A81C5F3B3FFE161057259760E6CA5C04FE32422826FDDAE974C8780BCFBA9C2DB"
        $chaine1 = InputBox ("Mot de passe","Entrez le mot de passe : ","", "*")
        If @error = 1 Then
            Exit
        EndIf
        $chaine_encrypt = _StringEncrypt(1, $chaine1,$chaine1,6)
        If $passcorrect1 = $chaine_encrypt Then
            $chaine2 = InputBox ("Mot de passe","Entrez le mot de passe : ","", "*")
            If @error = 1 Then
                Exit
            EndIf
            $chaine_encrypt = _StringEncrypt(1, $chaine2,$chaine2,6)
            If $passcorrect2 = $chaine_encrypt Then
                $chaine3 = InputBox ("Mot de passe","Entrez le mot de passe : ","", "*")
                If @error = 1 Then
                    Exit
                EndIf
                $chaine_encrypt = _StringEncrypt(1, $chaine3,$chaine3,6)
                If $passcorrect3 = $chaine_encrypt Then
                    $chaine4 = InputBox ("Mot de passe","Entrez le mot de passe : ","", "*")
                    If @error = 1 Then
                        Exit
                    EndIf
                    $chaine_encrypt = _StringEncrypt(1, $chaine4,$chaine4,6)
                    If $passcorrect4 = $chaine_encrypt Then
                        $chaine5 = InputBox ("Mot de passe","Entrez le mot de passe : ","", "*")
                        If @error = 1 Then
                            Exit
                        EndIf
                        $chaine_encrypt = _StringEncrypt(1, $chaine5,$chaine5,6)
                        If $passcorrect5 = $chaine_encrypt Then
                            MsgBox (0, "Bravo", "Tu a gagné, FishPanai à perdu!")
                            Exit
                        EndIf
                    Else
                        ExitLoop
                    EndIf
                Else
                    ExitLoop
                EndIf
            Else
                ExitLoop
            EndIf
        Else
            ExitLoop
        EndIf
    WEnd
WEnd[/spoiler]

[sksbir]

Ce n'est pas ce qui était convenu : Tu devais trouver un mot de passe de 5 caractères de long insérés dans mon système. Relis le poste si tu veux.

Je te lance un défit alors. Je mets le même nombres de caractères que dans ton digicode et on va voir combien de temps tu mets. Okay? ^^

La saisie dans un digicode se fait d'un seul tenant. Donc, déjà, l'énoncé est biaisé.

Maintenant, supposons que ton système existe , mais fait par un bricoleur qui n'aurait que des portes et des digicodes sous la main :

A priori, ça serait une seule porte avec 3 digicodes. Mais alors, où est la différence entre 3 digicodes qui contiennent chacun une partie de mot de passe global et un seul digicode qui contient tout le mot de passe global ?
La seule différence, c'est que par exemple pour un code 5 chiffres
12-34-5 ( c'est à dire 12 tapé sur le 1er digicode, 34 sur le 2eme ,etc... ) n'est pas identique à 1-23-45.
C'est bien sur ce point que tu bases toute ton argumentation comme quoi ton programme est plus difficile à passer, n'est ce pas ?

Sauf que ....

Le fait de devoir changer de digicode en cours de saisie n'est qu'un élément de plus. On peut alors tout aussi bien imaginer un seul digicode avec la touche "*" en plus ( par exemple hein ), et "simuler" le changement de digicode avec la touche *

Le code deviendrait donc 12*34*5, et là, tu te rends bien compte que tu es revenu à la case départ en terme de conception : tu es revenu à un seul digicode, mais juste avec une touche de plus. Donc, tu saisis ton mot de passe en base 11 et non plus en base 10, ce qui augmente le nombre de possibilité, mais ne change fondamentalement rien au principe.

CQFD

[edit]

Au fait, il y a 2 solutions à ton défi :
- <rien> <rien> 4 8 0
- <rien> <rien> <rien> 8 0
pourquoi 2 solutions ?
Voici le code que j'ai écrit pour trouver:

► Afficher le texte

Code : Tout sélectionner

#include <String.au3>

Const $POSSIBILITES = "x,0,1,2,3,4,5,6,7,8,9"

Func getpos($IN)
    If $IN = "x" Then
        Return ("")
    Else
        Return ($IN)
    EndIf
EndFunc   ;==>getpos



Local $chaine1, $chaine2, $chaine3, $chaine4, $chaine5, $chaine_encrypt, $passcorrect1, $passcorrect2, $passcorrect3, $passcorrect4, $passcorrect5
$chaine_encrypt = 0
$passcorrect1 = "D70D5D8AD3CE1DD680951F0345FD254A05EA10AACDDD673DE8E08A0DEE553D854D43AA493711A0F6F75514C4F5B5E05352C5A50DF9E7E8D32F0ADBE7BD2E65981F0F3188B11BFA44786D8AA51131A1C9FB243696F373983881B59EDC08F9BDDAC2BBC0455EAD3D12DBC1EC6FA123C36050722E8746AC3F3DA01506D4D5CE8B83"
$passcorrect2 = ""
$passcorrect3 = "C0240DF77E640C146915F3E8BC95DDB244BC5F22CEBA2A500A2D530DA75BA8462E6F99FB74646F3A5437C3C29D29438DAB1682D0C7BDF710BD55C7E27E61B964"
$passcorrect4 = "33DDF60EF68DC98169BC7DE13DAE9302398D2BA8273081B0AF211A0BCCA2BEBB52B6B7C62CA9D23FA6DFF46E5481A901DA6E16DB65D32DD24787C04E0F5AA4C5"
$passcorrect5 = "7080519E398522ADC809158E0C9BD0DC0BF1D318AB94AE3876040ACA443D825A81C5F3B3FFE161057259760E6CA5C04FE32422826FDDAE974C8780BCFBA9C2DB"
For $cpt1 In StringSplit($POSSIBILITES, ",", 2)
    ;; $chaine1 = InputBox ("Mot de passe","Entrez le mot de passe : ","", "*")
    $chaine1 = getpos($cpt1)
    $chaine_encrypt = _StringEncrypt(1, $chaine1, $chaine1, 6)
    If $passcorrect1 = $chaine_encrypt Then
        For $cpt2 In StringSplit($POSSIBILITES, ",", 2)
            ;; $chaine2 = InputBox ("Mot de passe","Entrez le mot de passe : ","", "*")
            $chaine2 = getpos($cpt2)
            $chaine_encrypt = _StringEncrypt(1, $chaine2, $chaine2, 6)
            If $passcorrect2 = $chaine_encrypt Then
                For $cpt3 In StringSplit($POSSIBILITES, ",", 2)
                    ;; $chaine3 = InputBox ("Mot de passe","Entrez le mot de passe : ","", "*")
                    $chaine3 = getpos($cpt3)
                    $chaine_encrypt = _StringEncrypt(1, $chaine3, $chaine3, 6)
                    If $passcorrect3 = $chaine_encrypt Then
                        For $cpt4 In StringSplit($POSSIBILITES, ",", 2)
                            $chaine4 = getpos($cpt4)
                            $chaine_encrypt = _StringEncrypt(1, $chaine4, $chaine4, 6)
                            If $passcorrect4 = $chaine_encrypt Then
                                For $cpt5 In StringSplit($POSSIBILITES, ",", 2)
                                    $chaine5 = getpos($cpt5)
                                    $chaine_encrypt = _StringEncrypt(1, $chaine5, $chaine5, 6)
                                    If $passcorrect5 = $chaine_encrypt Then
                                        MsgBox(0, "Bravo", "Tu a gagné, FishPanai à perdu!" & @CRLF & $cpt1 & $cpt2 & $cpt3 & $cpt4 & $cpt5)
                                    EndIf
                                Next
                            EndIf
                        Next
                    EndIf
                Next
            EndIf
        Next
    EndIf
Next

Explique moi comment on commence par ne <rien> taper sur un digicode. Avec ton programme, c'est en fait la touche <entree> qui sert de touche "*".
donc le code, c'est **480 ou ***80, et un seul digicode suffit, comme je l'ai démontré plus haut, donc une seule saisie suffit également, et c'est plus simple à retenir.

Autre remarque à propos de ton programme : suppose un instant qu'un farceur soit venu taper des trucs sur ton interface pendant que tu avais le dos tourné : plus moyen de taper le bon code à moins de relancer le programme... pas glop non plus ça...

[Fish]

Alors la, je pense que ya beaucoup de faux dans ce que t'as dit. M'envais les recenser.

La saisie dans un digicode se fait d'un seul tenant. Donc, déjà, l'énoncé est biaisé.

Pas du tout! Il a été dit que je mettait le nombre de caractères que tu mets dans ton digicode, intégré dans mon système! L’énoncé est intact.

Autre remarque à propos de ton programme : suppose un instant qu'un farceur soit venu taper des trucs sur ton interface pendant que tu avais le dos tourné : plus moyen de taper le bon code à moins de relancer le programme... pas glop non plus ça..

Déjà, pour le farceur, une seule mauvaise partie de mot de passe fausse reset le mot de passe, je n'ai pas vu ça dans ton script pour trouver le mot de passe. Au pire des cas, il vous suffira d'enter un mauvais bout de code volontairement pour remettre a zéro le système.

Le fait de devoir changer de digicode en cours de saisie n'est qu'un élément de plus. On peut alors tout aussi bien imaginer un seul digicode avec la touche "*" en plus ( par exemple hein ), et "simuler" le changement de digicode avec la touche *

Exactement vrai! C'est la suite qui n'est pas correcte :

Le code deviendrait donc 12*34*5, et là, tu te rends bien compte que tu es revenu à la case départ en terme de conception : tu es revenu à un seul digicode, mais juste avec une touche de plus. Donc, tu saisis ton mot de passe en base 11 et non plus en base 10, ce qui augmente le nombre de possibilité, mais ne change fondamentalement rien au principe.

Si ça change car tu n'est pas sur avec mon système d'être arrivé au bout puisque dès que tu aura préssé entrée, si le bout de passe est faux, il faudra tout recommencer. Pas sur le digicode avec des "*" puisqu'il n'y a qu'une vérification finale. C'est ce que je me tue à vous dire depuis la première page de ce topic.

Au fait, il y a 2 solutions à ton défi :
- <rien> <rien> 4 8 0
- <rien> <rien> <rien> 8 0
pourquoi 2 solutions ?
Voici le code que j'ai écrit pour trouver:

Ton code est faux, il n'y a pas de reset en cas d'échec à une partie de mot de passe.
Voila ce qu'il fallait faire : (Je précise qu'avec la remise à zéro en cas d'échec, ça ne marche plus, notre technique.)

► Afficher le texte

Code : Tout sélectionner

#include <String.au3>

Const $POSSIBILITES = "x,0,1,2,3,4,5,6,7,8,9"

Func getpos($IN)
    If $IN = "x" Then
        Return ("")
    Else
        Return ($IN)
    EndIf
EndFunc   ;==>getpos



Local $chaine1, $chaine2, $chaine3, $chaine4, $chaine5, $chaine_encrypt, $passcorrect1, $passcorrect2, $passcorrect3, $passcorrect4, $passcorrect5
$chaine_encrypt = 0
$passcorrect1 = "D70D5D8AD3CE1DD680951F0345FD254A05EA10AACDDD673DE8E08A0DEE553D854D43AA493711A0F6F75514C4F5B5E05352C5A50DF9E7E8D32F0ADBE7BD2E65981F0F3188B11BFA44786D8AA51131A1C9FB243696F373983881B59EDC08F9BDDAC2BBC0455EAD3D12DBC1EC6FA123C36050722E8746AC3F3DA01506D4D5CE8B83"
$passcorrect2 = ""
$passcorrect3 = "C0240DF77E640C146915F3E8BC95DDB244BC5F22CEBA2A500A2D530DA75BA8462E6F99FB74646F3A5437C3C29D29438DAB1682D0C7BDF710BD55C7E27E61B964"
$passcorrect4 = "33DDF60EF68DC98169BC7DE13DAE9302398D2BA8273081B0AF211A0BCCA2BEBB52B6B7C62CA9D23FA6DFF46E5481A901DA6E16DB65D32DD24787C04E0F5AA4C5"
$passcorrect5 = "7080519E398522ADC809158E0C9BD0DC0BF1D318AB94AE3876040ACA443D825A81C5F3B3FFE161057259760E6CA5C04FE32422826FDDAE974C8780BCFBA9C2DB"
For $cpt1 In StringSplit($POSSIBILITES, ",", 2)
    While 1
        While 1
            ;; $chaine1 = InputBox ("Mot de passe","Entrez le mot de passe : ","", "*")
            $chaine1 = getpos($cpt1)
            $chaine_encrypt = _StringEncrypt(1, $chaine1, $chaine1, 6)
            If $passcorrect1 = $chaine_encrypt Then
                For $cpt2 In StringSplit($POSSIBILITES, ",", 2)
                    ;; $chaine2 = InputBox ("Mot de passe","Entrez le mot de passe : ","", "*")
                    $chaine2 = getpos($cpt2)
                    $chaine_encrypt = _StringEncrypt(1, $chaine2, $chaine2, 6)
                    If $passcorrect2 = $chaine_encrypt Then
                        For $cpt3 In StringSplit($POSSIBILITES, ",", 2)
                            ;; $chaine3 = InputBox ("Mot de passe","Entrez le mot de passe : ","", "*")
                            $chaine3 = getpos($cpt3)
                            $chaine_encrypt = _StringEncrypt(1, $chaine3, $chaine3, 6)
                            If $passcorrect3 = $chaine_encrypt Then
                                For $cpt4 In StringSplit($POSSIBILITES, ",", 2)
                                    $chaine4 = getpos($cpt4)
                                    $chaine_encrypt = _StringEncrypt(1, $chaine4, $chaine4, 6)
                                    If $passcorrect4 = $chaine_encrypt Then
                                        For $cpt5 In StringSplit($POSSIBILITES, ",", 2)
                                            $chaine5 = getpos($cpt5)
                                            $chaine_encrypt = _StringEncrypt(1, $chaine5, $chaine5, 6)
                                            If $passcorrect5 = $chaine_encrypt Then
                                                MsgBox(0, "Bravo", "Tu a gagné, FishPanai à perdu!" & @CRLF & $cpt1 & $cpt2 & $cpt3 & $cpt4 & $cpt5)
                                            Else
                                                ExitLoop
                                            EndIf
                                        Next
                                    Else
                                        ExitLoop
                                    EndIf
                                Next
                            Else
                                ExitLoop
                            EndIf
                        Next
                    Else
                        ExitLoop
                    EndIf
                Next
            Else
                ExitLoop
            EndIf
        WEnd
    WEnd
Next

Explique moi comment on commence par ne <rien> taper sur un digicode. Avec ton programme, c'est en fait la touche <entree> qui sert de touche "*".
donc le code, c'est **480 ou ***80, et un seul digicode suffit, comme je l'ai démontré plus haut, donc une seule saisie suffit également, et c'est plus simple à retenir.

Eh non, comme expliqué plus haut, mieux vaut plusieurs saisies pour plus de tests pour plus de chances d'échec.

[TommyDDR]

Juste histoire de simplifier le script (Apprenez à utiliser les tableaux / fonctions quand votre code se répète)

► Afficher le textecode

Code : Tout sélectionner

#include <String.au3>

Opt('MustDeclareVars', 1)

Local $chaine_encrypt
Local $passcorrect[5]
Local $MotDePassActuel = 0
$passcorrect[0] = "D70D5D8AD3CE1DD680951F0345FD254A05EA10AACDDD673DE8E08A0DEE553D854D43AA493711A0F6F75514C4F5B5E05352C5A50DF9E7E8D32F0ADBE7BD2E65981F0F3188B11BFA44786D8AA51131A1C9FB243696F373983881B59EDC08F9BDDAC2BBC0455EAD3D12DBC1EC6FA123C36050722E8746AC3F3DA01506D4D5CE8B83"
$passcorrect[1] = ""
$passcorrect[2] = "C0240DF77E640C146915F3E8BC95DDB244BC5F22CEBA2A500A2D530DA75BA8462E6F99FB74646F3A5437C3C29D29438DAB1682D0C7BDF710BD55C7E27E61B964"
$passcorrect[3] = "33DDF60EF68DC98169BC7DE13DAE9302398D2BA8273081B0AF211A0BCCA2BEBB52B6B7C62CA9D23FA6DFF46E5481A901DA6E16DB65D32DD24787C04E0F5AA4C5"
$passcorrect[4] = "7080519E398522ADC809158E0C9BD0DC0BF1D318AB94AE3876040ACA443D825A81C5F3B3FFE161057259760E6CA5C04FE32422826FDDAE974C8780BCFBA9C2DB"
Do
    GetMotDePasse($MotDePassActuel)
    ToolTip($MotDePassActuel)
Until($MotDePassActuel >= UBound($passcorrect, 1)-1)
MsgBox (0, "Bravo", "Tu a gagné, FishPanai à perdu!")

Func GetMotDePasse(ByRef $Numero)
    Local $chaine = InputBox ("Mot de passe","Entrez le mot de passe : ","", "*")
    If @error = 1 Then Exit
    Local $chaine_encrypt = _StringEncrypt(1, $chaine, $chaine, 6)
    If $passcorrect[$Numero] = $chaine_encrypt Then
        $Numero += 1
    Else
        $Numero = 0
    EndIf
EndFunc

[sksbir]

Pas du tout! Il a été dit que je mettait le nombre de caractères que tu mets dans ton digicode, intégré dans mon système! L’énoncé est intact.

N'importe quelle autre action en dehors de taper sur les touches 0-9 fait sortir l'énoncé des clous.
Avec ton programme , il faut obligatoirement utiliser la touche entree ( ou la souris, c'est pareil ).

Au pire des cas, il vous suffira d'enter un mauvais bout de code volontairement pour remettre a zéro le système.

Dont acte.

Si ça change car tu n'est pas sur avec mon système d'être arrivé au bout puisque dès que tu aura préssé entrée, si le bout de passe est faux, il faudra tout recommencer. Pas sur le digicode avec des "*" puisqu'il n'y a qu'une vérification finale. C'est ce que je me tue à vous dire depuis la première page de ce topic.

bon, alors c'est toi qui a raison et ....

Allons, si mon mot de passe est jchd que je bruteforce en entrant une lettre à la fois ou en un seul coup ne change strictement rien ! L'espace des clés est le même.

Le fait d'avoir plusieurs mot de passe ne change finalement pas grand chose, cela revient à rajouter un caractère.On va prendre pour exemple que le caractère ¥ signifie "valide la partie et passe à la suivante"....

... il s'agit comme bien trop souvent d'une sécurité basée sur le secret au lieu de la complexité.
Au final, cela ne fait qu'un mot de passe classique qui doit contenir 3 caractères "validé"

Tous ces gens ont forcément tort.

Ton code est faux, il n'y a pas de reset en cas d'échec à une partie de mot de passe.
Voila ce qu'il fallait faire : (Je précise qu'avec la remise à zéro en cas d'échec, ça ne marche plus, notre technique.)

haaa, le meilleur pour la fin. Mon code est peut-être faux, mais quand j'ai utilisé les 2 codes détectés avec ce code soit-disant faux, sur ton programme publié pour défi, ben ça a marché dans les 2 cas... Mais tu vas sans doute oser dire que les codes sont faux aussi.. on n'est plus à ça près...

Allez , continue a essayer de faire passer des formes carrées par des trous rond.. .bon courage.

C'était un homme, il suivait toujours son idée.
C'était une idée fixe, et il s'étonnait de ne pas avancer.
Jacques Prevert

Fin de ma participation ici.


@TommyDDR : j'ai repris vite fait le code de fish et je l'ai transformé à minima pour créer le programme qui permettait de forcer son mot de passe . c'est clair que c'est pas propre, mais c'était un programme one-shot.

[Iste]

Beaucoup d'incompréhensions entre sksbir et Fish ici dirait-on.

@sksbir : le but du code n'est pas de trouver le mdp, qui aurait du être en claire au début du script, mais de le trouver par bruteforce sans court-circuiter le programme.

prenez plutot exemple sur ce code :

► Afficher le texte

Code : Tout sélectionner

Global Const $MDP = StringSplit("01,10,11", ',')
Global $testedIndex = 1

main()

Func main()

    $exit = False

    While Not $exit
        $test = InputBox('','')
        If @error Then Exit
        $exit = mdp($test)
    WEnd

    MsgBox(0,'',"bien !")

EndFunc


Func mdp(Const $value)
    If $value = $MDP[$testedIndex] Then
        $testedIndex += 1
    Else
        $testedIndex = 1
    EndIf

    Local $result
    If $testedIndex > $MDP[0] Then
        $result = True
    Else
        $result = False
    EndIf

    Return $result
EndFunc

On se fiche de savoir que le bon code est "01,10,11", changez moi la boucle du milieux en quelque chose arrivant a faire dire "True" a ma fonction mdp, quelque soit le code ecrit en haut !

Bon au final ca nous apprendra pas grand chose car tout a déjà été dit, mais il faut rester cohérent dans la discutions si on veut qu'elle puisse resservir a l'avenir.

[Fish]

haaa, le meilleur pour la fin. Mon code est peut-être faux, mais quand j'ai utilisé les 2 codes détectés avec ce code soit-disant faux, sur ton programme publié pour défi, ben ça a marché dans les 2 cas... Mais tu vas sans doute oser dire que les codes sont faux aussi.. on n'est plus à ça près...

Allez , continue a essayer de faire passer des formes carrées par des trous rond.. .bon courage.

Essaye de crypter ces pass, ce sont ceux la que j'ai utilisés pour les défis (crypte les par eux même en niveau 6 ):
Pass1 :22
Pass2 :
Pass3 :4
Pass4 :8

[TommyDDR]

► Afficher le texteBruteforce

Code : Tout sélectionner

Global $CharSpace[11] = ["0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "¥"]
Global $Chars[1] = [-1]
;~ Global $Chars[7] = [0, 9, 4, 10, 10, 2, 2]
Global $Hwnd
Global $HwndTemp
Global $ChampPassWord = "[CLASS:Edit; INSTANCE:1]"
Global $BoutonOk = "[CLASS:Button; INSTANCE:1]"

Opt("SendKeyDelay", 2)
Opt("SendKeyDownDelay", 2)

Run("TryToCrackMe.exe")

Local $Timer = TimerInit()
Do
    $Hwnd = WaitInputPassword($Hwnd)
    TypeNextPassword()
Until(WinExists("Bravo"))
MsgBox(0, "Fini", "Temps : " & TimerDiff($Timer))

Func WaitInputPassword($Handle)
    Do
        $HwndTemp = WinWaitActive("Mot de passe")
    Until($HwndTemp <> $Handle)
    Return $HwndTemp
EndFunc

Func TypeNextPassword()
    GetNextPassword($Chars)
    Local $Chaine = MakeString($Chars)
    For $i = 0 To UBound($Chaine, 1)-1
        ControlSetText($Hwnd, "", $ChampPassWord, $Chaine[$i])
        ControlClick($Hwnd, "", $BoutonOk)
        ConsoleWrite("""" & $Chaine[$i] & """" & ", ")
        If($i < UBound($Chaine, 1)-1) Then
            $Hwnd = WaitInputPassword($Hwnd)
        EndIf
    Next
    ConsoleWrite(@CRLF)
EndFunc

Func GetNextPassword(ByRef $TabPass)
    Local $Start = 0
    Local $Next
    Do
        $Next = False
        If($Start >= UBound($Chars, 1)) Then
            ReDim $Chars[UBound($Chars, 1)+1]
            $Chars[UBound($Chars, 1)-1] = -1
        EndIf
        $Chars[$Start] += 1
        If($Chars[$Start] >= UBound($CharSpace, 1)) Then
            $Chars[$Start] = 0
            $Start += 1
            $Next = True
        EndIf
    Until($Next = False)
EndFunc

Func MakeString($Tab)
    Local $Retour = ""
    For $i = UBound($Tab, 1)-1 To 0 Step -1
        $Retour &= $CharSpace[$Tab[$i]]
    Next
    Return StringSplit($Retour, $CharSpace[UBound($CharSpace, 1)-1], 3)
EndFunc

Le seul "problème" est que votre code 22, , 4, 8 -> 2, 2, entrer, entrer, 4, entrer, 8 (je ne compte pas le dernier entrer car on le connais d'avance) nous donne 7 caractères et on à vu plus haut que 7 caractères était déjà très long même sans votre technique, de plus, nous devons attendre à chaque fois que l'input soit créé (technique dite précédemment pour augmenter le temps de bruteforcing).
Mais voila, le principe est là, (inverser les commentaires sur Chars pour commencer proche de la solution

[Fish]

Ca irais plus vite comme ça?

► Afficher le texte

Code : Tout sélectionner

Global $CharSpace[11] = ["0", "1", "2", "3", "4", "5", "6", "7", "8", "9", ""]
Global $Chars[1] = [-1]
Global Const $MDP = StringSplit("3,9,1", ',')
Global $testedIndex = 1
Global $Hwnd
Global $HwndTemp
Global $var = 0
Local $Timer = TimerInit()

Do
    TypeNextPassword()
Until $var = 1

MsgBox(0, "Fini", "Temps : " & TimerDiff($Timer))
Func TypeNextPassword()
    GetNextPassword($Chars)
    Local $Chaine = MakeString($Chars)
    For $i = 0 To UBound($Chaine, 1)-1
        ConsoleWrite("""" & $Chaine[$i] & """" & ", ")
        While 1
            $test = $Chaine
            If @error Then Exit
            mdp($test)
            If $var = 1 Then
                MsgBox(0, "Fini", "Temps : " & TimerDiff($Timer))
            Else
                ExitLoop
            EndIf
        WEnd
    ConsoleWrite (@crlf)
    Next
EndFunc

Func GetNextPassword(ByRef $TabPass)
    Local $Start = 0
    Local $Next
    Do
        $Next = False
        If($Start >= UBound($Chars, 1)) Then
            ReDim $Chars[UBound($Chars, 1)+1]
            $Chars[UBound($Chars, 1)-1] = -1
        EndIf
        $Chars[$Start] += 1
        If($Chars[$Start] >= UBound($CharSpace, 1)) Then
            $Chars[$Start] = 0
            $Start += 1
            $Next = True
        EndIf
    Until($Next = False)
EndFunc

Func MakeString($Tab)
    Local $Retour = ""
    For $i = UBound($Tab, 1)-1 To 0 Step -1
        $Retour &= $CharSpace[$Tab[$i]]
    Next
    Return StringSplit($Retour, $CharSpace[UBound($CharSpace, 1)-1], 3)
EndFunc

Func mdp(Const $value)
    If $value = $MDP[$testedIndex] Then
        $testedIndex += 1
    Else
        $testedIndex = 1
    EndIf

    Local $result
    If $testedIndex > $MDP[0] Then
        $var = 1
    Else
        $var = 0
    EndIf

    Return $result
EndFunc

Évidemment c'est si je ne me suis trompé nul part, et j'en doute fort. ^^

[TommyDDR]

Code : Tout sélectionner

Return StringSplit($Retour, $CharSpace[UBound($CharSpace, 1)-1], 3)

Pour info : UBound($CharSpace, 1)-1 signifie, dernier élément du tableau

Tableau que vous avez défini :

Code : Tout sélectionner

Global $CharSpace[11] = ["0", "1", "2", "3", "4", "5", "6", "7", "8", "9", ""]

Stringsplit sur "" ... aïe

[Fish]

Woops... :/

[TommyDDR]

L'important n'est pas "rapide ou non" l'important est que vous voyez que la seule difficulté ajouté est en fait résumé à "ajouter un caractère dans le jeu de caractères"
Par exemple, au lieu d'avoir 0 1 2 3 4 5 6 7 8 9 j'ai du mettre 0 1 2 3 4 5 6 7 8 9 ¥

Donc au final, s'embêter à ajouter retenir plusieurs mot de passe pour si peu de gain de sécurité... je doute que vous puissiez le breveter ^^.

Ma démonstration s'arrête ici, ainsi que mes messages dans ce topic.