Archief - [PROG]DOS DOS batch file

Hoi,

ik speel mee met een Lost related ARG (alternate reality game).
In verband met dat spel is er een boodschap steganografisch verborgen in een afbeelding.
Nu: we hebben reeds gevonden welke steg software er gebruikt is om de boodschap in de afbeelding te encrypteren. Openstego.
Nu blijkt wel dat er een passwoord op zit om de verborgen inhoud te kunnen extracten.

extracten gebeurt zo in de command prompt:
openstego.bat extract -p wachtwoord -sf stegosaurus.png

In plaats van elke keer weer dit commando uit te voeren met een ander password, wil ik de wachtwoorden retrieven uit een textbestand (zoals een dictionary voor brute force).

Is dit mogelijk met een bat bestand? En hoe?

thx!

Het gemakklijkst lijkt me dat programma op te starten via een extern programma, dat je zelf schrijft. Laat dan dat programma je library doornemen en dat programma start dan ook de bat file op met de ingelezen regel van de library.

Openstego gebruikt MD5 met een 'eenvoudige' (als in niet-triple) DES encryptie. Uw beste guess (buiten evidente pwds testen) is openstego debuggen of de file reverse engineeren zodat ge der den MD5 hash uit kunt halen; en er dan een bestaande MD5 brute forcer op loslaten; of; als t geen zuivere MD5 is ( kunt ge nagaan door zelf es een hash te genereren met openstego en de cracker te testen ); schrijft ge snel zelf nen brute forcer die de decryptiefunctie van openstego zelf hookt.

Dos is mogelijk, maar gaat veel te traag zijn.


Btw, pure brute-force zal enkel lukken als je pwd niet te lang is ( < 7 chars, of 8 als ge écht veel geduld hebt ), niet mixed-case is en enkel alphanumerieke tekens bevat.

*edit* mijn reply geldt voor brute force; voor een dictionary attack zoals jij voorstelt kan je idd gewoon een batch oid gebruiken; je dictionary gaat toch nooit meer dan een paar duizend woorden groot zijn. Aan te raden: der zijn toolkes die dictionaries genereren met permutaties en samenstellingen van woorden die ge ingeeft; da vergroot uw dictionaries wa.

KeaTs zei:

Btw, pure brute-force zal enkel lukken als je pwd niet te lang is ( < 7 chars, of 8 als ge écht veel geduld hebt ), niet mixed-case is en enkel alphanumerieke tekens bevat.

Klik om te vergroten...

Of gedistribueerd werkt .

allright thanks voor de tips!
zal zien wat er uit de bus komt.

Owja, die van lost kennende zal je met een gewone dict attack niet ver geraken, maar je zal normaal gezien wel meer dan de helft van de ascii tekens kunnen uitsluiten wegens nutteloos .

hehe, inderdaad.
update: dict attack heeft idd nix uitgehaald. Het passwoord was een combinatie van lower en uppercase letters en cijfers. (oplossing gevonden via een verborgen reeks braille tekens in AOE braille font. dat gewoon ff terzijde ).
toch bedankt voor de hulp.