Foro de elhacker.net

Saludos amigos. Tengo un problema al descifrar una clave cifrada. Resulta que tengo un software protegido con una contraseña de maximo 6 digitos, la cual no poseo. Revisando los archivos del programa encontre una hoja llamada data. Ella guarda todos los datos de ejecucion del programa y tambien su usuario y contraseña. Para mi alegria encontre el registro del nombre de usuario y la contraseña solo que la contraseña me la expresa en este valor: -<DEV password="288C851EC130C7E7".   Por experiencia se que el programa solo admite una clave "numerica" de no mas de 6 digitos. Mi problema es que no de como simplificar ese password al valor numerico real que acepta el programa en su interfaz de inicio. 

Sabrian ustedes desemcriptar ese Password?


Dato interesante:   Tengo un usuario y una contraseña que cree mucho antes para  a ese programa. Esos datos si los tengo. Por ejemplo cuando abro el archivo "data" que es el que almacena las contraseñas y usuarios alli me aparece ese segundo usuario que es "Mast" y tambien me aparece el password cifrado que es este:  C5E426A6DD4C276B.   El asunto es que realmente el password desemcriptado que utilizo para acceder al programa son estos 6 numeros: 210304 y el programa los codifica en sus registros como : C5E426A6DD4C276B.


Espero puedan ayudarme y les sirvan los datos que aporte.


Saludos!!! ;-)

más allá de que lo puedas descifrar, también podrías tracear el programa ingresando el serial y ver como lo convierte o verifica, además son solo 6 números, lo cual posibilita enormemente hacerle fuerza bruta.

huele a que es un hash, si es así no podrás descifrarlo porque no es un cifrado

+ 1

Fuerza bruta es la mejor opción en este caso, si descartamos querer entender como funciona el programa o pretendemos crackearlo, saludos y suerte.

En que lenguaje esta compilado el exe  ???

No puedes realizar BF sin saber el algo que necesitas forcear, o sea, si, fuerza bruta, muy bien, pero que algoritmo vas a romper??  :-\
Ese hash puede ser cualquier cosa, desde una seleccion de caracteres de un MD5/SHA/RIPEMD etc, o una combinacion de varios, o un algo propio creado por el autor del soft, con solo esa informacion no hay mucho que sacar en claro, si o si hay que reversear la aplicacion  :P
Saludos

numerica y de 6 digitos = a BF

pero lo malo es que no especifica sin deben ser 6 digitos nada mas o menos

saludos

A ver, que creo que no se me ha entendido o no me he dado a entender muy bien. La cuestion principal aqui no radica en la longitud del input (por supuesto que en un problema de bf este aspecto es fundamental para la viabilidad del mismo), pero en este caso especifico, no es el problema fundamental, la cuestion es que no se conoce el algoritmo usado para generar el hash a partir del input.
Partiendo desde las bases de la busqueda por fuerza bruta, y definiendola a grandes rasgos se puede decir que consiste en aplicar un procedimiento o algoritmo muchas veces con diferentes entradas y comparar la salida con su hash.

Resumiendo:

do{
    TEMP_HASH = ALGORITMO(input) 
}while(TEMP_HASH != CORRECT_HASH)

Por consiguiente si no sabes cual es el procedimiento usado para obtener dicho hash, como vas a realizar la fuerza bruta?, no puedes simplemente ponerte a escribir funciones aleatorias y a generar valores aleatorios hasta que por arte de magia obtengas un match con el hash correcto, o si???....que alguien me ilumine por favor.

pues el autor dice que ingresa una clave de 6 digitos, no creo que haya que conocer el resultado sino simplemente ir probando todas las posibilidades hasta que el propio programa encuentre la combinación correcta.No creo que el soft espere el hash, solo la secuencia correcta de digitos.

Es cierto lo que dices tinco, pero si lees lo que dice el autor del post:


O sea, que el esta pidiendo poder descifrar el HASH para obtener el password, por lo que mi respuesta va dirigida a esta pregunta. Luego si lo que en realidad desea es solamente entrar al software sin conocer la contraseña, efectivamente haciendole bruteforce al login de la aplicacion con 10⁶ = 1,000,000 (repitiendo cifras) o 9! = 362,880 (sin repetir cifras) combinaciones posibles seria suficiente.
Supongo que estabamos hablando de dos cosas diferentes  :rolleyes:

Tienes razón pero ese HASH se genera tras insertar los 6 dígitos válidos, por ende BF es factible:
- BF en el input.
- Cuando se encuentre la key de 6 dígitos numéricos válido, se generará el HASH.

Lo mismo pienso yo

pero por otro lado 362,880 son munchas

Saludos

Thunder: dije lo de FB (en español) porque me pareció una pérdida de tiempo intentar hallar el hash sin conocer lo que se hace, el autor quiere descifrar, (sin debugear y entender es imposible), pero con mínimos conociemientos se podría modificar el soft(obviamente que hay muchas variables, pero voy por la más simple) para hacer su propio buscador de claves.
Flamer: suponiendo que sea VR10,6 es :1000000 de posibilidades, con los equipos de hoy no es tanto tiempo y si usas CUDA mucho menos!

Orale..... hay que hacer entonces la brute force

Salu2 Flamer y el autor del tema no se presenta

Saludos amigos.  Muy interesante su platica. De hecho me a orientado Asia una posible solución.  Les voy a subir el archivo de la data para que lo examinen.  

---

Aqui parte del archivo data.xml:

- <DATAROOT>
- <DEVINFO>
- <DEV id="143" ip="0" area="Oficinas" name="Segu" host="segu.dvrdns.org" port="8000" cameras="16" devcType="1" alarmcameras="4" ddnsFlag="0" DDNSHost="" pos="0" desc="" username="admin" OrgId="1" vendor="0" password="288C851EC130C7E7">
  <DEV id="184" type="0" name="Segu_1" channel="0" desc="" CameraType="" />
  <DEV id="185" type="0" name="Segu_2" channel="1" desc="" CameraType="" />
  <DEV id="186" type="0" name="Segu_3" channel="2" desc="" CameraType="" />
  <DEV id="187" type="0" name="Segu_4" channel="3" desc="" CameraType="" />
  <DEV id="200" type="1" name="Segu_alarm1" channel="0" desc="" />
  <DEV id="204" type="0" name="Segu_5" channel="4" desc="" CameraType="" />
  <DEV id="205" type="0" name="Segu_6" channel="5" desc="" CameraType="" />
  <DEV id="206" type="0" name="Segu_7" channel="6" desc="" CameraType="" />
  <DEV id="207" type="0" name="Segu_8" channel="7" desc="" CameraType="" />
  <DEV id="208" type="0" name="Segu_9" channel="8" desc="" CameraType="" />
  <DEV id="209" type="0" name="Segu_10" channel="9" desc="" CameraType="" />
  <DEV id="210" type="0" name="Segu_11" channel="10" desc="" CameraType="" />
  <DEV id="211" type="0" name="Segu_12" channel="11" desc="" CameraType="" />
  <DEV id="212" type="0" name="Segu_13" channel="12" desc="" CameraType="" />
  <DEV id="213" type="0" name="Segu_14" channel="13" desc="" CameraType="" />
  <DEV id="214" type="0" name="Segu_15" channel="14" desc="" CameraType="" />
  <DEV id="215" type="0" name="Segu_16" channel="15" desc="" CameraType="" />
  <DEV id="216" type="1" name="Segu_alarm2" channel="1" desc="" />
  <DEV id="217" type="1" name="Segu_alarm3" channel="2" desc="" />
  <DEV id="218" type="1" name="Segu_alarm4" channel="3" desc="" />
  </DEV>
- <DEV id="219" ip="0" area="De Prueba" name="Ensayo de red" host="segu.dvrdns.org" port="50000" cameras="4" devcType="1" alarmcameras="1" ddnsFlag="0" DDNSHost="" pos="0" desc="" username="admin" OrgId="2" vendor="0" password="C5E426A6DD4C276B">
  <DEV id="220" type="0" name="Ensayo de red_1" channel="0" desc="" CameraType="" />

MOD EDIT: No hagas doble post. Si tu post es el último del thread, modifícalo.

Gracias por subirlo, ahora esperamos que nos cuentes que tal te fue y cuales han sido tus avances