elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  usuario i contraseña
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] 4 Ir Abajo Respuesta Imprimir
Autor Tema: usuario i contraseña  (Leído 7,301 veces)
Kizar


Desconectado Desconectado

Mensajes: 1.325


kizar_net


Ver Perfil
Re: usuario i contraseña
« Respuesta #20 en: 7 Enero 2008, 19:37 »

El problema no esta esta en que este sin cifrar, esta en las comparaciones.
Al final como lo haceis siempre llegais a una funcion que compara dos cosas, con un debugger tardas 20s en ver que dos cosas se comparan, pondre un ejemplo:

Código:
Private Sub Form_Load()
If "cosa1" = "cosa2" Then
MsgBox "Bien"
Else
MsgBox "Error"
End If
End Sub

Esto en el debugger se ve asi:

00401984   . 68 04164000    PUSH Proyecto.00401604                   ;  UNICODE "cosa1"
00401989   . 68 14164000    PUSH Proyecto.00401614                   ;  UNICODE "cosa2"
0040198E   . 8975 DC        MOV DWORD PTR SS:[EBP-24],ESI
00401991   . 8975 CC        MOV DWORD PTR SS:[EBP-34],ESI
00401994   . 8975 BC        MOV DWORD PTR SS:[EBP-44],ESI
00401997   . 8975 AC        MOV DWORD PTR SS:[EBP-54],ESI
0040199A   . 8975 9C        MOV DWORD PTR SS:[EBP-64],ESI
0040199D   . FF15 30104000  CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCm>;  MSVBVM60.__vbaStrCmp


Se ve claro que esta comparando las dos cosas y a la ora de comparar las cadenas de texto ya estaran desencriptadas.

Una solucion es ir comparando letra por letra por ejemplo, es muy basico pero ya despista un poco mas..


En línea

vivachapas


Desconectado Desconectado

Mensajes: 612



Ver Perfil
Re: usuario i contraseña
« Respuesta #21 en: 7 Enero 2008, 19:57 »

pero la idea seria hacerlo asi

If Cosa1 = Funcion_Desencriptar(AFBJTUIVDFVAÑAFADGHY) then
msgbox "esta bien"
else
msgbox "esta mal"
end if

el q lo abra sabra el resultado del encriptamiento pero no sabra como llegar a el xq no sabe como lo cifro...

o me equivoco? xD


En línea

Tughack


Desconectado Desconectado

Mensajes: 490


Ver Perfil
Re: usuario i contraseña
« Respuesta #22 en: 7 Enero 2008, 20:09 »

pero la idea seria hacerlo asi

If Cosa1 = Funcion_Desencriptar(AFBJTUIVDFVAÑAFADGHY) then
msgbox "esta bien"
else
msgbox "esta mal"
end if

el q lo abra sabra el resultado del encriptamiento pero no sabra como llegar a el xq no sabe como lo cifro...

o me equivoco? xD

Y k importa eso? Como dije kizar, con un debugger se puede ver la comparacion... Solo manejas los saltos y listo, esta crackeado.

Salu2
En línea

demoniox12

Desconectado Desconectado

Mensajes: 204


El conocimiento es poder


Ver Perfil WWW
Re: usuario i contraseña
« Respuesta #23 en: 8 Enero 2008, 16:47 »

nose si seria posible.. creo que si.. xD poner el pass cifrado en md5 y luego para la comparacion cifrar lo que puso el usuario y si son iguales ahi esta..

salu2!

PD: igualmente se puede descifrar solo que costara un pokito mas xD
En línea

By Demoniox
Tughack


Desconectado Desconectado

Mensajes: 490


Ver Perfil
Re: usuario i contraseña
« Respuesta #24 en: 8 Enero 2008, 16:52 »

nose si seria posible.. creo que si.. xD poner el pass cifrado en md5 y luego para la comparacion cifrar lo que puso el usuario y si son iguales ahi esta..

salu2!

PD: igualmente se puede descifrar solo que costara un pokito mas xD

1. La comparacion estaria en el debugger igualmente, no importa el algoritmo de enciptacion k usas en las string.

2. MD5 es un algoritmo con 1 sentido, osea no es reversible.

Salu2
En línea

~~
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.981


Ver Perfil WWW
Re: usuario i contraseña
« Respuesta #25 en: 8 Enero 2008, 18:08 »

Lo q si se puede hacer es guardar en el exe el password, pero en md5 (q no aparezca por ningun lado la palabra original), luego pides el pass y lo comparas con el password ya guardado, de esta forma sacar el pass seria mucho mas complicado, ya q habria q usar fuerza bruta, pero de todas formas crackearlo sigue siendo muy simple

Es como un metodo q usaba con el olly para saltarme el deep freeze, en ningun momento yo sabia el pass, metia un pass cualkiera y cambiaba el salto para q en vez de ir hacia "pass incorrecto" fuera a "pass correcto" por explicarlo de una manera simple :p
En línea

Sh4k4


Desconectado Desconectado

Mensajes: 965


xMHT


Ver Perfil
Re: usuario i contraseña
« Respuesta #26 en: 9 Enero 2008, 00:58 »

mmm usando teclas!! usando metodos anti keygens!! anty ollyz!! joeer! packers buenazos!! cifrar toda string, usar PGP aja! toro! archivos llave tambien!!etc.  ::)
En línea

Tughack


Desconectado Desconectado

Mensajes: 490


Ver Perfil
Re: usuario i contraseña
« Respuesta #27 en: 9 Enero 2008, 01:00 »

mmm usando teclas!! usando metodos anti keygens!! anty ollyz!! joeer! packers buenazos!! cifrar toda string, usar PGP aja! toro! archivos llave tambien!!etc.  ::)

Te han faltado los metodos anti-unpack sh4k4 xD

Salu2
En línea

Sh4k4


Desconectado Desconectado

Mensajes: 965


xMHT


Ver Perfil
Re: usuario i contraseña
« Respuesta #28 en: 9 Enero 2008, 01:24 »

lo c, pero aplicando todas las tecnicas juntas hacen mas dificil obtener el user y pass o no? saluditoz snyper.. jajajaja  ::)
En línea

Sai-To

Desconectado Desconectado

Mensajes: 180


Ver Perfil
Re: usuario i contraseña
« Respuesta #29 en: 11 Enero 2008, 23:51 »

saludos, bueno no se si se pueda en VB pero si tratan de Cifrar la clave con variables o strings? podria servir?

Salu2's! 8)
En línea

Páginas: 1 2 [3] 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Validar usuario y contraseña
Java
mapers 7 18,484 Último mensaje 17 Julio 2012, 06:18
por davp
usuario y contraseña en una iso Debian live ?
GNU/Linux
Devill 2 7,872 Último mensaje 12 Septiembre 2011, 22:48
por Devill
blindar usuario y contraseña « 1 2 »
GNU/Linux
oxigeno_50 12 3,772 Último mensaje 24 Diciembre 2012, 17:26
por oxigeno_50
contraseña y usuario de HotSpot
Hacking Wireless
reizerx 1 1,274 Último mensaje 19 Febrero 2013, 09:54
por P4nd3m0n1um
AirOs Usuario y Contraseña « 1 2 »
Hacking Wireless
DuckHit 11 116,183 Último mensaje 2 Febrero 2014, 02:11
por brandolin07
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines