Autor
|
Tema: usuario i contraseña (Leído 11,799 veces)
|
Kizar
Desconectado
Mensajes: 1.325
kizar_net
|
El problema no esta esta en que este sin cifrar, esta en las comparaciones. Al final como lo haceis siempre llegais a una funcion que compara dos cosas, con un debugger tardas 20s en ver que dos cosas se comparan, pondre un ejemplo: Private Sub Form_Load() If "cosa1" = "cosa2" Then MsgBox "Bien" Else MsgBox "Error" End If End Sub
Esto en el debugger se ve asi: 00401984 . 68 04164000 PUSH Proyecto.00401604 ; UNICODE "cosa1" 00401989 . 68 14164000 PUSH Proyecto.00401614 ; UNICODE "cosa2" 0040198E . 8975 DC MOV DWORD PTR SS:[EBP-24],ESI 00401991 . 8975 CC MOV DWORD PTR SS:[EBP-34],ESI 00401994 . 8975 BC MOV DWORD PTR SS:[EBP-44],ESI 00401997 . 8975 AC MOV DWORD PTR SS:[EBP-54],ESI 0040199A . 8975 9C MOV DWORD PTR SS:[EBP-64],ESI 0040199D . FF15 30104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCm>; MSVBVM60.__vbaStrCmp
Se ve claro que esta comparando las dos cosas y a la ora de comparar las cadenas de texto ya estaran desencriptadas. Una solucion es ir comparando letra por letra por ejemplo, es muy basico pero ya despista un poco mas..
|
|
|
En línea
|
|
|
|
vivachapas
Desconectado
Mensajes: 612
|
pero la idea seria hacerlo asi
If Cosa1 = Funcion_Desencriptar(AFBJTUIVDFVAÑAFADGHY) then msgbox "esta bien" else msgbox "esta mal" end if
el q lo abra sabra el resultado del encriptamiento pero no sabra como llegar a el xq no sabe como lo cifro...
o me equivoco? xD
|
|
|
En línea
|
|
|
|
Tughack
Desconectado
Mensajes: 490
|
pero la idea seria hacerlo asi
If Cosa1 = Funcion_Desencriptar(AFBJTUIVDFVAÑAFADGHY) then msgbox "esta bien" else msgbox "esta mal" end if
el q lo abra sabra el resultado del encriptamiento pero no sabra como llegar a el xq no sabe como lo cifro...
o me equivoco? xD
Y k importa eso? Como dije kizar, con un debugger se puede ver la comparacion... Solo manejas los saltos y listo, esta crackeado. Salu2
|
|
|
En línea
|
|
|
|
demoniox12
Desconectado
Mensajes: 204
El conocimiento es poder
|
nose si seria posible.. creo que si.. xD poner el pass cifrado en md5 y luego para la comparacion cifrar lo que puso el usuario y si son iguales ahi esta..
salu2!
PD: igualmente se puede descifrar solo que costara un pokito mas xD
|
|
|
En línea
|
By Demoniox
|
|
|
Tughack
Desconectado
Mensajes: 490
|
nose si seria posible.. creo que si.. xD poner el pass cifrado en md5 y luego para la comparacion cifrar lo que puso el usuario y si son iguales ahi esta..
salu2!
PD: igualmente se puede descifrar solo que costara un pokito mas xD
1. La comparacion estaria en el debugger igualmente, no importa el algoritmo de enciptacion k usas en las string. 2. MD5 es un algoritmo con 1 sentido, osea no es reversible. Salu2
|
|
|
En línea
|
|
|
|
~~
|
Lo q si se puede hacer es guardar en el exe el password, pero en md5 (q no aparezca por ningun lado la palabra original), luego pides el pass y lo comparas con el password ya guardado, de esta forma sacar el pass seria mucho mas complicado, ya q habria q usar fuerza bruta, pero de todas formas crackearlo sigue siendo muy simple
Es como un metodo q usaba con el olly para saltarme el deep freeze, en ningun momento yo sabia el pass, metia un pass cualkiera y cambiaba el salto para q en vez de ir hacia "pass incorrecto" fuera a "pass correcto" por explicarlo de una manera simple :p
|
|
|
En línea
|
|
|
|
Sh4k4
Desconectado
Mensajes: 965
xMHT
|
mmm usando teclas!! usando metodos anti keygens!! anty ollyz!! joeer! packers buenazos!! cifrar toda string, usar PGP aja! toro! archivos llave tambien!!etc.
|
|
|
En línea
|
|
|
|
Tughack
Desconectado
Mensajes: 490
|
mmm usando teclas!! usando metodos anti keygens!! anty ollyz!! joeer! packers buenazos!! cifrar toda string, usar PGP aja! toro! archivos llave tambien!!etc. Te han faltado los metodos anti-unpack sh4k4 xD Salu2
|
|
|
En línea
|
|
|
|
Sh4k4
Desconectado
Mensajes: 965
xMHT
|
lo c, pero aplicando todas las tecnicas juntas hacen mas dificil obtener el user y pass o no? saluditoz snyper.. jajajaja
|
|
|
En línea
|
|
|
|
Sai-To
Desconectado
Mensajes: 180
|
saludos, bueno no se si se pueda en VB pero si tratan de Cifrar la clave con variables o strings? podria servir?
Salu2's! 8)
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Validar usuario y contraseña
Java
|
mapers
|
7
|
21,336
|
17 Julio 2012, 06:18 am
por davp
|
|
|
blindar usuario y contraseña
« 1 2 »
GNU/Linux
|
oxigeno_50
|
12
|
6,722
|
24 Diciembre 2012, 17:26 pm
por oxigeno_50
|
|
|
contraseña y usuario de HotSpot
Hacking Wireless
|
reizerx
|
1
|
2,390
|
19 Febrero 2013, 09:54 am
por P4nd3m0n1um
|
|
|
AirOs Usuario y Contraseña
« 1 2 »
Hacking Wireless
|
DuckHit
|
11
|
135,705
|
2 Febrero 2014, 02:11 am
por brandolin07
|
|
|
cambiar contraseña en Usuario Bonfire Codeigniter
PHP
|
yoelrodguez
|
1
|
2,380
|
22 Noviembre 2014, 17:15 pm
por JorgeEMX
|
|