Подбор пароля

Подскажите любые способы подбора 6-значного цифрового пароля.
Ввод пароля осуществляется из флэш окна мышкой. Сначала вводится в браузере логин и пароль, потом открывается окно для ввода второго пароля./

 

Может какой-нибудь генератор паролей с настраиваемыми условиями (например, исключить варианты где 4 и более повторяющихся символов, исключить вообще одну из цифр и тд)

 

в ручную перебирать будешь?)

 

Ну да, а как по-другому. Часть цифр я помню. Программой подбирать не получится, максимум три попытки в час. Или даже в три часа.

 

Spoiler: dwn

http://rgho.st/private/8MPfRkrQL/89e1c2eacc30df12dc1f24cc07b0048f

Держи софт



1 - выходной файл
2 - что используем вместо "*" в данном случае будут генерироваться цифры
3 - Задаем маску, где "*" - то что ты не знаешь, остальное заполняй как говоришь по известной части
4 - по очереди генерируем
5 - в данном случае указывай 99999999999 вариантов, больше возможных вариаций не создаст, в отличии от метода random
6 - гоу

 

а насчет по-другому никак, это только твое мнение) делай как знаешь.
но я так и не понял что за окно куда окно для чего и тд и тп. это локально? реверс не вариант? если сеть, почему такой дикий limit attempts на 1 ID/user ?
99% что бредом занимаешься ..

 

На форме 2ого фактора у нас криптуется второй пасс перед отправкой, кусок кода из сорса:

Code:

var crypt=new function(){var l="length",h=["0123456789abcdef",15,128,65535,1732584193,4023233417,2562383102,271733878],x=[[0,1,[7,12,17,22]],[1,5,[5,9,14,20]],[5,3,[4,11,16,23]],[0,7,[6,10,15,21]]],A=function(e,t,n){return(e>>16)+(t>>16)+((n=(e&h[3])+(t&h[3]))>>16)<<16|n&h[3]}

Code:

POST /enter.pl HTTP/1.1
Host: suncity.combats.com
Connection: keep-alive
Content-Length: 42
Cache-Control: max-age=0
Origin: http://suncity.combats.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Referer: http://suncity.combats.com/enter.pl
Accept-Encoding: gzip, deflate
Accept-Language: ru,en-US;q=0.8,en;q=0.6
Cookie: _ym_uid=147240301533348185; _ym_isad=2; newInterface=0; battle=ЮЗЕР; events_user_n=; city=http://dreamscity.combats.com; p=0; _gat=1; battleid=13996600000; battlepsw=1422409771.97229; _ga=GA1.2.214833848.1472403015

cryptcode=faddaf9f87fc0487224d2eee1b5e4368

При втором пароле "1111111" у нас выходит
cryptcode=faddaf9f87fc0487224d2eee1b5e4368

Второй важный параметр - сессия с первым паролем Cookie: _ym_uid=147240301533348185; _ym_isad=2; newInterface=0; battle=ЮЗЕР; events_user_n=; city=http://dreamscity.combats.com; p=0; _gat=1; battleid=13996600000; battlepsw=1422409771.97229; _ga=GA1.2.214833848.1472403015

Сессия у нас статичная, динамичный параметр только cryptcode


минимум 3 варианта в твоем распоряжении:
1. Криптуй значения, пиши сниппет, мини скрипт отправки шифрованного значения в пару десяток строк я думаю.
2. Если совсем не бум бум в девелопе, как вариант тупо спрасить все варианты от 000000 до 999999 в виде cryptcode = plain text number. Как вариант однако не плохой, главное чтобы параметр не оказался динамичным.
3. Руки, крюки, долго, не разумно для разумной формы жизни. Ну как говорится не хочешь головой - работай руками)

ну и куча вариантов типо bypass, восстановить, фиш, заказать разработку скрипта/софта и тд и тп.

 

Спасибо за помощь