DEL BLOG

This is DELWORLD

DEL BLOG

This is DELWORLD

DEL BLOG
طبقه بندی موضوعی
کلمات کلیدی

video

DELSY

بایگانی
آخرین مطالب

Zip Cracker

  • جمعه, ۲۳ آبان ۱۳۹۹، ۰۵:۱۲ ب.ظ


zip

سلامی چو بو frown

خوب! خوب !

امروز بچ فایل ساندویچی اوردم که در اصل یه کرکر برای فایل های زیپ (zip) هست. 

بعضی مواقع به فایل های زیپی میخوریم که رمز دارن .

ما میتونیم با ترتیب دادن یک حمله بروت فورس کوچیک بعضی از این رمز ها به دست بیاریم.

شاید سوال براتون باشه حمله بروت فورس چی هست.

 

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

brute force attack :

یک نوع حمله خیلی خفن برای به دست اوردن پسوورد که کارکردش به این شکله تمام احتمالات ممکن رو تست میکنه تا به نتیجه برسه.

فرض کن برای وارد شدن به یک برنامه باید یک عدد سه رقمی رو وارد کنی ، حالا کرکر مد نظر ما شروع میکنه و از عدد یک تا 999 رو

تست میکنه تا بلاخره پسورد مورد نظر رو پیدا کنه.

 

اگه یکم فکر کنی میفهمی چرا میگن تو پسوورد هایی که انتخاب میکنی از حروف و کارکتر های مختلف استفاده کنی. خیلی سادس چون

احتمالات ممکن رو خیلی بالا میبره و زمان به دست اومدن پسورد از طریق این حمله خیلی خیلی زیاد میشه.

 

اگه میخوای بدونی پسوردی که الان داری چقد طول میکشه تا کرک شه توی سایت زیر بزنش تا بهت بگهwink

 

https://www.security.org/how-secure-is-my-password/

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

خیلی خوب برگردیم سر بحث اصلی.

@echo off
title zip cracker
color 0a
echo --------------------------------------------------------------
echo                          DELSY WORLD
echo --------------------------------------------------------------
echo  This is zip encoder.
echo  ready to go? (Y,N)
set/p "a=>"
if %a%==y goto start
if %a%==Y goto start
if %a%==n goto fin
if %a%==N goto fin

:start
cls
echo  please give me your file address   (folder/file.rar)
set/p "file=>"

goto check


:check
IF EXIST "%file%" GOTO STR
echo it dosn't exist.
goto start

set pass=0
:STR
cls
@echo off
color 0a
echo What number should I start with?
set/p "pass=>"

:crack
cls

set /a pass=%pass%+1
echo  %random%%random%%random%%random%%random%%random%
echo %pass%
UNRAR.exe t -INUL -p%pass% "%file%"
IF %ERRORLEVEL%==0 GOTO fin
goto crack

:fin
echo this is your pass.
echo pass:%pass%

pause > nu

 

حالا که با روش کار یک حمله بروت فورس اشنایید توضیح دادن این بچ فایل خیلی ساده تره ، پس بریم سراغ روش کارش.

مطمئن شو که فایل unrar.exe کنار بچ فایلته.

 

اول کار بچ فایل از شما ادرس فایل زیپ رو ازت میخواد.بعد از گرفتن ادرسرو بررسی میکنه و اگه همچین فایلی در اون درس وجود داشت میره به تابع بعدی.

در تابع بعدی ازت میخواد که بهش یک عدد بدی تا از اون عدد شروع کنه به تست کردن.

 

اصلی ترین تابع در این بچ فایل تابع crack هست.

در این تابع با استفاده از دستور زیر تمام اعداد رو تست میکنه .

UNRAR.exe t -INUL -p%pass% "%file%"

این دستور به ما دو جواب میده:

1- اگه جواب غلط باشه عدد 10 رو به ما برمیگردونه .

2- اگه جواب صحیح باشه که یعنی پسورد ما همون عدد هست که تست کرده عدد 0 رو برمیگردونه.

 

IF %ERRORLEVEL%==0 GOTO fin

این دستور باعث میشه که اگر عدد برگردانده شده 0 باشد به تابع بعدی رفته و پسورد را به ما نشون بده.

 

به همین خشگلیlaugh

 

دریافت

zip cracker+ unrar.exe
 

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی
ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم