Foro de elhacker.net

Programación => Scripting => Mensaje iniciado por: ne0x en 16 Junio 2007, 22:42 pm


Título: Desafio, eres capaz de sacar la contraseña? [BATCH]
Publicado por: ne0x en 16 Junio 2007, 22:42 pm
Este code fue hecho por poder negro para un reto en la sección de batch de portalhacker.net, la pass la consegui sacar en unos 20 minutos, pero hace falta pensar.

Os atreveis?, las batch injections estan evitadas...

Quien lo solucione que me mande la pass por MP para que los demas no la sepan, lo agregare a la lista de personas que lo resolvieron.



Personas que lo han resuelto:

- Sirdarkcat
- It@c|-|i
- nhaalclkiemr
- -[black_hack]-
- blend5


Código
  1. @echo off
  2.  
  3. set reg1=1
  4. set lin= 
  5. set var1=6
  6. set var2=4
  7. set var3=1
  8. set var4=3
  9. set var5=2
  10. set var6=5
  11. set var7=8
  12. set var8=9
  13. set var9=0
  14. set var10=7
  15. set var11=e
  16. set var12=t
  17. set var13=d
  18. set var14=i
  19. set var15=k
  20. set var16=l
  21. set var17=x
  22. set var18=c
  23. set var19=m
  24. set var20=u
  25. set var21=o
  26. set var22=p
  27. set var23=.
  28. set var26=b
  29. set var25=a
  30.  
  31. set /p pass= PASS:
  32.  
  33. :bucle1
  34. if %reg1%==%var3% (set /a cod=%pass:~0,4%/38%var4%&& goto sig1)
  35. if %reg1%==%var5% (set /a cod=%pass:~0,4%/575&& goto sig1)
  36. if %reg1%==%var4% (set /a cod=%pass:~0,4%/9%var4%&& goto sig1)
  37. if %reg1%==4 (set /a cod=%pass:~0,4%/90&& goto sig1)
  38. if %reg1%==5 (set /a cod=%pass:~0,4%/2%var3%5&& goto sig1)
  39. if %reg1%==6 (set /a cod=%pass:~0,4%/8%var1%&& goto sig1)
  40. if %reg1%==7 (set /a cod=%pass:~0,4%/%var3%8%var3%&& goto sig1)
  41. if %reg1%==8 (set /a cod=%pass:~0,4%/%var3%81&& goto sig1)
  42. if %reg1%==9 (set /a cod=%pass:~0,4%/90&& goto sig1)
  43. if %reg1%==%var3%0 (set /a cod=%pass:~0,4%/88&& goto sig1)
  44. if %reg1%==1%var3% (set /a cod=%pass:~0,4%/88&& goto sig1)
  45. if %reg1%==12 (set /a cod=%pass:~0,4%/%var3%18&& goto sig1)
  46. if %reg1%==1%var4% (set /a cod=%pass:~0,4%/1%var3%5&& goto sig1)
  47. if %reg1%==14 (set /a cod=%pass:~0,4%/111&& goto sig1)
  48. if %reg1%==15 (set /a cod=%pass:~0,4%/95&& goto sig1)
  49. if %reg1%==%var3%6 (set /a cod=%pass:~0,4%/8%var1%&& goto sig1)
  50. if %reg1%==17 (set /a cod=%pass:~0,4%/8%var2%&& goto sig1)
  51. if %reg1%==%var3%8 (set /a cod=%pass:~0,4%/8%var1%&& goto sig1)
  52. if %reg1%==%var3%9 (set /a cod=%pass:~0,4%/1%var3%50&& goto sig1)
  53. if %reg1%==20 (set /a cod=%pass:~0,4%/2%var4%0&& goto sig1)
  54. if %reg1%==2%var3% (set /a cod=%pass:~0,4%/9%var4%&& goto sig1)
  55. if %reg1%==22 (set /a cod=%pass:~0,4%/%var1%90&& goto sig1)
  56. if %reg1%==23 (set /a cod=%pass:~0,4%/%var3%150&& goto sig1)
  57. if %reg1%==24 (set /a cod=%pass:~0,4%/%var2%31&& goto sig1)
  58. if %reg1%==25 (set /a cod=%pass:~0,4%/230&& goto sig1)
  59. if %reg1%==26 (set /a cod=%pass:~0,4%/93&& goto sig1)
  60. if %reg1%==27 (set /a cod=%pass:~0,4%/18%var3%&& goto sig1)
  61. if %reg1%==28 (set /a cod=%pass:~0,4%/%var4%83&& goto sig1)
  62. if %reg1%==29 (set /a cod=%pass:~0,4%/93&& goto sig1)
  63. if %reg1%==30 (set /a cod=%pass:~0,4%/15%var1%&& goto sig1)
  64. if %reg1%==3%var3% (set /a cod=%pass:~0,4%/%var1%90&& goto sig1)
  65. if %reg1%==32 (set /a cod=%pass:~0,4%/%var3%81&& goto sig1)
  66. if %reg1%==%var4%3 (set /a cod=%pass:~0,4%/9%var4%&& goto sig1)
  67. if %reg1%==34 (set /a cod=%pass:~0,4%/%var1%90&& goto sig1)
  68. if %reg1%==35 (set /a cod=%pass:~0,4%/18%var3%&& goto sig1)
  69. if %reg1%==36 (set /a cod=%pass:~0,4%/172&& goto sig1)
  70. if %reg1%==%var4%7 (set /a cod=%pass:~0,4%/230&& goto sig1)
  71. if %reg1%==38 (set /a cod=%pass:~0,4%/9%var4%&& goto sig1)
  72. if %reg1%==39 (set /a cod=%pass:~0,4%/%var1%90&& goto sig1)
  73. if %reg1%==40 (set /a cod=%pass:~0,4%/%var3%91&& goto sig1)
  74. if %reg1%==4%var3% (set /a cod=%pass:~0,4%/%var1%90&& goto sig1)
  75. if %reg1%==42 (set /a cod=%pass:~0,4%/%var3%81&& goto sig1)
  76. if %reg1%==4%var4% (set /a cod=%pass:~0,4%/93&& goto sig1)
  77. if %reg1%==44 (set /a cod=%pass:~0,4%/8%var1%2&& goto sig1)
  78. if %reg1%==45 (set /a cod=%pass:~0,4%/%var4%83&& goto sig1)
  79. if %reg1%==46 (set /a cod=%pass:~0,4%/2%var4%0&& goto sig1)
  80. if %reg1%==47 (set /a cod=%pass:~0,4%/18%var3%&& goto sig1)
  81.  
  82.  
  83. :sig1
  84. set /a reg1=%reg1%+1
  85. set var27=%var13%%var11%%var16% %var18%%var21%%var19%%var22%%var23%%var26%%var25%%var12%
  86. set var24=%var11%%var17%%var14%%var12%
  87. if %cod%==3 (set simbol=c&& goto sig2)
  88. if %cod%==4 (set simbol=d&& goto sig2)
  89. if %cod%==5 (set simbol=e&& goto sig2)
  90. if %cod%==6 (set simbol=f&& goto sig2)
  91. if %cod%==7 (set simbol=g&& goto sig2)
  92. if %cod%==8 (set simbol=h&& goto sig2)
  93. if %cod%==9 (set simbol=i&& goto sig2)
  94. if %cod%==10 (set simbol=j&& goto sig2)
  95. if %cod%==11 (set simbol=k&& goto sig2)
  96. if %cod%==12 (set simbol=l&& goto sig2)
  97. if %cod%==13 (set simbol=m&& goto sig2)
  98. if %cod%==14 (set simbol=n&& goto sig2)
  99. if %cod%==15 (set simbol=o&& goto sig2)
  100. if %cod%==16 (set simbol=p&& goto sig2)
  101. if %cod%==17 (set simbol=q&& goto sig2)
  102. if %cod%==18 (set simbol=r&& goto sig2)
  103. if %cod%==19 (set simbol=s&& goto sig2)
  104. if %cod%==20 (set simbol=t&& goto sig2)
  105. if %cod%==21 (set simbol=u&& goto sig2)
  106. if %cod%==22 (set simbol=v&& goto sig2)
  107. if %cod%==23 (set simbol=w&& goto sig2)
  108. if %cod%==24 (set simbol=x&& goto sig2)
  109. if %cod%==25 (set simbol=y&& goto sig2)
  110. if %cod%==26 (set simbol=z&& goto sig2)
  111. if %cod%==27 (set simbol=1&& goto sig2)
  112. if %cod%==28 (set simbol=2&& goto sig2)
  113. if %cod%==29 (set simbol=3&& goto sig2)
  114. if %cod%==30 (set simbol=4&& goto sig2)
  115. if %cod%==31 (set simbol=5&& goto sig2)
  116. if %cod%==32 (set simbol=6&& goto sig2)
  117. if %cod%==33 (set simbol=7&& goto sig2)
  118. if %cod%==34 (set simbol=8&& goto sig2)
  119. if %cod%==35 (set simbol=9&& goto sig2)
  120. if %cod%==36 (set simbol=0&& goto sig2)
  121. if %cod%==37 (set simbol= && goto sig2)
  122. if %cod%==38 (set simbol=%%&& goto sig2)
  123. if %cod%==39 (set simbol==&& goto sig2)
  124. if %cod%==40 (set simbol=a&& goto sig2)
  125. if %cod%==41 (set simbol=b&& goto sig2) else %var24%
  126.  
  127. :sig2
  128. set lin=%lin%%simbol%
  129. if not %reg1%==48 goto bucle1
  130.  
  131.  
  132. echo %lin% > comp.bat
  133. call comp.bat
  134. %var27%
  135.  

Título: Re: Desafio, eres capaz de sacar la contraseña? [BATCH]
Publicado por: sirdarckcat en 16 Junio 2007, 23:46 pm
xD
Código:
if %pass%==****????? echo si ves esto eres dios
jajaja ta bn facil

y si hay batch injection xD

Saludos!!

Título: Re: Desafio, eres capaz de sacar la contraseña? [BATCH]
Publicado por: ne0x en 16 Junio 2007, 23:53 pm
Ole!, y yo que desisti de las batch injections.

Título: Re: Desafio, eres capaz de sacar la contraseña? [BATCH]
Publicado por: It@c|-|i en 30 Julio 2007, 19:29 pm
ok ok ya lo vi xD esta chido =P ya te mandp el PM
asi como dijo el Sir xD si lo veo soy dios =P
Citar
PASS:****?????
si ves esto eres dios
_
asi ta mi salida

--- modificado---
ya te mande el pm
espero te haya llegado
soy nuevo en el foro
bytes
--------------------

Título: Re: Desafio, eres capaz de sacar la contraseña? [BATCH]
Publicado por: ne0x en 31 Julio 2007, 20:03 pm
Ok, ya lo he actualizado.

Título: Re: Desafio, eres capaz de sacar la contraseña? [BATCH]
Publicado por: -[black_hack]- en 1 Agosto 2007, 04:12 am
 if %pass%==XXXX***** echo si ves esto eres dios
Jajaja soy dios tmb xD
= me tomo tiempo (no se kuanto) resolverlo.

Título: Re: Desafio, eres capaz de sacar la contraseña? [BATCH]
Publicado por: nhaalclkiemr en 3 Agosto 2007, 22:57 pm
Ya hacía tiempo k no me pasaba por este subforo la verdad...ahora estoy más metido en VB...pero tampoco quiero dejarme de BATCH asi k decidi resolver este duelo...la verdad es k tarde un tiempo pero lo resolví, eso es que sigo en forma... ;D

YO TAMBIÉN SOY DIOS :xD :xD

Bueno, saludos ;)

Título: Re: Desafio, eres capaz de sacar la contraseña? [BATCH]
Publicado por: kmykc en 7 Agosto 2007, 18:49 pm
Vieeentos, crei que no lo lograria jejejejeje

Título: Re: Desafio, eres capaz de sacar la contraseña? [BATCH]
Publicado por: dash_sk8er en 15 Noviembre 2007, 23:59 pm
como utilizo ese batch??

Título: Re: Desafio, eres capaz de sacar la contraseña? [BATCH]
Publicado por: WHK en 16 Noviembre 2007, 18:53 pm
todavía tiene injeccion.. basta con escribir una doble comilla seguido de una letra para que se joda todo el código o es solo mi imaginación?.

Título: Re: Desafio, eres capaz de sacar la contraseña? [BATCH]
Publicado por: chrominum en 16 Noviembre 2007, 20:10 pm
Ya entiendo el codigo xD lo que no se es que resultado me tiene que dar ( el de comp.bat), me podrian dar una pista?

Título: Re: Desafio, eres capaz de sacar la contraseña? [BATCH]
Publicado por: ~[uNd3rc0d3]~ en 15 Enero 2008, 20:01 pm
hola gente...

ayer vi este post y me puse en ello

ya saque la clave...."si puedes ver esto eres dios" xDD

ahora te la mando por mp ne0x

nos vemos gente

que bueno son estos codes para pensar

Título: Re: Desafio, eres capaz de sacar la contraseña? [BATCH]
Publicado por: The Shadow en 27 Febrero 2008, 23:31 pm
weno ya q tiene algo de tiempo este post (eso es lo q veo) les pongo un keygen:

Código
  1. @echo off
  2. echo 1111>n.t
  3. for /l %%v in (3,1,41) do call :st %%v
  4. for /f %%a in (n.t) do (if exist comp%%a.bat (type comp%%a.bat))
  5. pause
  6. :st
  7. for /l %%v in (380,1,389) do call :st2 %%v %1
  8. goto :EOF
  9. :st2
  10. set /a cur=%1*%2&& echo %cur%>>n.t
  11. call app %cur%
  12. goto :EOF

algunas modificaciones al code para q funke con el keygen:
de:
Código
  1. set /p pass= PASS:
a:
Código
  1. set pass=%1

de:
Código
  1. if %cod%==41 (set simbol=b&& goto sig2) else %var24%
a:
Código
  1. if %cod%==41 (set simbol=b&& goto sig2) else goto :EOF

de:
Código
  1. echo %lin% > comp.bat
  2. call comp.bat
  3. %var27%
  4.  
  5. pause > nul
a:
Código
  1. echo %lin% > comp%pass%.bat
  2. call comp%pass%.bat
  3.  
  4. goto :EOF


el keygen devuelve lo q contiene comp(pass_numerica_posible).bat q es donde se encuentra la comparacion y la zona buena (dentro del rango, el keygen encuentra 6 numeros que tecnicamente son las 6 claves q acepta la app)... asi devuelve

 if %pass%==CENSURADO echo si ves esto eres dios
 if %pass%==CENSURADO echo si ves esto eres dios
 if %pass%==CENSURADO echo si ves esto eres dios
 if %pass%==CENSURADO echo si ves esto eres dios
 if %pass%==CENSURADO echo si ves esto eres dios
 if %pass%==CENSURADO echo si ves esto eres dios
Presione una tecla para continuar . . .


XD
PS:pos ... antes de que censuren el code...jeje

Título: Re: Desafio, eres capaz de sacar la contraseña? [BATCH]
Publicado por: carlitos.dll en 6 Marzo 2008, 03:09 am
Bueno no soy dios, pero he descubierto por fuerza bruta que acepta 52 passwords. Encuentro muy interesante esto.

Título: Re: Desafio, eres capaz de sacar la contraseña? [BATCH]
Publicado por: VenoM.exe en 26 Junio 2008, 22:33 pm
jaja ;)

ya soy dios.

ahora que sigue.

muy buen code, muy original por que no habia visto nada parecido

Título: Re: Desafio, eres capaz de sacar la contraseña? [BATCH]
Publicado por: kraszic en 4 Julio 2008, 12:07 pm
Al final consegui entender todo el codigo y saque el password aunq me costo bastante y tuve q investigar xDD

Me gustaria saber como sacasteis el password vosotros porq a mi me parecio imposible.
Al final saque el password poniendole un bucle al programa y q provara todos los numeros desde el 0 y despues ya fue facil ver el contenido de comp.bat pero sino me parece imposible, esta muy bien el code.

saludos

Título: Re: Desafio, eres capaz de sacar la contraseña? [BATCH]
Publicado por: carlitos.dll en 5 Julio 2008, 00:46 am
yo también lo resolví con un bucle, la final concluí que el pass era numérico por el set /a y como el resultado era un división, permitía un rango de claves, que ahora mismo no recuerdo.

Título: Re: Desafio, eres capaz de sacar la contraseña? [BATCH]
Publicado por: jhonatanAsm en 15 Agosto 2011, 00:25 am
tengo que ver el codigo fuente para encontrarlo???

Saludos¡¡


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines