Comment générer de la chaîne pour bruteforce attaque à l'aide de batchfile

J'ai un code qui peut se fissurer numérique rar fichier de mots de passe. Le code incrémente la valeur d'une variable (à partir de 0) et je l'utilise que pour vérifier que le mot de passe unrar à l'aide de commande unrar.
Mais je veux générer des chaînes pour les attaques par force brute.

SET PASSWORD=0

:START
SET /A PASSWORD=%PASSWORD%+1  
UNRAR E -INUL -P%PASSWORD% "%PATH%\%NAME%" "%DESTINATION%"
IF /I %ERRORLEVEL% EQU 0 GOTO CLOSE
GOTO START

:CLOSE
echo Password Cracked...
echo Password is %PASSWORD%

Ici

  • %PATH est le chemin où le fichier rar est situé

  • %NOM% est le nom de fichier rar

  • %DESTINATION% est le lieu où le fichier est stocké après UNRAR,
    Dans mon code de DESTINATION est "%TEMP%\%RANDOM%"

En appliquant ce que je suis en mesure d'obtenir le mot de passe, mais il n'est pas utile pour des chaînes qui contiennent des caractères alphanumériques.

Comment puis-je générer des chaînes de caractères commençant par "a", donc je suis capable de craquer alphabétique des mots de passe trop?

maintenant, imaginez si il n'y a aucune prise en charge des caractères unicode dans un fichier rar mot de passe!
Lot/CMD est le mal outil pour ce travail. Tout autre langage de programmation (et je veux dire aucun) serait beaucoup plus simple à utiliser.

OriginalL'auteur Mohit Vaghadiya | 2014-02-05

  1. 7

    Je considère cette idée folle de faire CMD/lot, mais c'est au moins sonnait comme un défi intéressant.
    Ainsi, en jouant la partie de la Le professeur de l'Île de Gilligan, j'ai décidé de tenter de construire un accélérateur de particules à partir de noix de coco.

    Voici mon entrée. Il pourrait probablement être une meilleure solution en utilisant CMD/lot. Le plus favorable chose que je peux dire, c'est qu'il fonctionne. Pour l'adapter à votre but, changer la ECHO déclaration à l'intérieur de la :INFINITE_LOOP de faire quelque chose de significatif, comme tenter de décompresser le fichier et de sortie sur la réussite.

    Voici un échantillon de la sortie, car il fonctionne:

    '0'
'1'
...
'9'
...
'A'
'B'
...
'Y'
'Z'
'a'
'b'
...
'y'
'z'
'00'
'01'
...
'zy'
'zz'
'000'
'001'
...
'Car'
'Cas'
'Cat'
'Cau'
'Cav'
'Caw'
...

    Cette solution devrait fonctionner avec de nombreux personnages (CHARSET contient tous les caractères utilisés dans la chaîne de sortie) à l'exception des caractères qui ne peuvent être attribués simplement sans s'échapper d'une certaine manière (par exemple, le double du devis, un pour cent (peut-être?), d'exclamation, ...).
    Le script n'est pas complètement nettoyer après lui-même (vous devrez effacer manuellement %ITER_FILE%), mais il n'est pas trop salissant.

    @ECHO OFF
SETLOCAL ENABLEDELAYEDEXPANSION

SET "CHARSET=0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghikjlmnopqrstuvwxyz"



:: ======================================================================
:: Setup

CALL :CONFIGURE_CHARSET "%CHARSET%"
REM ECHO MAX_INDEX: !MAX_INDEX!
REM SET

:: Put the smallest value in the file.
SET ITER_FILE=%TEMP%\ITERATOR_%RANDOM%.txt
ECHO.0>"%ITER_FILE%"



:: ======================================================================
:: Main Loop

:INFINITE_LOOP
CALL :READ_ITER "%ITER_FILE%" _ITER_CONTENTS
ECHO '!_ITER_CONTENTS!'
CALL :NEXT_ITER "%ITER_FILE%"

GOTO :INFINITE_LOOP

EXIT /B




:: "Increment" the contents of the "state variable" file.
:NEXT_ITER
SETLOCAL
SET "FILE=%~1"
SET "NEXT_FILE=%TEMP%\ITERATOR_NEXT_%RANDOM%.txt"
SET CARRY=1
FOR /F %%n IN (%FILE%) DO (
    IF !CARRY! EQU 1 (
        SET /A I_VALUE=%%n+1
        IF !I_VALUE! GTR %MAX_INDEX% (
            SET I_VALUE=0
            SET CARRY=1
        ) ELSE (
            SET CARRY=0
        )
    ) ELSE (
        SET I_VALUE=%%n
    )
    ECHO !I_VALUE!>>"!NEXT_FILE!"
)
REM    Add a new digit place.
IF !CARRY! EQU 1 (ECHO.0>>"!NEXT_FILE!")
MOVE /Y "%NEXT_FILE%" "%FILE%" >NUL
ENDLOCAL
EXIT /B


:: Read the contents of the "state variable" file and translate it
::   into a string.
:: The file is a series of lines (LSB first), each containing a single
::   number (an index).
:: Each index represents a single character from the CHARSET.
:READ_ITER
SETLOCAL
SET "FILE=%~1"
SET "VAR=%~2"
SET VALUE=
SET _V=
FOR /F %%n IN (%FILE%) DO (
    SET "VALUE=!VALUE_%%n!!VALUE!"
)
ENDLOCAL && SET %VAR%=%VALUE%
EXIT /B



:: Translate the index number to a character.
:TRANS_INDEX
SETLOCAL
SET "VAR=%~1"
SET "C=%~2"
SET IDX=
FOR /L %%i IN (0,1,%MAX_INDEX%) DO (
    IF "!VALUE_%%i!"=="!C!" SET IDX=%%i
)
SET "TRANS=!VALUE_%%i!"
ENDLOCAL && SET "%VAR%=%TRANS%"
EXIT /B




:: This is ugly magic.
:: Create variables to hold the translation of an index to a character.
:: As a side effect, set MAX_INDEX to the largest used index.
:CONFIGURE_CHARSET
SET CONFIG_TEMP=%TEMP%\CONFIG_%RANDOM%.cmd
IF EXIST "%CONFIG_TEMP%" DEL /Q "%CONFIG_TEMP%"
CALL :WRITE_CONFIG "%CONFIG_TEMP%" "%~1"
REM   Import all the definitions.
CALL "%CONFIG_TEMP%"
EXIT /B

REM Create a means to "add one" to a value.
:WRITE_CONFIG
SETLOCAL
SET "FILE=%~1"
SET "STR=%~2"

REM This is the "index" of the symbol.
SET "INDEX=%~3"
IF "!INDEX!"=="" SET INDEX=0

IF NOT "%STR%"=="" (
   SET "C=!STR:~0,1!"
   IF NOT "%~4"=="" (
       SET "FIRST=%~4"
   ) ELSE (
       SET "FIRST=!C!"
   )
   SET "D=!STR:~1,1!"
    IF "!D!"=="" (
        SET CARRY=1
        SET "D=!FIRST!"
    ) ELSE (
        SET CARRY=0
    )
    ECHO SET VALUE_!INDEX!=!C!>>"!FILE!"

    SET /A NEXT_INDEX=INDEX+1

    REM Recurse...
    SET MAX_INDEX=!INDEX!
    CALL :WRITE_CONFIG "!FILE!" "!STR:~1!" "!NEXT_INDEX!" "!FIRST!"
    IF !INDEX! GTR !MAX_INDEX! SET MAX_INDEX=!INDEX!
)
ENDLOCAL && SET MAX_INDEX=%MAX_INDEX%
EXIT /B
    Je vous remercie beaucoup pour cela 🙂 je vais essayer bientôt
    Merci man! Vraiment aidé!

    OriginalL'auteur mojo

  2. 0

    La récursivité ne le travail!

    Je sais que je suis un peu en retard, mais je pense que ce code fonctionne très bien et aussi très rapide:

    @echo off

title bruteforce

setlocal enableDelayedExpansion

echo:
echo Brute Force Attack:
echo -------------------
echo:
set /p input="Amount of digits: "
set /a depth=%input%-1
echo:
set /p possibleChars="Possible Characters: "
echo:

for /l %%y in (0, 1, %depth%) do (
    set chars[%%y]=0
)

call :next 0
echo:
pause
exit

:next
    setLocal
    set /a d=%1

    for %%x in (%possibleChars%) do (

        set chars[%d%]=%%x

        if %d% lss %depth% (
            call :next !d!+1
        ) else (

            set password=

            for /l %%c in (0, 1, %depth%) do (
                set password=!!password!!chars[%%c]!!
            )
            echo !password!
        )
    )

    Sur mon portable, il s'imprime sur le 1500 combinaisons par seconde, et vous pouvez faire ce que vous voulez avec le mot de passe variable que j'ai juste imprimé!

    IMPORTANT:

    La première partie du programme vous demande la longueur du mot de passe de craquer et de caractères possibles lorsque vous exécuter!

    Vous devez entrer les caractères possibles avec un espace entre chaque caractère, comme ceci:

    0 1 2 3 4 5 6 7 8 9 a b c d e f g h i j k...

    OriginalL'auteur