Нужна помощь с кодом грубой силы для склепа (3)

Question

Нужна помощь с кодом грубой силы для склепа (3)

Я пытаюсь разработать программу на C, которая "взломает" шифрование crypt(3), используемое в UNIX. Думаю, самый наивный способ сделать это - грубое принуждение. Я подумал, что должен создать массив, содержащий все символы, которые может иметь пароль, а затем получить все возможные их перестановки и сохранить их в двумерном массиве (где все пароли из 1 символа будут сохранены в первой строке и т. Д.) Для петли. Есть ли лучший способ сделать это? Это довольно грязно с петлями.

1

c permutation brute-force crypt

Источник

17 ноя '09 в 15:29

2 ответа

Решение

Как отмечают комментаторы в вопросе - у вас нет необходимой оперативной памяти, и вам не нужно хранить все это.

Покрытие перестановок в последовательности сортировки - не самый эффективный подход к взлому паролей, хотя в конечном итоге он будет эффективным.

Подход к достижению полного охвата заключается в итерации 0 по числу перестановок и кодировании значения с размером вашего набора символов в качестве основы. Это можно легко масштабировать до размера вашего набора символов.

(псевдокод, но вы поняли)


passChars = '[all characters used in this attempt]'

permutationCount = 8^len(passChars) #crypt(3) only uses 8 chars

output = ''

for looper = 0 to permutationCount - 1
    localTemp = looper
    while localTemp > 0
        output += passchars[localTemp%len(passchars)] # % being modulus
        localTemp = floor(localTemp/len(passChars))

0

Источник

user28158 17 ноя '09 в 16:00

Другие вопросы по тегам c permutation brute-force crypt

user210326 17 ноя '09 в 16:11 2009-11-17 16:11 · Accepted Answer · 2009-11-17 16:11

Предполагая, что можно использовать только 62 различных символа, хранение всех возможных 8-символьных паролей требует 62^8=198 терабайт.

Для того чтобы ответить на вопрос в цикле, приведем код для циклического перебора всех возможных паролей данного len, используя символы для заданного набора:

int len = 3;
char letters[] = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";
int nbletters = sizeof(letters)-1;

int main() {
    int i, entry[len];
    for(i=0 ; i<len ; i++) entry[i] = 0;
    do {
        for(i=0 ; i<len ; i++) putchar(letters[entry[i]]);
        putchar('\n');
        for(i=0 ; i<len && ++entry[i] == nbletters; i++) entry[i] = 0;
    } while(i<len);
}

Основная часть является последней для цикла. В большинстве случаев он только увеличивает первую запись и на этом останавливается, поскольку эта запись не достигла nbletters. Если запись достигает значения nbletter, это означает, что она должна вернуться к нулю, и это очередь следующей записи, которая должна быть увеличена. Это действительно необычное условие цикла: цикл продолжается до тех пор, пока не произойдет переполнение. Цикл происходит только в худшем случае: когда несколько элементов находятся в последнем элементе.

Представьте себе случай, когда текущее слово "zzzc". В свою очередь, каждая запись увеличивается, ее переполнение обнаруживается, оно сбрасывается до 0, и рассматривается следующая запись до последней записи, которая не переполняется, для выдачи "000d".