Texte en clair dans un exe.

Vous débutez et vous avez besoin d'aide ? N'hésitez pas à poser vos questions
brossden
Messages : 821
Inscription : lun. 26/janv./2004 14:37

Message par brossden »

Pour mon Petit Kwai ... de 150 Kilo ! :oops:


Je pense que ces quelques lignes vont t'aider !

Copie le code ci-dessous en changeant bien evidement la valeur de Mdp par la phrase qui te fera plaisir !

Code : Tout sélectionner

Mdp.s="Mot de passe"
Resultat$ = MD5Fingerprint(@Mdp, Len(Mdp))
SetClipboardText(Resultat$)
MessageRequester("Résultat de l'algorithm",Resultat$)
Copie le code ci-dessous dans un nouveau programme !

Code : Tout sélectionner


Pass.s = InputRequester("Mot de passe","Saisir votre mot de passe","")
If MD5Fingerprint(@Pass, Len(Pass)) = "b8f6a0049eeb602be9a5be0fde2006af"
  MessageRequester("Résultat","Le mot de passe est correct")
Else
  MessageRequester("Erreur","Mauvais mot de passe !!!") 
EndIf


Exécute le premier code, dans le presse papier tu obtiendras alors le résultat de la fonction MD5 pour ton mot de passe !

Remplace la chaine de caractère ici "b8f6a0049eeb602be9a5be0fde2006af" par la valeur contenu dans le Presse Papier

Puis lance le second programme.
Tu verras qu'il n'est pas évident de retrouver le mot de passe dans ce code !

Si tu n'as pas compris ce qui se passe !

Le principe n'est pâs de stocker le mot de passe comme tel dans le soft, mais de stocker le résultat d'un algorithm ici le MD5().
Cet alogo n'a pas, en théorie, de fonction inverse.
Donc impossible de retrouver le mot de passe même en connaissant le resultat de cet algo MD5()
Il te reste alors une fois le mot de passe saisie par l'utilisateur de le passer à la moulinette MD5() et de le comparer au résultat que toi tu connais et que tu as copier dans ton soft !

Suis je clair ??????????????????

P.S. Pour le plaisir change uniquement un seul caractère majuscule en minuscule ou inversement et compare le résultat obtenu dans l'algo MD5().
Tu pourras constater que l'ensemble de la chaine est modifié !
Denis

Bonne Jounée à tous
Avatar de l’utilisateur
Ar-S
Messages : 9539
Inscription : dim. 09/oct./2005 16:51
Contact :

Message par Ar-S »

Excellent Brossden !!!

ça va bien me servir aussi !
Avatar de l’utilisateur
Kwai chang caine
Messages : 6989
Inscription : sam. 23/sept./2006 18:32
Localisation : Isere

Message par Kwai chang caine »

Mon BROSSDEN adoré :D

Je te remercie de ce petit code qui met bien en application tout ce que l'on a dit au dessus.

Effectivement, une lettre change tout le hashage.

Un peu comme tu es "trop bonne" et tu es "trombonne" ça change completement le sens de la phrase. :lol:

Je t'explique pas si un jour un petit genie dans le "mont dentier" trouve a reverser le hashage, il va decrocher a coup sur le gros lot.

En tout cas le MD5 a pas a se faire de soucis avec moi :lol:

Encore merci a toi
Bonne journée
Avatar de l’utilisateur
Ar-S
Messages : 9539
Inscription : dim. 09/oct./2005 16:51
Contact :

Message par Ar-S »

Kwai chang caine a écrit :Mon BROSSDEN adoré :D

Je t'explique pas si un jour un petit genie dans le "mont dentier" trouve a reverser le hashage, il va decrocher a coup sur le gros lot.

En tout cas le MD5 a pas a se faire de soucis avec moi :lol:

Encore merci a toi
Bonne journée
Il me semble que reverser le hashage md5 exste déjà, mais là ça ne touche plus les "biscottes" de l'exe mais dejà les tronches du reversing.
minirop
Messages : 321
Inscription : mer. 02/août/2006 21:06

Message par minirop »

Kwai chang caine a écrit :En tout cas le MD5 a pas a se faire de soucis avec moi :lol:
désolé de te décenoir, mais le MD5 n'est plus considéré comme sûr !
il existe les rainbow tables qui sont la correspondances mot -> hash de TOUS les mots entre 3 et 20 caratères (existe aussi pour SHA-1).
Thierryfr
Messages : 102
Inscription : mer. 04/avr./2007 16:28

Message par Thierryfr »

XOR le shériff de l'espace

Image
Avatar de l’utilisateur
Kwai chang caine
Messages : 6989
Inscription : sam. 23/sept./2006 18:32
Localisation : Isere

Message par Kwai chang caine »

@Minirop

Oui bah c'est bien ce que je dit, puisque je sais meme pas ce qu'est une rainbow table, je suppose que ça n'a aucun rapport avec la pluie :D
minirop
Messages : 321
Inscription : mer. 02/août/2006 21:06

Message par minirop »

brossden
Messages : 821
Inscription : lun. 26/janv./2004 14:37

Message par brossden »

Nul n'est besoin de table des programmes les programmes de force brute cassent cette algo mais je pense qu'il serait plus facile en la circonstance de desassembler le soft car je ne pense pas que Kwai ... nous ponde un soft qui intersse le KGB ou la CIA mais c'est juste mon avis ! :lol:
Denis

Bonne Jounée à tous
Cls
Messages : 620
Inscription : mer. 22/juin/2005 8:51
Localisation : Nantes

Message par Cls »

brossden a écrit :Nul n'est besoin de table des programmes les programmes de force brute cassent cette algo
Il leur faut quand même plusieurs mois pour casser l'algo... Le MD5 n'est plus sûr au sens cryptologique du terme, cependant il reste toujours impossible de trouver la valeur de départ à partir du MD5 (la seule solution étant de tester successivement des valeurs d'entrées).
A vous lire on dirait que le MD5 n'a plus aucune valeur.
brossden
Messages : 821
Inscription : lun. 26/janv./2004 14:37

Message par brossden »

Désolé de te contredire Cls mais il existe sur le Net au moins un site qui crack les mots de passe de Windows en moins de 5 mn .....
Denis

Bonne Jounée à tous
Cls
Messages : 620
Inscription : mer. 22/juin/2005 8:51
Localisation : Nantes

Message par Cls »

Pas de souci brossden, les mots de passe de Windows ne sont pas stockés au format MD5. On ne parle donc pas de la même chose.
brossden
Messages : 821
Inscription : lun. 26/janv./2004 14:37

Message par brossden »

Ben quel est l'algo des mots de passe de Windows Xp alors ???
Denis

Bonne Jounée à tous
Cls
Messages : 620
Inscription : mer. 22/juin/2005 8:51
Localisation : Nantes

Message par Cls »

brossden
Messages : 821
Inscription : lun. 26/janv./2004 14:37

Message par brossden »

Ok Cls j'avais lu le contraire sur un site mais no problémo !
Denis

Bonne Jounée à tous
Répondre