Подбор пароля в запущенной программе

Discussion in 'Реверсинг' started by bustamax, 3 Jan 2017.

  1. bustamax

    bustamax New Member

    Joined:
    3 Jan 2017
    Messages:
    12
    Likes Received:
    4
    Reputations:
    0
    Привет может кто - либо подсказать программу для подбора пароля в запущенной программе.
    Есть окно для ввода пароля - если пароль верен, то кнопка Next Активируется, или хотя бы переборщик - что бы автоматически пароль из файла-базы вставлял

    Brutus сможет в запущенном приложении перебирать пароли до тех пор как кнопка Next не активизируется?
    Как его настроить на работу с локальным приложением?
     
  2. artkar

    artkar Well-Known Member

    Joined:
    14 Nov 2016
    Messages:
    350
    Likes Received:
    331
    Reputations:
    6
    Это что для Desktop-приложения? Тогда лучше reverse-engineering. Перебор паролей это в 95% случаев тупиковый вариант
     
    #colorblind likes this.
  3. bustamax

    bustamax New Member

    Joined:
    3 Jan 2017
    Messages:
    12
    Likes Received:
    4
    Reputations:
    0
    нашел как вариант программа AutoIt - написать можно для нее скрипт - печать определенного текста (например пароля) в заданном окне после чего можно сделать Лев Клик в нужном месте (например клавиша ок next ) потом CTRL A и Del. затем печатать след пароль.
    Если пароль верный то откроется новое окно после клика OK и скрипт остановится

    http://azjio.narod.ru/autoit3_docs/tutorials/notepad/notepad.htm
    пример скрипта блокнота

    вот без клика по клавише ОК перебор паролей
    WinWaitActive("Название окна проги") ;
    Send("password1")
    Send("{CTRLDOWN}a{CTRLUP}")
    Send("{DEL}")
    Send("password2")
    Send("{CTRLDOWN}a{CTRLUP}")
    Send("{DEL}")
    и т.д.
    а это настройка клика мышью
    https://autoit-script.ru/autoit3_docs/functions/MouseClick.htm

    по времени 1-2 сек на печать пароля и на клик. Медленно и потихоньку можно подобрать... Зато абсолютно универсально.
     
    #3 bustamax, 4 Jan 2017
    Last edited: 4 Jan 2017
  4. #colorblind

    #colorblind Moderator

    Joined:
    31 Jan 2014
    Messages:
    637
    Likes Received:
    246
    Reputations:
    42
    В придачу к этому должен идти эликсир бессмертия))
     
    #4 #colorblind, 5 Jan 2017
    Last edited: 5 Jan 2017
    daemon_mors likes this.
  5. bustamax

    bustamax New Member

    Joined:
    3 Jan 2017
    Messages:
    12
    Likes Received:
    4
    Reputations:
    0
    )) Да, но у меня не совсем стандартная ситуация - логинов нет, пользователи различаются только паролями - поэтому верных вариантов тысячи))
     
  6. alexey-m

    alexey-m Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    518
    Likes Received:
    100
    Reputations:
    37
    а не пробовали "на дурака" сразу кнопку next активировать, вдруг повезет и пароли не нужны будут? если реверсить нет желание, то можно попробовать сделать перехват winproc функции и в цикле гонять пароли на функцию проверки пока не будет результата, по скорости быстрее выйдет хотя, наверное, в этом случае проще пропатчить, но многое от конкретного пациента зависит
     
  7. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    1,108
    Likes Received:
    8,491
    Reputations:
    25
    Нет ну если офисное что-то можно по словарю же. Логины у каждого на мониторе висят а в качестве пароля что-то похожее на день рождения же будет. У них до сих пор это не прошло... но да, можно и до Пасхи перебирать.
    ==
    Программу такую проще нашлепать на коленке а то есть риск крякер интернета найти. Если тяжко - ищется две вещи в гугле: FindWindowEx и PostMessage. Если совсем тяжко, запрос "текст в чужое окно" должен кучу инфы выдать по этому поводу. Тыцкнуть на кнопку Next - ровно точно так же делается. Если печально - препечально прямо - можно у кого-то поклянчить и заодно пивка посулить, глядишь кому-то заняться нечем и карма плохая. Примерно так же по трудоемкости - вынуть логин_пасс который кто-то уже набрал.
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    И никто до сих пор в этой теме не спросил, какая именно программа запущена?

    Не исключено, что уже есть решение этого вопроса.