Communauté Francophone AutoIt
https://autoitscript.fr/forum/
Puisqu'on parle de fair-play...Fish a écrit :@mikell : Si je ne fait pas preuve de fair-play c'est que tu te soustrais aux règles et que tu nie.
Essayer de trouver le pass sans utiliser de moyens autres que le bruteforce, c'était le défi...
Pour ça , faudrait déjà que j'ai des connaissances pour écrire un bruteforcer "classique", ce qui n'est pas le cas.Iste a écrit :Non, le réel avantage de cette méthode elle qu'elle n'est pas conventionnelle. Donc il faut réécrire un bruteforcer. De plus, étant basé sur le secret, si l'attaquant ne connait pas son fonctionnement, il ne pourra jamais trouver le mdp avec une attaque classique.
Au fait, autre question : dans le programme que tu livres, il est bien entendu que la solution est un mot de passe de 5 chiffres qu'on tape comme sur un digicode ( c'est à dire sans rien faire de spécial entre chaque chiffre, pas de changement de case, pas de touche enter,etc... )sksbir a écrit :Donc, maintenant, tu m'expliques comment, en tapant 5 chiffres de 0 à 9 ( et rien d'autre ), tu peux obtenir plus de combinaisons ?
Fish a écrit :Je te lance un défit alors. Je mets le même nombres de caractères que dans ton digicode et on va voir combien de temps tu mets. Okay? ^^
Fish a écrit :Ce n'est pas ce qui était convenu : Tu devais trouver un mot de passe de 5 caractères de long insérés dans mon système. Relis le poste si tu veux.
La saisie dans un digicode se fait d'un seul tenant. Donc, déjà, l'énoncé est biaisé.Fish a écrit :Je te lance un défit alors. Je mets le même nombres de caractères que dans ton digicode et on va voir combien de temps tu mets. Okay? ^^
Pas du tout! Il a été dit que je mettait le nombre de caractères que tu mets dans ton digicode, intégré dans mon système! L’énoncé est intact.Tu a écrit : La saisie dans un digicode se fait d'un seul tenant. Donc, déjà, l'énoncé est biaisé.
Déjà, pour le farceur, une seule mauvaise partie de mot de passe fausse reset le mot de passe, je n'ai pas vu ça dans ton script pour trouver le mot de passe. Au pire des cas, il vous suffira d'enter un mauvais bout de code volontairement pour remettre a zéro le système.Tu a écrit :Autre remarque à propos de ton programme : suppose un instant qu'un farceur soit venu taper des trucs sur ton interface pendant que tu avais le dos tourné : plus moyen de taper le bon code à moins de relancer le programme... pas glop non plus ça..
Exactement vrai! C'est la suite qui n'est pas correcte :Tu a écrit :Le fait de devoir changer de digicode en cours de saisie n'est qu'un élément de plus. On peut alors tout aussi bien imaginer un seul digicode avec la touche "*" en plus ( par exemple hein ), et "simuler" le changement de digicode avec la touche *
Si ça change car tu n'est pas sur avec mon système d'être arrivé au bout puisque dès que tu aura préssé entrée, si le bout de passe est faux, il faudra tout recommencer. Pas sur le digicode avec des "*" puisqu'il n'y a qu'une vérification finale. C'est ce que je me tue à vous dire depuis la première page de ce topic.Tu a écrit :Le code deviendrait donc 12*34*5, et là, tu te rends bien compte que tu es revenu à la case départ en terme de conception : tu es revenu à un seul digicode, mais juste avec une touche de plus. Donc, tu saisis ton mot de passe en base 11 et non plus en base 10, ce qui augmente le nombre de possibilité, mais ne change fondamentalement rien au principe.
Ton code est faux, il n'y a pas de reset en cas d'échec à une partie de mot de passe.Tu a écrit :Au fait, il y a 2 solutions à ton défi :
- <rien> <rien> 4 8 0
- <rien> <rien> <rien> 8 0
pourquoi 2 solutions ?
Voici le code que j'ai écrit pour trouver:
Eh non, comme expliqué plus haut, mieux vaut plusieurs saisies pour plus de tests pour plus de chances d'échec.Tu a écrit :Explique moi comment on commence par ne <rien> taper sur un digicode. Avec ton programme, c'est en fait la touche <entree> qui sert de touche "*".
donc le code, c'est **480 ou ***80, et un seul digicode suffit, comme je l'ai démontré plus haut, donc une seule saisie suffit également, et c'est plus simple à retenir.
N'importe quelle autre action en dehors de taper sur les touches 0-9 fait sortir l'énoncé des clous.Fish a écrit :Pas du tout! Il a été dit que je mettait le nombre de caractères que tu mets dans ton digicode, intégré dans mon système! L’énoncé est intact.
Dont acte.Fish a écrit :Au pire des cas, il vous suffira d'enter un mauvais bout de code volontairement pour remettre a zéro le système.
bon, alors c'est toi qui a raison et ....Fish a écrit :Si ça change car tu n'est pas sur avec mon système d'être arrivé au bout puisque dès que tu aura préssé entrée, si le bout de passe est faux, il faudra tout recommencer. Pas sur le digicode avec des "*" puisqu'il n'y a qu'une vérification finale. C'est ce que je me tue à vous dire depuis la première page de ce topic.
jchd a écrit :Allons, si mon mot de passe est jchd que je bruteforce en entrant une lettre à la fois ou en un seul coup ne change strictement rien ! L'espace des clés est le même.
TommyDDR a écrit :Le fait d'avoir plusieurs mot de passe ne change finalement pas grand chose, cela revient à rajouter un caractère.On va prendre pour exemple que le caractère ¥ signifie "valide la partie et passe à la suivante"....
Tous ces gens ont forcément tort.Iste a écrit :... il s'agit comme bien trop souvent d'une sécurité basée sur le secret au lieu de la complexité.
Au final, cela ne fait qu'un mot de passe classique qui doit contenir 3 caractères "validé"
haaa, le meilleur pour la fin. Mon code est peut-être faux, mais quand j'ai utilisé les 2 codes détectés avec ce code soit-disant faux, sur ton programme publié pour défi, ben ça a marché dans les 2 cas... Mais tu vas sans doute oser dire que les codes sont faux aussi.. on n'est plus à ça près...fish a écrit :Ton code est faux, il n'y a pas de reset en cas d'échec à une partie de mot de passe.
Voila ce qu'il fallait faire : (Je précise qu'avec la remise à zéro en cas d'échec, ça ne marche plus, notre technique.)
Fin de ma participation ici.C'était un homme, il suivait toujours son idée.
C'était une idée fixe, et il s'étonnait de ne pas avancer.
Jacques Prevert
Essaye de crypter ces pass, ce sont ceux la que j'ai utilisés pour les défis (crypte les par eux même en niveau 6 ):Tu a écrit :haaa, le meilleur pour la fin. Mon code est peut-être faux, mais quand j'ai utilisé les 2 codes détectés avec ce code soit-disant faux, sur ton programme publié pour défi, ben ça a marché dans les 2 cas... Mais tu vas sans doute oser dire que les codes sont faux aussi.. on n'est plus à ça près...
Allez , continue a essayer de faire passer des formes carrées par des trous rond.. .bon courage.
Code : Tout sélectionner
Return StringSplit($Retour, $CharSpace[UBound($CharSpace, 1)-1], 3)Code : Tout sélectionner
Global $CharSpace[11] = ["0", "1", "2", "3", "4", "5", "6", "7", "8", "9", ""]