[Babydunet]

Ok The lsd c'est toi qui commande!!! 

[Sabmit]

Salut ,

Je viens de valider après avoir reconfigurer AZPR .

comparez les autre mdp . 

@++

[neverSummeRed]

J'ai réussi à partir de ce fichier ZIP, d'éxtraire un executable. Cet executable pour ouvrir le fichier texte a besoin d'un mot de pass.
Suis je sur la bonne voie??( Je suis un peu noob niveau crackme, alors le fichier en question est dur a cracker )

[deny]

Je vote pour la suppression de cette epreuve qu'on peut reussir uniquement si on a le bon dico (si je me souviens bien, je me trompe peut etre, ça date)

j'aborde cette epreuve , et  effectivement le brute forcing montre vite ses limites (dans azpr par ex)
je pense donc plus intelligent de comparer avec un dico
mais des dicos, il y en a , j'aimerais simplement un lien vers de bons dicos
pour conclure, et garder ses dicos pour d'autres challenges

merci

[deny]

j'ai trouvé
pour aider , disons qu'il faut saisir wordlist plutot que dico
dans google , ensuite le bon dico arrive assez vite

[natas666]

Je ne comprend rien...

La méthode brute forcer est interdite sur toutes les épreuves!
Donc je ne crois pas que la la brute force soit la seule solution!


Je crois qu'à l'origine ce crackme devait être le plus dur avec sa protection de cryptage EAS (technologie de cryptage avancé)  mais puisque tout le monde s'est mis sur la brute force alors ce crackme s'est retrouvé à la 5ème place.

[neverSummeRed]

Le bruteforcing online des épreuves est interdit, ainsi que le scan du site avec des outils spécialisés.

Le bruteforcing online...
Le bruteforcage en interne est tout a fait tolere

[neverSummeRed]

Juste une question, une seule...
Il n'y aurai aucune chance que le mot de passe en question soit en swahili, en indonésien ou en phonétique japonaise??
Ca fait a peu près 5 dico que je telecharge et qui ne trouvent rien.
Parmi eux, 6 en francais( Sans accent, avec accent, majuscule, minuscule) et 2 en anglais...

[bacteriano]

Très très utile cette épreuve ! avant je ne savais pas cracker un *.zip mais mnt c'est du gateau  .
merci  folcan   

[quantinus52]

Comment on utilise les wordlist ?

[WiebeN]

Juste une question, une seule...
Il n'y aurai aucune chance que le mot de passe en question soit en swahili, en indonésien ou en phonétique japonaise??
Ca fait a peu près 5 dico que je telecharge et qui ne trouvent rien.
Parmi eux, 6 en francais( Sans accent, avec accent, majuscule, minuscule) et 2 en anglais...

Cherche pendant une trentaine de minutes pleins de wordlists & dictionnaires, met les à la suite, supprime les doublons si possible et lance le crack. Il faut trouver un mot de passe, donc les dictionnaires de langue ne sont pas toujours idéaux pour ce genre de cas : personne ne met "zyeuter" comme mot de passe mais plutot un mot informatique, un groupe de musique, le prénom de sa petite soeur ou sa star préférée !

Good luck!

Comment on utilise les wordlist ?

En lisant la documentation de l'outil que tu as choisi pour résoudre cette épreuve

[chaise]

Après  quelques mois de recherche j'ai enfin trouvé le bon programme et en quelques secondes avec le bon dictionnaire (il faut le trouver) .. bingo !! (il s'agit d'un freeware sans restriction)... à vous de chercher .....

ps : il faut trouver le bon préfixe !!!!

[Lascazas]

Bonjour, petit déterrage...hum...

N'y a-t-il vraiment pas de solution autre que le brute forcing et l'attaque par dicos?
J'ai pas envie de faire un bruteforcing bête et méchant...(Et j'ai un pc qui date a mort donc une nuit suffirait pas xD)

Ce serait pas possible, a partir d'une constante qui se trouverait forcément dans le fichier, de la retrouvée cryptée, et de la comparer avec l'originale, et donc trouver le mot de passe?

Car sur un site(http://www.bitzipper.com/fr/aes-encryption.html), je vois ça:
1. Cryptage ZIP 2.0

Également appelé Standard de protection par mot de passe des fichiers ZIP. Ce système de protection est plutôt faible et il existe des outils qui sont capables de 'retrouver' (crack) ces mots de passe.

il y aurait donc des outils permettant de retrouver le mot de passe sans le bruteforcer...Mais après 2 jours de google, j'trouve pas...

Ti coup d'main?

[mathgl24]

N'y a-t-il vraiment pas de solution autre que le brute forcing et l'attaque par dicos?
J'ai pas envie de faire un bruteforcing bête et méchant...(Et j'ai un pc qui date a mort donc une nuit suffirait pas xD)

Pourquoi ne fais-tu pas simple au lieu de te casser la tête?
Je ne me souviens plus du temps précis que ça m'a pris, mais c'est à peu près 15 minutes. Tout dépend de toi! Elle est parmi les premières épreuves de crackme, donc tu peux deviner le reste

[Lascazas]

Bon bah j'essaye le bruteforce alors... x)

Edit: ah ouais, 1,64 secondes avec mon dico de 32Mo^^