PureBasic

Forums PureBasic - Français
https://www.purebasic.fr/french/

Texte en clair dans un exe.

https://www.purebasic.fr/french/viewtopic.php?t=6723

Page 2 sur 2

Publié : mer. 13/juin/2007 12:44
par brossden
Pour mon Petit Kwai ... de 150 Kilo ! :oops:


Je pense que ces quelques lignes vont t'aider !

Copie le code ci-dessous en changeant bien evidement la valeur de Mdp par la phrase qui te fera plaisir !

Code : Tout sélectionner

Mdp.s="Mot de passe"
Resultat$ = MD5Fingerprint(@Mdp, Len(Mdp))
SetClipboardText(Resultat$)
MessageRequester("Résultat de l'algorithm",Resultat$)
Copie le code ci-dessous dans un nouveau programme !

Code : Tout sélectionner


Pass.s = InputRequester("Mot de passe","Saisir votre mot de passe","")
If MD5Fingerprint(@Pass, Len(Pass)) = "b8f6a0049eeb602be9a5be0fde2006af"
  MessageRequester("Résultat","Le mot de passe est correct")
Else
  MessageRequester("Erreur","Mauvais mot de passe !!!") 
EndIf


Exécute le premier code, dans le presse papier tu obtiendras alors le résultat de la fonction MD5 pour ton mot de passe !

Remplace la chaine de caractère ici "b8f6a0049eeb602be9a5be0fde2006af" par la valeur contenu dans le Presse Papier

Puis lance le second programme.
Tu verras qu'il n'est pas évident de retrouver le mot de passe dans ce code !

Si tu n'as pas compris ce qui se passe !

Le principe n'est pâs de stocker le mot de passe comme tel dans le soft, mais de stocker le résultat d'un algorithm ici le MD5().
Cet alogo n'a pas, en théorie, de fonction inverse.
Donc impossible de retrouver le mot de passe même en connaissant le resultat de cet algo MD5()
Il te reste alors une fois le mot de passe saisie par l'utilisateur de le passer à la moulinette MD5() et de le comparer au résultat que toi tu connais et que tu as copier dans ton soft !

Suis je clair ??????????????????

P.S. Pour le plaisir change uniquement un seul caractère majuscule en minuscule ou inversement et compare le résultat obtenu dans l'algo MD5().
Tu pourras constater que l'ensemble de la chaine est modifié !

Publié : mer. 13/juin/2007 14:09
par Ar-S
Excellent Brossden !!!

ça va bien me servir aussi !

Publié : mer. 13/juin/2007 14:38
par Kwai chang caine
Mon BROSSDEN adoré :D

Je te remercie de ce petit code qui met bien en application tout ce que l'on a dit au dessus.

Effectivement, une lettre change tout le hashage.

Un peu comme tu es "trop bonne" et tu es "trombonne" ça change completement le sens de la phrase. :lol:

Je t'explique pas si un jour un petit genie dans le "mont dentier" trouve a reverser le hashage, il va decrocher a coup sur le gros lot.

En tout cas le MD5 a pas a se faire de soucis avec moi :lol:

Encore merci a toi
Bonne journée

Publié : mer. 13/juin/2007 14:50
par Ar-S
Kwai chang caine a écrit :Mon BROSSDEN adoré :D

Je t'explique pas si un jour un petit genie dans le "mont dentier" trouve a reverser le hashage, il va decrocher a coup sur le gros lot.

En tout cas le MD5 a pas a se faire de soucis avec moi :lol:

Encore merci a toi
Bonne journée
Il me semble que reverser le hashage md5 exste déjà, mais là ça ne touche plus les "biscottes" de l'exe mais dejà les tronches du reversing.

Publié : mer. 13/juin/2007 16:40
par minirop
Kwai chang caine a écrit :En tout cas le MD5 a pas a se faire de soucis avec moi :lol:
désolé de te décenoir, mais le MD5 n'est plus considéré comme sûr !
il existe les rainbow tables qui sont la correspondances mot -> hash de TOUS les mots entre 3 et 20 caratères (existe aussi pour SHA-1).

Publié : mer. 13/juin/2007 16:43
par Thierryfr
XOR le shériff de l'espace

Image

Publié : mer. 13/juin/2007 17:26
par Kwai chang caine
@Minirop

Oui bah c'est bien ce que je dit, puisque je sais meme pas ce qu'est une rainbow table, je suppose que ça n'a aucun rapport avec la pluie :D

Publié : mer. 13/juin/2007 17:34
par minirop
je crois pas :lol:
http://fr.wikipedia.org/wiki/Rainbow_Table
http://fr.wikipedia.org/wiki/Pluie

Publié : mer. 13/juin/2007 18:54
par brossden
Nul n'est besoin de table des programmes les programmes de force brute cassent cette algo mais je pense qu'il serait plus facile en la circonstance de desassembler le soft car je ne pense pas que Kwai ... nous ponde un soft qui intersse le KGB ou la CIA mais c'est juste mon avis ! :lol:

Publié : mer. 13/juin/2007 19:12
par Cls
brossden a écrit :Nul n'est besoin de table des programmes les programmes de force brute cassent cette algo
Il leur faut quand même plusieurs mois pour casser l'algo... Le MD5 n'est plus sûr au sens cryptologique du terme, cependant il reste toujours impossible de trouver la valeur de départ à partir du MD5 (la seule solution étant de tester successivement des valeurs d'entrées).
A vous lire on dirait que le MD5 n'a plus aucune valeur.

Publié : mer. 13/juin/2007 19:14
par brossden
Désolé de te contredire Cls mais il existe sur le Net au moins un site qui crack les mots de passe de Windows en moins de 5 mn .....

Publié : mer. 13/juin/2007 19:17
par Cls
Pas de souci brossden, les mots de passe de Windows ne sont pas stockés au format MD5. On ne parle donc pas de la même chose.

Publié : mer. 13/juin/2007 19:19
par brossden
Ben quel est l'algo des mots de passe de Windows Xp alors ???

Publié : mer. 13/juin/2007 19:23
par Cls
Ce n'est pas un format standard. Voir ici : http://www.hsc.fr/ressources/articles/m ... rt1-3.html
et ici : http://www.hsc.fr/ressources/articles/m ... rt1-4.html

Publié : mer. 13/juin/2007 19:34
par brossden
Ok Cls j'avais lu le contraire sur un site mais no problémo !
Fuseau horaire sur UTC+01:00
Page 2 sur 2

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru