FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
#1
|
||||
|
||||
Crear bucle de fuerza bruta con rango de caracteres
Hola amigos, estoy probando a ver si consigo que esta funcion funcione correctamente. Ya lo hace pero no me convence ya que uso algo de trampa para que funcione jejeje.
Lo que quiero es que cree una cadena de caracteres usando un rango y que vaya avanzando hasta crear todas las combinaciones posibles y que vaya comparando con otra cadena para ver si son iguales. Esto es lo que tengo hecho: Código PHP:
¿podeis ayudarme? Gracias por adelantado. |
#2
|
||||
|
||||
Usa strlen ().
|
#3
|
||||
|
||||
Bueno, lo he solucionado asi pero no me termina de convencer porque entra dos veces en el while que reajusta la cadena y eso en un algoritmo de fuerza bruta no es bueno:
Código PHP:
Ñuño strlen no me soluciona nada ya que uso AnsiString y uso Length() que es lo mismo. |
#4
|
||||
|
||||
Había leído mal. :/
|
#5
|
||||
|
||||
Fíjate en este código usando char* y funciones C:
Código PHP:
Saludos. |
#6
|
||||
|
||||
SI necesitas hacer una permutacion de caracteres encontre esto googleando:
http://www.geeksforgeeks.org/write-a...-given-string/ No es tan compacto como en python, pero me parecio muy simple de seguir (si quieres un ejemplo en python con lo cual testear rapido): http://stackoverflow.com/questions/8...ring-in-python
__________________
El malabarista. |
#7
|
||||
|
||||
Escafandra lo que tu me pones no es lo que deseaba hacer, tu lo que haces es comparar caracter por caracter y pasas al siguiente cuando estos coinciden.
mamcx tampoco queria permutar los caracteres aunque me ha parecido muy interesante ya que hace mucho intenté crear una aplicacion para resolver el juego televisivo de cifras y letras donde te daban 9 letras entre consonantes y vocales y tenias que sacar la palabra mas larga posible. Estuve viendo el tema de la permutacion pero un amigo me dijo que lo estaba planteando mal y que mejor que eso era, por ejemplo, supongamos que las 9 letras son ASTMAEALO, pues lo que el me planteó fue crear un diccionario y luego ordenar todas las letras de cada palabra por su orden alfabetico, o sea, si fuese ALA pues AAL, AVION pues AINOV, y asi con todas, luego hacer lo mismo con las letras que nos han dado quedando como AAAELMOST y buscar en el diccionario todas sus posibilidades como AAAELMOST, AAELMOST, AELMOST, ELMOST, y asi con todas las convinaciones posibles. Creo recordar que era así y fue muy eficaz. Ahora a lo que ibamos, ya lo he solucionado y era mas sencillo de lo que parecia y solo me faltó ajustar alguna cosilla. Asi quedó: Código PHP:
Última edición por aguml fecha: 21-10-2014 a las 10:01:03. |
#8
|
||||
|
||||
Cita:
Y eso de que la recursividad usa más recursos no siempre es cierto. Depende de muchos factores. Por ejemplo, el algoritmo de ordenación de burbuja sí puede resultar más pesada usando recursión, pero la QuickSort suele necesitar menos memoria con recursión que sin ella. |
#9
|
||||
|
||||
Bueno pues como solo es una prueba lo voy a dejar asi aunque me sigue interesando el tema de hacerla recursiva para hacer pruebas con ella. De momento he hecho 3 versiones diferentes y las tres funcionan perfectamente pero con tiempos diferentes:
Imagen de rendimientos aquí Y subo los tres modos que he usado para que opinen y asi aprendemos un poquito mas los que no sabemos tanto como algunos maestros de este foro (No nombro a ninguno para que no se me enfade nadie). PD: En la prueba 1 solo se puede usar hasta el valor máximo de un entero sin signo mientras que en los otros dos se puede usar sin limites aunque ya sabemos que la fuerza bruta tiene un problema y es que a mayor largo del serial, mas tiempo se necesitaria y podria llegar a ser casi infinito en el tiempo . |
#10
|
||||
|
||||
Cita:
Osea, que a menos que sepas con certeza que lo que haces con recursividad se puede "cortar" a tiempo, es mejor usar un metodo diferente. TODOS los algoritmos recursivos se pueden volver no recursivos. ---- Sigo sin entender que rayos quieres. Para que estas haciendo esto? Podrias dar una lista de datos de ejemplo con ejemplos de valores validos y valores invalidos?
__________________
El malabarista. |
#11
|
||||
|
||||
pues solo queria ver como hacer eso, era solo por ver como era, no es por algo en concreto. Yo por ejemplo en estos ejemplos a la cadena valida solo le he sumado 10 a cada caracter y esa es la cadena que busco despues en el bucle de fuerza bruta haciendo la misma operacion con cada cadena posible y comparando con la válida y si coincide ya tendrias el serial bueno. Ahora mismo no lo necesito para nada pero para seriales pequeños la fuerza bruta es muy válida.
|
#12
|
||||
|
||||
Bueno, el primer paso es tener claro cual es el problema. Y no veo claro cual es.
__________________
El malabarista. |
#13
|
||||
|
||||
bueno, a ver si ahora lo entiendes, imagina una aplicacion que para acceder a ella necesitas una clave de 8 caracteres y solo admite caracteres hexadecimales. Entonces examinas y ves que coge el serial que introduces y le aplica un md5 y al resultado lo compara con un md5 que tiene guardado. Solo si son iguales podras acceder a la aplicacion y no puedes modificar el binario. Como sabras, el md5 es irreversible asi que la unica solucion seria crear un bucle de fuerza bruta que sea capaz de probar todos los seriales posibles aplicando el md5 a cada uno y comparar el resultado con el md5 bueno. Esa seria la idea y es util cuando no es muy largo es serial. Ahora con las nuevas gpu y cuda la cosa es mucho mas rapida con lo que se podrian atacar a claves mas largas. Otra opcion es atacar a la clave desde varios ordenadores repartiendo el trabajo, por ejemplo, si son 16 ordenadores podria uno atacar desde 000000000 a 0FFFFFFFF, otro desde 111111111 hasta 1FFFFFFFF y asi el resto disminuyendo los tiempos. Habia una aplicacion que se usa para eso en cuda y que era configurable pero mi gpu no soporta cuda asi que no pude probarla.
|
#14
|
||||
|
||||
Ah! Estas intentando hacer un "Ataque de arcoiris".
Eso se hace con un https://en.wikipedia.org/wiki/Rainbow_table. Una explicacion del algoritmo: http://crypto.stackexchange.com/ques...ble-generation Como notas, se genera una *tabla*. Si eres listo, no la computas cada vez, sino que la pre-generas. Como pa' rematar sabes *exactamente* de donde hasta adonde va el rango de ataque pan comido. Asi que guardas la tabla pregenerada (ej: En sqlite o un motor sql o lo que sea), y solo tienes que hacer un "SELECT Clave FROM Rainbow WHERE Hash=EsteHash). Eso debe salir rapidisimo (osea, el buscar). Asi que generas un funcion que te retorne el rango de hexadecimales validos, lo haseahs, lo guardas en la tabla y luego le haces hash al que quieres atacar y lo buscas en tu tabla de ataques. *Pufff* Sale en milisegundos. No tienes que hace CUDA ni nada raro con esto.
__________________
El malabarista. |
#15
|
||||
|
||||
lo que dices es buena solucion pero tiene varias pegas. La primera es que crear una rainbow table se demoraria incluso mas que la brute force convencional ya que al tener que realizar las mismas operaciones y ademas tener que ir guardando los resultados en la tabla hace que demore mas aun. La otra pega es el tamaño de las rainbow tables, he llegado a ver tablas hasta de 40 gigas por lo que su portabilidad se complica y mucho. Cuando estuve tocando ese tema vi que habia paginas que tenian tablas listas para descargar y tambien habia programas preparados para crearlas pero las dos razones que comento son suficientes como para pensarselo.
Última edición por aguml fecha: 22-10-2014 a las 19:25:51. |
#16
|
||||
|
||||
Pero tienes el rando de busqueda acotado, asi que no debe ser tan grande. Ademas con fuerza bruta tienes un algoritmo sequencial donde pagas lo mismo por cada vez que lo ejecutes. Solo es rapido si apuestas a que la respuesta esta al inicio del rango de busqueda. Ademas estas buscando integers. Eso se puede almacenar super-eficiente.
__________________
El malabarista. |
#17
|
||||
|
||||
Entiendo que aguml solo ha pretendido experimentar. Al principio no entendí bien lo que pretendía y escribí un código muy simple que evidentemente no era lo que él buscaba. Siguiendo con la causa original del hilo me permito aportar un código usando C, sin ayuda de cadenas estilo delphi, como él usa, mucho más eficiente.
He usado un serial como éste: FAB1AF04. La función de aguml ha dado con el resultado en 262,875 segundos, mientras que la función que propongo ha tardado 8,656 segundos en un i7. La diferencia es más que notable: 30 veces más rápido, y dedicándole un poco más de tiempo, seguro que se le puede hacer rendir algo más: Código PHP:
|
#18
|
||||
|
||||
tengo que probarlo, se ve mas corto y con muy buena pinta.
|
#19
|
||||
|
||||
Bueno, tuve que mirarlo y tracear porque a simple vista habia cosas que no tenia claras y luego de tracear me sorprendio los tiempos que obtenia y entonces pensé "claro, el empieza de izquierda a derecha el incremento y yo al contrario y como la palabra buscada era F1ACA pues el llegaba antes a la A que yo a la F" entonces decidí dar la vuelta a la cadena tal como ACA1F y mi sorpresa incrementa al ver que casi no cambió el tiempo ya que subió unos 100 milisegundos .
Con esto solo puedo felicitar al maestro Escafandra por un codigo tan bueno como este. Una cosa mas, le vi un fallo y es que no tiene control de fin de busqueda y si no encuentra la cadena sigue incrementando hasta llegar a desbordar el array por lo que le hice algunos pequeños cambios, el principal para subsanar ese problema y otros para hacerlo mas entendible para mi. Otra cosa, me dio por probar cambiar los for que inicializan la cadena de tope y la cadena inicial por dos memset y vi que los tiempos se incrementaban solo con eso asi que lo dejé con los for. Supongo que memset hace algo mas internamente que ralentiza un poco el proceso. Aquí el código final: Código PHP:
Clic aqui para ver imagen Alucinante la mejora. Mil gracias amigos. Última edición por aguml fecha: 23-10-2014 a las 18:17:30. |
#20
|
||||
|
||||
Otro posible (aunque no se hasta que punto probable) fallo. El contador que se usa en el for principal puede llegar a desbordarse (en mi maquina quizas en un par de eones jejeje) ya que incrementa continuamente y dependiendo de lo grande del serial a buscar podria ocurrir.
Lo he solucionado poniendo la siguiente linea al final del for que se encarga del acarreo: Código PHP:
|
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
Seleccionar un determinado rango de caracteres en un memo | ErikMdqqq | C++ Builder | 7 | 02-08-2013 03:51:49 |
Es posible crear bucle controlado | José Luis Garcí | Varios | 5 | 05-07-2011 10:04:54 |
Crear codigo de Fuerza Bruta | kurono | Varios | 12 | 31-01-2011 16:46:26 |
Como crear un bucle con TEdit's | axlrafael | OOP | 12 | 08-05-2008 19:22:48 |
Cerrar Form "fuerza bruta" | MaMu | Varios | 3 | 22-05-2007 19:59:50 |
|