Подбор пароля

Discussion in 'Песочница' started by ekamishoff, 28 Aug 2016.

  1. ekamishoff

    ekamishoff New Member

    Joined:
    28 Aug 2016
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Подскажите любые способы подбора 6-значного цифрового пароля.
    Ввод пароля осуществляется из флэш окна мышкой. Сначала вводится в браузере логин и пароль, потом открывается окно для ввода второго пароля./
     
  2. ekamishoff

    ekamishoff New Member

    Joined:
    28 Aug 2016
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Может какой-нибудь генератор паролей с настраиваемыми условиями (например, исключить варианты где 4 и более повторяющихся символов, исключить вообще одну из цифр и тд)
     
  3. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    651
    Likes Received:
    511
    Reputations:
    72
    в ручную перебирать будешь?)
     
  4. ekamishoff

    ekamishoff New Member

    Joined:
    28 Aug 2016
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Ну да, а как по-другому. Часть цифр я помню. Программой подбирать не получится, максимум три попытки в час. Или даже в три часа.
     
  5. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    651
    Likes Received:
    511
    Reputations:
    72

    Держи софт

    [​IMG]

    1 - выходной файл
    2 - что используем вместо "*" в данном случае будут генерироваться цифры
    3 - Задаем маску, где "*" - то что ты не знаешь, остальное заполняй как говоришь по известной части
    4 - по очереди генерируем
    5 - в данном случае указывай 99999999999 вариантов, больше возможных вариаций не создаст, в отличии от метода random
    6 - гоу

    [​IMG]
     
  6. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    651
    Likes Received:
    511
    Reputations:
    72
    а насчет по-другому никак, это только твое мнение) делай как знаешь.
    но я так и не понял что за окно куда окно для чего и тд и тп. это локально? реверс не вариант? если сеть, почему такой дикий limit attempts на 1 ID/user ?
    99% что бредом занимаешься ..
     
  7. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    651
    Likes Received:
    511
    Reputations:
    72
    На форме 2ого фактора у нас криптуется второй пасс перед отправкой, кусок кода из сорса:
    Code:
    var crypt=new function(){var l="length",h=["0123456789abcdef",15,128,65535,1732584193,4023233417,2562383102,271733878],x=[[0,1,[7,12,17,22]],[1,5,[5,9,14,20]],[5,3,[4,11,16,23]],[0,7,[6,10,15,21]]],A=function(e,t,n){return(e>>16)+(t>>16)+((n=(e&h[3])+(t&h[3]))>>16)<<16|n&h[3]}
    Code:
    POST /enter.pl HTTP/1.1
    Host: suncity.combats.com
    Connection: keep-alive
    Content-Length: 42
    Cache-Control: max-age=0
    Origin: http://suncity.combats.com
    Upgrade-Insecure-Requests: 1
    User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36
    Content-Type: application/x-www-form-urlencoded
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
    Referer: http://suncity.combats.com/enter.pl
    Accept-Encoding: gzip, deflate
    Accept-Language: ru,en-US;q=0.8,en;q=0.6
    Cookie: _ym_uid=147240301533348185; _ym_isad=2; newInterface=0; battle=ЮЗЕР; events_user_n=; city=http://dreamscity.combats.com; p=0; _gat=1; battleid=13996600000; battlepsw=1422409771.97229; _ga=GA1.2.214833848.1472403015
    
    cryptcode=faddaf9f87fc0487224d2eee1b5e4368
    
    При втором пароле "1111111" у нас выходит
    cryptcode=faddaf9f87fc0487224d2eee1b5e4368

    Второй важный параметр - сессия с первым паролем Cookie: _ym_uid=147240301533348185; _ym_isad=2; newInterface=0; battle=ЮЗЕР; events_user_n=; city=http://dreamscity.combats.com; p=0; _gat=1; battleid=13996600000; battlepsw=1422409771.97229; _ga=GA1.2.214833848.1472403015

    Сессия у нас статичная, динамичный параметр только cryptcode


    минимум 3 варианта в твоем распоряжении:
    1. Криптуй значения, пиши сниппет, мини скрипт отправки шифрованного значения в пару десяток строк я думаю.
    2. Если совсем не бум бум в девелопе, как вариант тупо спрасить все варианты от 000000 до 999999 в виде cryptcode = plain text number. Как вариант однако не плохой, главное чтобы параметр не оказался динамичным.
    3. Руки, крюки, долго, не разумно для разумной формы жизни. Ну как говорится не хочешь головой - работай руками)

    ну и куча вариантов типо bypass, восстановить, фиш, заказать разработку скрипта/софта и тд и тп.
     
  8. ekamishoff

    ekamishoff New Member

    Joined:
    28 Aug 2016
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Спасибо за помощь
     
Loading...
Similar Threads - Подбор пароля
  1. Loents
    Replies:
    14
    Views:
    2,700