NewbieContest

J'utilise AZPR pour brute-forcer le pass mais pas moyen !!!
J'ai essayé de 1 à 6 caractères, min/maj, caractères spéciaux et toujours rien, c'est quoi cte bonne blague ???  :?

y a pas que le brute force dans la vie (dans AZPR non plus d'ailleurs)  ;)

A+

J'ai essayé l'autre méthode (avec différentes sources mais c'est pareil). Pas étonnant vu les pass exotiques de folcan ;), on trouve pas ça n'importe où.

bah pour celui ci c'est pas exotique, c'est seulement un hommage si on peut dire

A+

J'ai essayé de le désassembler avec windasm mais ca donne pas grand chose je comprend rien au code meme avec le pdf de deamoncrack.

Pareil j'ai essayé avec WinDasm de décompiler un Zip mais je sais pas si c'est bien prévu pour ???
A part les attaques par brute force ou dico, je vois pas... :cry:

change de log !

azpr ne vaut rien

a+

bah je lai fini
^^

Atomic Zip Password Cracker :rolleyes: ?

Quelqu'un aurait un bon dico à me filer svp ??

"passware*recovery*kit",  pour le 5 jé pa eu besoin de dico...

pour le dico yen as pleins de toute sorte sur le oueb (chez madminou aussi) le mieux c'est d'en faire un soi meme, avec tout les mots que tu mets en mdp ca peut surprendre... sans oublier les grand classiques admin , password, azerty, qwerty, et les un peu moins bibilefuck.

faire plusieur liste par theme : informatique, musique, emissions a la con...

Je bosse dessus, mais je me demandais si il n'y a pas d'autre moyens que le dico ou le bruteforcing pour trouver le pass?
En analysant le binaire ou en cherchant l'algo de cryptage, peut-être (ca doit surement etre une co****** mais je débute dans le cracking...)?

C'est vrai qu'il doit bien avoir un moyen plus intéressant de faire cette épreuve :/

a mon avis oublier le désassemblage ollydbg windasm ... on parle po sur le cracking l'art de déboguer  et assemblage, mais plutôt de dénicher un serial pour une archive, et la y'a que la brute forcing, **No Sms** le vrai serial n'est po cacher dans une adresse mémoire dans on peut facilement la trouver avec olly, mais plutôt tt la source du fichier est crypté selon le serial fournie, alors po moyen sauf le brut force, j'ai utilisé azpr (MAJ/min/0->9) et j'ai atteint la longueur de 7 lettres,mais ça a rien donnée, je vais chercher un autre brut forcer sur le net, en attendon, ceux qui l'on résolue qu'ils ailles l'amabilité de nous dires un nom comme azpr qui fait l'affaire :wink:

salut.
en effet,comme le dit luca il doit y avoir un autre moyen de le faire.
les indications que je peux vous donner sont:
1-pourquoi vouloir bruteforcer un fichier zip?=(=(=(
2-c'est la pire des protections.:|:|:|
3-ca se crack a la volee.=)=)=)

Il y a surment un autre moyen faut juste chercher...

Enjoy

The lsd

PS : luca, tu pourra faire gaffe a l'aurethaugrrafes s'il te plait =D

Bah j'aimerais bien savoir quoi. En attendant je vais recoder mon bruteforceur et voir comment est organisé une protection zip : où est-ce qu'il se situe ? Quel est l'algorithme ? (AES je crois avoir lu)

Ensuite je l'adapte et voilà.
Si je réussi comme ça, par bruteforce je serai quand même content, parceque ce sera na moi... en attendant je vois pas trop comment s'y prendre autrement :/

nb: lsd, dsl mais chui po un français comme tu l'est, et y a pire que les tit fautes que je fait, on est po ici pour apprendre a bien écrire mais de résoudre un énigme, si **No Sms** le cas alors écrivez en gras "ce site est que pour les francophone", et d’ailleurs je vois po de si grave qui te poussera a dire une tel chose, a moins que ça fait un bail que ta po joué ton rôle de modérateur

luca... t'es pas français ?... hum euh si tu sais écrire en SMS tu connais le français... enfin un minimum... qu'est-ce que tu veux nous faire croire ? :?

Tant dit que pour le brut forcing, l'archivage par mot de passe est comme le principe de cryptage, on crypte l'ensemble de l'archive selon le passe, soit le passe et la clé du cryptage d'une autre manière. **No Sms** une protection qui fo la noper ou un jne a inverser ou une suite de registres a suivre, il s’agit la d'une fonction qui décrypte l'ensemble de l'archive selon la clé, soit le serial, donc y a qu'une seule méthode, brut forcing, a moins que je suis tjrs dans l'age de pierres :lol:
j'ai essayer un nouveau brut forcer mais c une version démo, ça ma fait chié, fo que je cherche un complet, alors si y a qq1 qui y’en a un +serial ça serai sympa :wink:

bah demande a lsd, je sais po ce qui la a reprocher a mon orthographe, si y a un S manquant ou autre chose si bidon, je pense po que c un sujet a aborder dans de tel domaine

Je veux pas paraitre chiant mais :

1. Ton but c'est de te faire comprendre, et le SMS c'est pas toujours facile à traduire, surtout quand c'est technique. Et en plus c'est épuisant. (sans parler des recherches... t'imagines s'ils fallait taper en SMS aussi dans les champs de recherche ?)
2. Deux : tu ne fais pas de petites fautes, tu écris en SMS... c'est à dire que tu fais de GROSSES fautes, VOLONTAIRES et TOUS LES DEUX MOTS... ça fait beaucoup :/

dans l'ordre :
a -> à
po -> pas
je sais pas -> je ne sais pas
qui la -> qu'il a
a -> à
si y a -> s'il y a
po -> pas
c -> c'est
a -> à
tel -> tels
domaine -> domaines

... voilà ce qu'il te reproche :/

Edit : je ne le fais pas sur ton autre paragraphe sinon j'y suis encore ce soir...

Edit 2 :

Pour en revenir au problème principal : Et si l'algorithme est réversible ? il existe peut-être des méthodes permettant de déterminer la longueur de la chaine, ou réduire à un alphabet rien que par observation. Ca existe peut-être :/

si tu veut parler de "po" "c" ce sont des choses très connues comme même, mais bon, j'avoue que je fait ce genre de bêtises, mais je pense qu'on utilise ça souvent dans le forum, mais bon, **No Sms** grave, ahh désolé je veut dire que "C'EST PAS grave", je retire tout les cochonneries que j'ai dit avant, merci pour la note lsd.
et Didon, y a quoi de new sur ce fameux crackme la ? :wink:

oui c'est compréhensible, mais c'est dans l'idée. Si tu commences à écrire en SMS, tu rentres dans l'esprit : j'écris le moins possible (oui on est victime de la société, on s'abaisse à ne plus parler français parceque ça coute cher ; il faut que je l'ajoute au topic ça). Donc finalement ça s'associe souvent à : plus de ponctuation, plus de paragraphe, des fautes un peu partout... et au final, si c'est long, bah c'est illisible, on a un gros amat de lettres pas forcément sympa à lire.

Tu vois si tu balances sur un topic juste un petit : "ok super merci c cool" on te dira rien. Mais là c'est long et pas forcément dénué d'interêt ce que tu racontes, donc mets-y plus d'impact en écrivant correctement :)

Je vote pour la suppression de cette epreuve qu'on peut reussir uniquement si on a le bon dico (si je me souviens bien, je me trompe peut etre, ça date)

A la place je propose de mettre un autre zip avec un mot de passe de 5 caracteres, histoire que ça reste dans la meme idée, mais que ça soit bruteforçable sans dico.

si c'est réversible, alors je pense pas que tu sera si brillons de trouver une solution + meilleur que les tonnes de progs brut forcing qui sont déjà dans le terrain, parce que j'ai pas vue une autre technique, il faut comprendre le principe de l'archivage avec un pass, la tu saura que c'est obligatoire un BF, bon d'après ce que j'ai pue retiré du forum, c'est que folcan a fait un serial avec des caractères non prise en compte avec un brute forcer comme AZPR, et d'un autre angle, y'en a qui dise de chercher un bon dico qui contiens des noms connues a tester, en tout cas j'ai atteint la longueur 7 dans AZPR, et toujours rien, j'ai laissé mon pc allumé tout la nuit + (azeurus biensur :lol: ) mais toujours rien

pff c difficile cette façon d'écrire, si comme si je suis a l'école **No Sms** :(

bien dit SEVEN

héhé l'école ça sert =)

Bon je parle mais j'ai dormi toute l'année en cours de français =D (oui oui dormi vraiment, c'est pas histoire de faire genre, j'arrivais et je me couchais pour rattraper ma nuit sur le PC :))

ouais c'est sur que c'est une meilleure idée, mais il y'a beaucoup d'épreuves à changer à ce moment là :p

le xls par exemple... à moins qu'il y ai une autre méthode.

Mais c'est vrai luca tu as raison, ce n'est certainement pas moi qui vais trouver une façon de reverser l'algorithme, mais les tools de bruteforcing de zip sont anciens, ils auraient pu éventuellement être dépassés. Des méthodes d'optimisation concernant le décryptage ont pu être trouvés, je dis ça comme ça. Regarde avec la technique des rainbow tables on arrive à cracker plein de trucs en quelques secondes... donc ça évolue.

oui sûrement, mais, la je peut pas attendre une autre gérération pour avancer de 5point ou je sais pas quoi, je peut pas passer a l'autre challenge sans dépasser celui la avant, en faite j'aurai aimer que ca soit que des exe, dans cette section, j'aime le cracking des exe, mais j'ai du mal a unpaquer un exe, je doit lire des cours **No Sms**, mais celui la, je doit le dépasser d'une manière ou d'une autre :mad:

bah d'après ce que dis SeVeN tu dois pouvoir y arriver avec une attaque par dictionnaire ; essai d'en rassembler un bon paquet.

Sinon, tu peux le laisser tourner tout en craquant les exe... à mon avis le temps de terminer tous les exe ton zip sera craqué ^^

oui, j'ai telechargé un démo a la con, mais dans 15 sec il me dit "tout les essai ont été faite" pfff y a petit un dico de 5 ko pour ca, je doit chercher une vrai machine a tuer pour ca

Y'a un super indice, par intuition, j'ai pensé à un pass grace à une certaine réponse d'un post.. (et je ne l'avais même pas essayé ...pfff)
mais encore une fois, fallais y penser, et c'était juste ! lol, j'étais étonné par moi même quand je t'ai trouvé que c'était justement ce que je pensais en faisant l'attaque par dico..

tonnerre de brest! je galère trop sur celui là:evil:. je viens de mis remettre, mais je me suis perdu. j'ai fait sauter à bloc de sauts et ca sert à rien, comme je mis attendais. En tout cas j'utiliserai pas de dico ça n'a aucun interêt.
j'ai même utilisé winhex pour comparer les differences (avec des fichiers perso bien sur) afin de trouver ou se trouvait le password... mais laisse tomber aussi, je suis trop noob pour le faire de cette manière.
:evil::evil::evil::evil::evil::evil::evil: et :evil::evil: espèce d'**No Sms**!

AZPR convient très bien pour cette épreuve :shock: suffit de patienter un peu en faisant d'autres crackme :wink:

...beaucoup d'autres crackme alors. ;)

Bonjour, je suis nouveau sur le forum et certains parlent de méthodes pour trouver ce password,
pouvons nous avoir un peu plus d'aide ?

Quelle méthode employer ?
Brute ?
Dico ?
que veux dire "à la volée " ?
merci

ça a un rapport avec un écrivain le pass?

On ne joue pas aux devinettes :).

non mais vu que c'est un hommage.....

bon je prends ça pour un oui :P

J'utilise tout-le temps notepad, mais je me suis appercu que ça ne marche que pour les premières épreuves :'(

salut,
Moi je vois que la bonne méthode est de patcher  winrar.exe pour qu'il ne demmande jamais  le passe, je suis sur que ça marche mais j'ai pas encore arrivé.

Non pas de patching cherche aillieur ;)

xD
Ca ne risque pas de marcher non... Le fichier est crypté avec le mot de passe :P

Lol

387 516 221 mots de passes testé et aucun valide xD

je continue a chercher ... :shock: mon pc est en train de surchauffer mdr ^^

Alors je hais cette épreuve. Par contre, histoire de faire du constructif, d'après deux ou trois posts de ce topic, y'a vraiment moyen de restreindre la recherche. C'est comme ça que j'avais fait. Le pass était tombé relativement rapidement.

Meme dans les Afterwards il n'y a rien d'expliquer sur comment le cracker ( moi-même l'ayant trouvé avec AZPR ) ...

Dommage j'aurais voulu connaitre la technique =)

je suis débutant , j'ai pas mal cherché sur le net , je n'est rien trouvé qui me donne la technique.
la seule méthode qui me semble correcte est celle utilisée par les logiciels comme AZPR avec dictionnaire hors
tous les logiciels  sont payants  si l'on recherche un password supérieure à 5 digits.

peut-t-on trouver une autre méthode ?

sinon j'avoue que je n'est pas compris  les indices dans les autres posts

un peu d'aide serait la bien venue et pourrait garantir ma santé mentale

d'avance merci

moi je dit tout cela ça incite a cracker des logiciel tels que AZPR (ce qui est totalement illegal :twisted:)

ouinnn

Bonjour (ceci est mon premier post, c'est cool non?:cool:)
Voilà je voulais juste donner petit indice à ceux qui galèrent et que je comprends très bien:rolleyes:
J'ai trouvé un petit log parfait(autre que AZPR), sachez juste qu'il y a plus de 5 caractères, et qu'il faut savoir être patient, ou alors allez dormir (c'est mon cas)
Et là, pouf!Lorsque vous vous réveillez, hop le mot de passe arrive tout cuit sur votre petit écran =D
Elle est pas belle la vie ?
Sur ce, bonne nuit...

Le pass est composé des caractères qui le composent et c'est tout.
Non on ne te dira pas si c'est maj/min. Et on te dira pas non plus si la première lettre du pass est dans la première moitié de l'alphabet ou pas :).

Mode: Gentil.
A la place du BF, il y as les dico.

Le temps n'est pas "doublé" si tu ajoute les majuscules, il est multiplié (voir exponentiel ?)

Oh là ! Le remballé s'emballe, semble-t-il :)
Plus de 500 personnes ont à ce jour résolu cette épreuve, sans avoir besoin de la précision que tu demandes.
C'est la raison pour laquelle l'admin a voulu te faire comprendre que cette question n'avait pas lieu d'être et une réponse précise à celle-ci encore moins. Les réponses de zours pouvant être plus violentes que celle-ci qui veut bien dire ce qu'elle veut dire sans agressivité, tu n'as à aucune raison de t'emballer comme ça. A priori, les pass doivent être trouvables sans faire tourner un Cray pendant 3 jours. Donc si dans un challenge un bruteforce ne porte pas ses fruits, c'est probablement que la méthode n'est pas la bonne. Surtout si tu penses que le pass peut être assez long. Selon les logiciels que tu utilises, il faut aussi voir ce qu'ils proposent comme méthodes de crackage, sans faire nécessairement une fixette sur le bruteforce. La méthode du dictionnaire citée par Zmx en est sans doute l'exemple le plus utile dans de nombreux challenges.
Bonne chasse.

mais super !

j'suis en train d'tester "turbo zip cracker" (c'est gratuit donc j'doute du résultat mais bon)

Y doit bien y avoir une méthode autre que d'se faire assister par un logiciel idiot qui réfléchi pas .............!!? bon ok moi aussi j'suis un peu idiot et j'réfléchi pas des masse mais bon il doit bien y avoir un système !!?

Personne ne t'empêche d'utiliser un logiciel à priori "idiot" de façon intelligente !

L'autre façon d'attaquer un .zip protégé par mot de passe revient à "casser" un cryptage AES avec des clés de 128 ou 256 bits (winzip 9.0).


Personnellement je penche pour l'option logiciel "idiot" en priant pour que le mot de passe ne soit pas trop long...

Plus de 10 milliard de passwords testé sur AZPR...et...toujours rien  =(
Un piti indice pour un nOOb?  =D

Mais voyons... Sur une épreuve de bruteforce, comment veux-tu qu'on donne des indices ? C'est pas possible.

Ah bon ? Il y en a qui pensent le contraire alors ! =D

Salut a tous!! J’ai réussi à lire le contenu du fichier zip grâce a un logiciel très pratique  =D qui ne trouve pas le passe mais il affiche le contenu du fichier en Hexadécimal.
Si les admins veules bien que je donne le nom du logiciel faite moi signe  :wink: !!!

Pour donner le nom de ton logiciel, il y a les forums afterwards, mais sur les topics d'aide, ce n'est meme pas la peine d'y penser !

Enjoy

The lsd

Ok The lsd c'est toi qui commande!!!  ;)

Salut ,

Je viens de valider après avoir reconfigurer AZPR .

comparez les autre mdp .  :idea:

@++

J'ai réussi à partir de ce fichier ZIP, d'éxtraire un executable. Cet executable pour ouvrir le fichier texte a besoin d'un mot de pass.
Suis je sur la bonne voie??( Je suis un peu noob niveau crackme, alors le fichier en question est dur a cracker :) )

j'aborde cette epreuve , et  effectivement le brute forcing montre vite ses limites (dans azpr par ex)
je pense donc plus intelligent de comparer avec un dico
mais des dicos, il y en a , j'aimerais simplement un lien vers de bons dicos
pour conclure, et garder ses dicos pour d'autres challenges

merci

j'ai trouvé
pour aider , disons qu'il faut saisir wordlist plutot que dico
dans google , ensuite le bon dico arrive assez vite

Je ne comprend rien...

La méthode brute forcer est interdite sur toutes les épreuves!
Donc je ne crois pas que la la brute force soit la seule solution!


Je crois qu'à l'origine ce crackme devait être le plus dur avec sa protection de cryptage EAS (technologie de cryptage avancé)  mais puisque tout le monde s'est mis sur la brute force alors ce crackme s'est retrouvé à la 5ème place.

Le bruteforcing online...
Le bruteforcage en interne est tout a fait tolere

Juste une question, une seule...
Il n'y aurai aucune chance que le mot de passe en question soit en swahili, en indonésien ou en phonétique japonaise??
Ca fait a peu près 5 dico que je telecharge et qui ne trouvent rien.
Parmi eux, 6 en francais( Sans accent, avec accent, majuscule, minuscule) et 2 en anglais...

Très très utile cette épreuve ! avant je ne savais pas cracker un *.zip mais mnt c'est du gateau  :P.
merci  folcan   :rolleyes:

Comment on utilise les wordlist ?

Cherche pendant une trentaine de minutes pleins de wordlists & dictionnaires, met les à la suite, supprime les doublons si possible et lance le crack. Il faut trouver un mot de passe, donc les dictionnaires de langue ne sont pas toujours idéaux pour ce genre de cas : personne ne met "zyeuter" comme mot de passe mais plutot un mot informatique, un groupe de musique, le prénom de sa petite soeur ou sa star préférée !

Good luck!


En lisant la documentation de l'outil que tu as choisi pour résoudre cette épreuve :)

Après  quelques mois de recherche j'ai enfin trouvé le bon programme et en quelques secondes avec le bon dictionnaire (il faut le trouver) .. bingo !! (il s'agit d'un freeware sans restriction)... à vous de chercher .....

ps : il faut trouver le bon préfixe !!!!

Bonjour, petit déterrage...hum...

N'y a-t-il vraiment pas de solution autre que le brute forcing et l'attaque par dicos?
J'ai pas envie de faire un bruteforcing bête et méchant...(Et j'ai un pc qui date a mort donc une nuit suffirait pas xD)

Ce serait pas possible, a partir d'une constante qui se trouverait forcément dans le fichier, de la retrouvée cryptée, et de la comparer avec l'originale, et donc trouver le mot de passe?

Car sur un site(http://www.bitzipper.com/fr/aes-encryption.html), je vois ça:
1. Cryptage ZIP 2.0

Également appelé Standard de protection par mot de passe des fichiers ZIP. Ce système de protection est plutôt faible et il existe des outils qui sont capables de 'retrouver' (crack) ces mots de passe.

il y aurait donc des outils permettant de retrouver le mot de passe sans le bruteforcer...Mais après 2 jours de google, j'trouve pas...

Ti coup d'main?

Pourquoi ne fais-tu pas simple au lieu de te casser la tête?
Je ne me souviens plus du temps précis que ça m'a pris, mais c'est à peu près 15 minutes. Tout dépend de toi! Elle est parmi les premières épreuves de crackme, donc tu peux deviner le reste ;)

Bon bah j'essaye le bruteforce alors... x)

Edit: ah ouais, 1,64 secondes avec mon dico de 32Mo^^

Le seul moyen de résoudre cette épreuve est de se procurer un dico ?

Ce n'est pas le seul moyen.

Ah merci, ça me rassure.
Je n'avais pas trop envie de la faire avec un dico.

A chaque fois que je cherche sur google, je tombe sur des logiciels de bruteforce ou des trucs comme ça...
J'ai l'impression que c'est le seul moyen.
Je ne dois pas bien chercher après tout...

Le brute force n'ai pas le bon moyen en tous cas pas le meilleur moi avec un certain logiciel cette épreuve m'a pris même pas un dixième de seconde.

Youpi !!! après deux journée,  2 190 231 830 825 pass traités avec au moins 21 500 000 pass par seconde j'y suis arrivé !
J'avoue que c'est un peu brutal comme méthode mais vu ma connexion qui bug toutes les secondes télècharger des dicos est un autre défi :)
Bonne chance aux autres et franchement y a mieux que le bruteforce comme certains l'ont dit ;)

y a pas un moyen pour effacer le mot de passe?
ou de connaitre le cryptage de l'archive que je puisse le décoder???

Salut cflow, le but de cette épreuve est justement de trouver le mot de passe ;)

Bon pour aider les suivants, réussir cette épreuve m'a prit +- 1h30 à 2h.

Je ne m'y connais sans plus, j'ai lu les 6 pages du forum d'aide, /* Moderated par the lsd : ah ben oui mais non ! Toute la difficuté de l'épreuve c'est justement ça, donc faut pas le dire !!!*/

Cette épreuve ne demande aucune connaissance particulière (assembleur ou autre), il faut juste lire, rechercher, télécharger, appliquer...

Comme disait Jésus : "Que celui qui a des oreilles, entende !"
(bien qu'il faudra dans notre cas remplacer les oreilles par les yeux etc.)

bonjour,
ça fait pas mal de temps que je tourne sur cette épreuve.
Pour me rassurer, y a t-il quelqu'un qui la réussit sans bruteforcing ni liste de mot ?
J'ai récupéré les File Format Specification sur le site ad hoc. Mais de là à pouvoir déplomber sans le mot de passe...

Pour l'instant, je me refuse aux techniques brutales. ça m'a permis d'apprendre pas mal sur le format et sa sécurisation mais sans encouragements, je crois que je vais vite céder aux sirènes de la BF.

Moué... une demi-journée dessu, 6 logiciels installés, une dizaine de dicos. La solution c'est de tomber sur le bon logiciel. Certain prennent 3 plombes, et me ressortent rien, et le dernier : 1,4 sec et j'ai le résultat. Donc pas top niveau réflexion, mais au moins tu fini avec un logiciel sympa en poche ^^

Bonjour à tous,

Je viens de finir cette épreuve via un dico (je sais ce n'est pas un "exploit" étant donné que tout le monde y arrive :)).

Je souhaiterais savoir s'il y avait un autre moyen de résoudre ce challenge ? Et si oui comment (ou au moins me donner des pistes))

Merci à vous.

Les afterwards sont faits pour ça ;)
Clique sur l'étoile orange à côté de la bouée qui renvoie à ce forum.

ftp://ftp.ox.ac.uk/pub/wordlists/
Dîtes-moi qu'on trouve la réponse là-dedans :twisted:

Vous êtes vraiment des vilains pas beau ^^
c'est pas gentil de nous faire souffrir comme ça.

c'est vraiment pas drôle  :cry:

Aaaaaahhh ! Enfin trouver après pleins de méthode  =D
Et au faite, AZPR suffit largement. C'est pas le logiciel qui compte, c'est ce que tu met dedans  :wink:

Cassé en 6 secondes,

ne cherchez pas midi à quatorze heures, votre PC n'a pas besoin de calculer pendant 15 jours.

Mais si quelqu'un à un indice pour décrypter un zip de manière un peu moins "brutale" ;) je suis preneur.

bonjour à tous ,
j'ai fait des recherches de dico pour trouver le mots de passe mais j'ai échoué...
J'ai utilisé AZPR mais comme je suis en "démo" je peux pas  cracker les mots-_-(et quand je le dé-assemble pour entrer un "serials" je suis perdu  :oops:)
Alors si vous pouviez indiquer un site de dico "performant" même si le mot de passe n'y est pas juste pour avoir une base ou indiquer d'autre crack de zip gratuit merci beaucoup et bonne soirée 

De mémoire, je l'avais réussi avec un truc comme AZPR en version démo. Le truc, c'est que la version démo n'affichait pas le mot de passe complet, mais avec un peu de réflexion, de culture et la lecture du début du forum, on arrive à trouver. ;-)

Plop , il y'a Advanced Archive Password Recovery , qui marche mais le temps que vous cracker le mot de passe vous avez pas fini !

66ms avec archpr  =)

cette épreuve c'est plus une recherche de logicel/serial qu'autre chose

mais sa à le mérite de se créer une petite bibliothèque de dico

bonjour ,  alors sa fait 3 jours que je suis dessus , et je veut absolument trouver la solution sans bouriner avec un brute force....
Du coups j'ai tout tester , j'ai remarquer qu'une barre genre diagramme dans l'onglet archive des propriétés du zip diminuée lorsqu’on Zipper à nouveau le zip , je me suis dit a force ca va dégrader le fichier tellement que le  MDP va sauter . Et j'ai réussi a faire que l'onglet Archive du fichier .txt afficher  un diagramme a 0% et il y avais marquer " mot de passe : absent " mais voila quand je double clik dessus  il  me demande quand  même le  MDP ....  :P

Alors j'ai essayer de le lire dans un fichier  Hexa , mais sa donne rien , j'ai scruter à mort tout le code et il n'y a rien du tout .
J'ai convertis le zip en exe ( archive SFX ) je l'ai lu avec OllyDBG , mais la aussi rien d'exploitable ...

Je commence a être a cours d'idée la .... :/

Alors je part beaucoup  trop loin ou est-ce que j'arrête pas de tourner autour du pot ??

Ha oui est une dernière chose , il est possible de résoudre cette épreuve avec une configuration en 64bit où sa pose un quelconque problème ?

Pas eu de soucy particulier en 64 bits ! il faut juste trouver le bon outil  :wink:

Salut,
J'ai trouvé le mot de passe pour voir se qu'il y a dans le fichier a télécharger mais malheureusement, il n'y a rien...j'ai donc essayé le mot de passe que j'ai trouvé pour valider l'épreuve mais elle ne se valide pas...
Un petit peu d'aide SVP.

Le mot de passe pour valider est clairement indiqué dans le fichier pass.txt.

Bonjour à tous...

J'ai tenté une approche moins brute...plus fine :

En ouvrant en hexa (hexedit et hexeditor sont mes amis) le crackme, j'arrive à deviner en hexa **No Sms** (ascii), 50 4B en hexa...
Avec un peu de recherche j'apprends que
**No Sms**\003\004 est le magique number d'un fichier .zip simple

**No Sms**\005\006\ est le magique number d'un fichier .zip vide (à quoi ça sert je ne sais pas, peut etre un MN)

**No Sms**\007\008\ est le magique number d'un fichier .zip "spanned" : en plusieurs partie...

On voit dans le fichier 4 **No Sms**
le premier est en \003\004
le 2e est en \007\008 ( ce qui veut dire pour moi que cest un "spanned", que cest un fichier .zip chainé et donc en plusieurs partie et donc que le **No Sms** suivant est inclus dans le 2e comme morceau
le 3e est en \001\002 (et je n'ai aucune info sur \001\002, mais cela dit je devine que ça doit etre le magical number d'un .zip "spanned" qui est dans la chaine...
le 4e est en \005\006

in fine, je me fais un petit prog python pour découper les 4 morceaux et tenté de les ouvrir chacun : failed
j'essaie de prendre le 2e morceau avec le 3e et de les ouvrir : failed...

je sens que je suis sur la bonne voie, mais je manque d'idée.....

si vous en avez à me soumettre....Comme vous voyez je suis prêt à mettre les mains dedans et pas simplement à utiliser un tool qui va me le faire tout cuit...

le soucis du .zip est que je ne trouve aucune info, aucune RFC qui puisse me permettre de savoir comment est fait le fichier, je sais juste que l'algo c'est REFLATE mais rien d'autre...

edit :

www.pkware.com/documents/casestudies/APPNOTE.TXT

certains se diront que je me prends la tête mais après avoir décortiquer le fichier bytes par bytes je pourrais réappliquer cette façon de faire à n'importe quoi...

Toujours pas réussi non plus.
Je vais reprendre la documentation ...
@undaVerse :
De la lecture qui peux t’intéresser http://wiki.framasoft.org/Chiffrer_ses_donn%C3%A9es_avec_7zip (http://wiki.framasoft.org/Chiffrer_ses_donn%C3%A9es_avec_7zip)
Et pour corriger la fin de l'article précédent http://www.theinquirer.net/inquirer/news/2102435/aes-encryption-cracked (http://www.theinquirer.net/inquirer/news/2102435/aes-encryption-cracked)

 =)

wsh tout le monde


je suis nouveau ici

et baste de valider cette épreuve mais juste par curiosté, vous pouvez me mp la technique car cela peu etre vraiment utile...
merci a toute l'equipe

Salut,
Non on ne peut pas te mp la technique, le principe c'est de chercher (et trouver, si possible) par soi-même.

Si Si dédicace a tous le 94 au passage couzzzinn aii $$$
Bref.

Voila un bon moment que j'essaie diverses techniques hormis la brute-force et ... RIEN !
Du coup ma question ici là est : " L'utilisation d'un dictionnaire pour brute-forcer L'archive est attendu ? " cette hypothèse inclut le fait que  l'épreuves consiste a utiliser la brute-force ce qui est a mon avis certainement pas le cas , trop facile et rien a en tirer .
M.

À mon avis quand t'as une idée dans ce genre là (est ce qu'il faut faire ça ou pas?), le plus simple et le plus efficace c'est d'essayer. Si ça marche pas t'essayes autre chose, et si ça marche toujours pas tu te réfères à la signature de CommComm.

Tout est dit et redit dans les précédents posts.
Brute-force avec ou sans dictionnaire et ça marche.
Le plus rapide étant d'utiliser un bon dictionnaire.
Après, comment faire le brute-force et avec quel dictionnaire, il faut chercher par soit même... Et trouver le bon outil.
Et bien lire la doc du programme de brute-force que l'on utilise.
Franchement en lisant bien tous les posts précédents, on peut trouver la solution rapidement.

Coucou les gens =D
Perso, c'est un site où on t'apprend à cracker, à chercher par toi-même ou raisonner...  :idea: Mais bon là cette épreuve est contre le comportement type du hacker : il faut brute-forcer, faire un dico, le boulot même du lamer...
Très déçu par ce CrackMe  =(

Hey ! :)
Petite question ecque c'est possible de télécharger un dico
Pour ''fcrackzip '' de kali linux ?

Edit: ok j'ai rien dit suffisait de chercher

Bonjour, je déterre ce sujet parce que je bloque complètement sur cette épreuve. J'ai pu voir qu'un bon nombre ont réussi grâce au brute force mais j'ai surtout pu voir qu'il y avait une autre méthode, plus propre. En effet, il semblerait que le mot de passe soit présent dans le fichier et qu'il est donc possible de l'obtenir. J'ai donc ouvert l'archive avec un éditeur héxa mais cela ne m'a mené à rien. J'ai eu ensuite l'idée de changer l'archive en SFX qui est alors un .exe que l'on peut désassembler. Suivant le même résonnement qu'avant, j'ai essayé de trouver la vérification du mot de passe pour pouvoir la bypasser en changeant les instructions. Cependant ... Ce n'est pas du tout aussi clair que pour les premiers crackme et je n'ai donc toujours pas réussi à décompresser l'archive.

Je voulais donc savoir si je suis parti sur la bonne piste en voulant désassembler le SFX ou si je devais m'orienter différemment.

Merci pour votre réponse !

Salut,

Tu n'arriveras à rien comme ça.
Malgré la catégorie dans laquelle elle se trouve, il ne s'agit pas ici d'une épreuve de rce.

++

Hmm ... Merci de ta réponse, je vais chercher ailleurs mais le web est floodé de "retrouver le mot de passe grâce au brute force" alors ça facilite pas les recherches ^^'

Bonjour,
Je deviens fou, rien a faire en brut force, a moins d'y passer tres tres longtemps. Avec un dico, rien réussi, ou alors j'ai pas le bon dico biensur.
Après en regardant le titre j'ai une idée, mais ce que j'essaie ne marche pas. C'est vraiment pas une épreuve intéressante. Je vais encore essayer car cette rubrique ne sert finalement à rien car il n'y a jamais d'indice. Si je réussi, je mettre une très mauvaise note.

Dernière minute, j'ai trouvé, mais je suis déçu, rien à voir avec Francis Bacon qui avait écrit:
Calomniez, calomniez, il en restera toujours quelque chose.

Désolé, première fois que je mets une mauvaise note, mais cette épreuve n'a quasiment aucun intérêt.

Je continue sur les autres épreuves, ou là, je me régale.

Bonjour,

BF Possible, tous les outils sont dispo avec un peu de recherche.
Avec un ordi que l'on pourrait qualifier d'obsolète :

real   0m18,559s
user   0m12,941s
sys   0m5,660s

Bien à vous

--Done--TY--JTR--

Hello à tous!

Réussi avec un dico trouvé internet (pas très dur à trouver)
et SPOILER en logiciel

Merci à l'auteur de l'épreuve !