Hasło do pilku exe [c++]

Question

Witam,
nie znam się na exploitach, crackingu itd. Napisałem prosty program konsolowy, do którego trzeba wpisać hasło, które jest zapisane w zmiennej typu string, czy jest jakaś możliwość obejścia tego hasła? (wiem że jest, ale jaka?) Edytowane: Zapomniałem dodać że znam hasło ;)

Answer 1

Sposób jest banalny, otóż w pakiecie kompilatora gcc/g++ (mingw na windows) jest narzędzie strings, które pozwala wyciągnąć wszystkie cstringi z binarki (także nie musisz nawet dotykać kodu maszynowego)

Ty zapisałeś swoje hasło jako zwykły string więc na pewno wśród tekstu znalezionego w binarce będzie także to hasło (więc można nawet obejść zabezpieczenie po prostu wpisując hasło)

Comments

W sumie doprecyzuję: przez "wszystkie" rozumiem takie, które nie były celowo ukryte, np za jakimś xorowaniem, czy innymi działaniami mającymi na celu uniemożliwienie łatwe wydobycie tekstu.

---

Nie znam sie zbytnio ale czy zapisanie hasla jako tablicy char a nastepnie zapelnienie jej losowymi znakami nie wystarczy ? Tak bynajmniej mowila ksiazka o Javie.

Pozdrawiam

---

Okeej, tylko że ja mówiłem o zupełnie innym przypadku, czyli kodzie maszynowym obsługiwane normalnie przez systemy operacyjne, a nie o bytecode Javy (w tym przypadku strings dostarczy nam nieco innych informacji).

Z resztą podaj przykład o co ci dokładnie chodzi z tym generowaniem losowej tablicy, bo jeżeli masz jakiś klucz to musisz go gdzieś trzymać, nie możesz go zmieniać co uruchomienie ;)

Answer 2

tu masz poradnik odnośnie  crackowania https://www.youtube.com/watch?v=RZN5qTkd6iY :)

Comments

Na pewno obejrzę, dam znać jak skończę :)

---

Całkiem spoczko filmik :)

Answer 3

Pierwsze co mi przychodzi na myśl to brute force.

Comments

Próbowałem napisać taki program, ale wygenerowanie 1 znaku zajmuje mi 1 sekundę :/

---

Brute-force to ostateczność w każdym przypadku, lepiej jest przeanalizować kod i odpowiedniego na niego zaregawować