Descifrar clave encripada

C0rv3n · 16 Octubre 2015, 19:02 PM

Saludos amigos. Tengo un problema al descifrar una clave cifrada. Resulta que tengo un software protegido con una contraseña de maximo 6 digitos, la cual no poseo. Revisando los archivos del programa encontre una hoja llamada data. Ella guarda todos los datos de ejecucion del programa y tambien su usuario y contraseña. Para mi alegria encontre el registro del nombre de usuario y la contraseña solo que la contraseña me la expresa en este valor: -<DEV password="288C851EC130C7E7". Por experiencia se que el programa solo admite una clave "numerica" de no mas de 6 digitos. Mi problema es que no de como simplificar ese password al valor numerico real que acepta el programa en su interfaz de inicio.

Sabrian ustedes desemcriptar ese Password?

Dato interesante: Tengo un usuario y una contraseña que cree mucho antes para a ese programa. Esos datos si los tengo. Por ejemplo cuando abro el archivo "data" que es el que almacena las contraseñas y usuarios alli me aparece ese segundo usuario que es "Mast" y tambien me aparece el password cifrado que es este: C5E426A6DD4C276B. El asunto es que realmente el password desemcriptado que utilizo para acceder al programa son estos 6 numeros: 210304 y el programa los codifica en sus registros como : C5E426A6DD4C276B.

Espero puedan ayudarme y les sirvan los datos que aporte.

Saludos!!!

tincopasan · 16 Octubre 2015, 21:31 PM

más allá de que lo puedas descifrar, también podrías tracear el programa ingresando el serial y ver como lo convierte o verifica, además son solo 6 números, lo cual posibilita enormemente hacerle fuerza bruta.

engel lex · 17 Octubre 2015, 01:10 AM

huele a que es un hash, si es así no podrás descifrarlo porque no es un cifrado

.:UND3R:. · 17 Octubre 2015, 06:25 AM

Cita de: tincopasan en 16 Octubre 2015, 21:31 PM
más allá de que lo puedas descifrar, también podrías tracear el programa ingresando el serial y ver como lo convierte o verifica, además son solo 6 números, lo cual posibilita enormemente hacerle fuerza bruta.

+ 1

Fuerza bruta es la mejor opción en este caso, si descartamos querer entender como funciona el programa o pretendemos crackearlo, saludos y suerte.

zipdecode · 17 Octubre 2015, 16:52 PM

En que lenguaje esta compilado el exe ???

ThunderCls · 17 Octubre 2015, 20:42 PM

Cita de: .:UND3R:. en 17 Octubre 2015, 06:25 AM
+ 1

Fuerza bruta es la mejor opción en este caso, si descartamos querer entender como funciona el programa o pretendemos crackearlo, saludos y suerte.

No puedes realizar BF sin saber el algo que necesitas forcear, o sea, si, fuerza bruta, muy bien, pero que algoritmo vas a romper?? $:-\$
Ese hash puede ser cualquier cosa, desde una seleccion de caracteres de un MD5/SHA/RIPEMD etc, o una combinacion de varios, o un algo propio creado por el autor del soft, con solo esa informacion no hay mucho que sacar en claro, si o si hay que reversear la aplicacion

Saludos

Flamer · 18 Octubre 2015, 04:44 AM

Citar
el programa solo admite una clave "numerica" de no mas de 6

numerica y de 6 digitos = a BF

pero lo malo es que no especifica sin deben ser 6 digitos nada mas o menos

saludos

ThunderCls · 18 Octubre 2015, 05:23 AM

Cita de: Flamer en 18 Octubre 2015, 04:44 AM
numerica y de 6 digitos = a BF

pero lo malo es que no especifica sin deben ser 6 digitos nada mas o menos

saludos

A ver, que creo que no se me ha entendido o no me he dado a entender muy bien. La cuestion principal aqui no radica en la longitud del input (por supuesto que en un problema de bf este aspecto es fundamental para la viabilidad del mismo), pero en este caso especifico, no es el problema fundamental, la cuestion es que no se conoce el algoritmo usado para generar el hash a partir del input.
Partiendo desde las bases de la busqueda por fuerza bruta, y definiendola a grandes rasgos se puede decir que consiste en aplicar un procedimiento o algoritmo muchas veces con diferentes entradas y comparar la salida con su hash.

Resumiendo:

Código (cpp) [Seleccionar]

do{
    TEMP_HASH = ALGORITMO(input) 
}while(TEMP_HASH != CORRECT_HASH)

Por consiguiente si no sabes cual es el procedimiento usado para obtener dicho hash, como vas a realizar la fuerza bruta?, no puedes simplemente ponerte a escribir funciones aleatorias y a generar valores aleatorios hasta que por arte de magia obtengas un match con el hash correcto, o si???....que alguien me ilumine por favor.

tincopasan · 18 Octubre 2015, 05:55 AM

pues el autor dice que ingresa una clave de 6 digitos, no creo que haya que conocer el resultado sino simplemente ir probando todas las posibilidades hasta que el propio programa encuentre la combinación correcta.No creo que el soft espere el hash, solo la secuencia correcta de digitos.

ThunderCls · 18 Octubre 2015, 06:30 AM

Cita de: tincopasan en 18 Octubre 2015, 05:55 AM
pues el autor dice que ingresa una clave de 6 digitos, no creo que haya que conocer el resultado sino simplemente ir probando todas las posibilidades hasta que el propio programa encuentre la combinación correcta.No creo que el soft espere el hash, solo la secuencia correcta de digitos.

Es cierto lo que dices tinco, pero si lees lo que dice el autor del post:

Cita de: C0rv3n en 16 Octubre 2015, 19:02 PM
...Tengo un problema al descifrar una clave cifrada. Mi problema es que no de como simplificar ese password al valor numerico real que acepta el programa en su interfaz de inicio.
Sabrian ustedes desemcriptar ese Password?

O sea, que el esta pidiendo poder descifrar el HASH para obtener el password, por lo que mi respuesta va dirigida a esta pregunta. Luego si lo que en realidad desea es solamente entrar al software sin conocer la contraseña, efectivamente haciendole bruteforce al login de la aplicacion con 10⁶ = 1,000,000 (repitiendo cifras) o 9! = 362,880 (sin repetir cifras) combinaciones posibles seria suficiente.
Supongo que estabamos hablando de dos cosas diferentes