Zip Cracker
- جمعه, ۲۳ آبان ۱۳۹۹، ۰۵:۱۲ ب.ظ
سلامی چو بو
خوب! خوب !
امروز بچ فایل ساندویچی اوردم که در اصل یه کرکر برای فایل های زیپ (zip) هست.
بعضی مواقع به فایل های زیپی میخوریم که رمز دارن .
ما میتونیم با ترتیب دادن یک حمله بروت فورس کوچیک بعضی از این رمز ها به دست بیاریم.
شاید سوال براتون باشه حمله بروت فورس چی هست.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
brute force attack :
یک نوع حمله خیلی خفن برای به دست اوردن پسوورد که کارکردش به این شکله تمام احتمالات ممکن رو تست میکنه تا به نتیجه برسه.
فرض کن برای وارد شدن به یک برنامه باید یک عدد سه رقمی رو وارد کنی ، حالا کرکر مد نظر ما شروع میکنه و از عدد یک تا 999 رو
تست میکنه تا بلاخره پسورد مورد نظر رو پیدا کنه.
اگه یکم فکر کنی میفهمی چرا میگن تو پسوورد هایی که انتخاب میکنی از حروف و کارکتر های مختلف استفاده کنی. خیلی سادس چون
احتمالات ممکن رو خیلی بالا میبره و زمان به دست اومدن پسورد از طریق این حمله خیلی خیلی زیاد میشه.
اگه میخوای بدونی پسوردی که الان داری چقد طول میکشه تا کرک شه توی سایت زیر بزنش تا بهت بگه
https://www.security.org/how-secure-is-my-password/
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
خیلی خوب برگردیم سر بحث اصلی.
@echo off title zip cracker color 0a echo -------------------------------------------------------------- echo DELSY WORLD echo -------------------------------------------------------------- echo This is zip encoder. echo ready to go? (Y,N) set/p "a=>" if %a%==y goto start if %a%==Y goto start if %a%==n goto fin if %a%==N goto fin
:start cls echo please give me your file address (folder/file.rar) set/p "file=>"
goto check
:check IF EXIST "%file%" GOTO STR echo it dosn't exist. goto start
set pass=0 :STR cls @echo off color 0a echo What number should I start with? set/p "pass=>"
:crack cls
set /a pass=%pass%+1 echo %random%%random%%random%%random%%random%%random% echo %pass% UNRAR.exe t -INUL -p%pass% "%file%" IF %ERRORLEVEL%==0 GOTO fin goto crack
:fin echo this is your pass. echo pass:%pass%
pause > nu
حالا که با روش کار یک حمله بروت فورس اشنایید توضیح دادن این بچ فایل خیلی ساده تره ، پس بریم سراغ روش کارش.
مطمئن شو که فایل unrar.exe کنار بچ فایلته.
اول کار بچ فایل از شما ادرس فایل زیپ رو ازت میخواد.بعد از گرفتن ادرسرو بررسی میکنه و اگه همچین فایلی در اون درس وجود داشت میره به تابع بعدی.
در تابع بعدی ازت میخواد که بهش یک عدد بدی تا از اون عدد شروع کنه به تست کردن.
اصلی ترین تابع در این بچ فایل تابع crack هست.
در این تابع با استفاده از دستور زیر تمام اعداد رو تست میکنه .
UNRAR.exe t -INUL -p%pass% "%file%"
این دستور به ما دو جواب میده:
1- اگه جواب غلط باشه عدد 10 رو به ما برمیگردونه .
2- اگه جواب صحیح باشه که یعنی پسورد ما همون عدد هست که تست کرده عدد 0 رو برمیگردونه.
IF %ERRORLEVEL%==0 GOTO fin
این دستور باعث میشه که اگر عدد برگردانده شده 0 باشد به تابع بعدی رفته و پسورد را به ما نشون بده.
به همین خشگلی
zip cracker+ unrar.exe
- ۹۹/۰۸/۲۳