C++ Вопрос Нужен хелп с кодом

[_MaJoR_]

Привет ребзи, может кто дропнуть небольшой код ?
Суть которого заключается в том, что запрашивается некий key у юзера и потом , то , что написал user сравнивается с ориг ключом, который в sha-256 например.
Пример кода без sha-256 :

string password; 
cout << "Password:\n";  getline(cin, password);
    if (password!="qwerty123") cout <<"Incorrect password. Repeat please..."<<endl;
    }
    while (password!="12345");
    cout <<"Password accepted\n";
   system("pause");

 

[RadeoneЯ]

while

нахуя

if (password!="qwerty123") cout <<"Incorrect password. Repeat please..."<<endl;

Ты видимо не знаком с тем что такое брутфорс
и вообще почему пароль тут:

(password!="qwerty123")

и тут:

(password!="12345")

отличаются?

 

[ASPIRIN <3]

Привет ребзи, может кто дропнуть небольшой код ?
Суть которого заключается в том, что запрашивается некий key у юзера и потом , то , что написал user сравнивается с ориг ключом, который в sha-256 например.
Пример кода без sha-256 :

string password;
cout << "Password:\n";  getline(cin, password);
    if (password!="qwerty123") cout <<"Incorrect password. Repeat please..."<<endl;
    }
    while (password!="12345");
    cout <<"Password accepted\n";
   system("pause");

start:
string password = "";
cout << "Password:\n";
getline(cin, password);
if (your_sha256_method(password) != "your_password_in_sha256")
{
cout <<"Incorrect password. Repeat please..."<<endl;
Sleep(1000);
system("cls");
goto start;
}
else
{
cout <<"Correct!"<<endl;
}

вроде так, если правильно все понял ( не бейте за хуевый код )

 

[RadeoneЯ]

(your_sha256_method(password) != "your_password_in_sha256")

не уверен что это именно так должно работать

 

[ASPIRIN <3]

не уверен что это именно так должно работать

почему? по идее же, ключ который ввел пользователь шифруется в sha256 и сравнивается с ключом который уже зашифрован в sha256, или я чего то накурился и это не так должно работаь?

 

[Blick1337]

почему? по идее же, ключ который ввел пользователь шифруется в sha256 и сравнивается с ключом который уже зашифрован в sha256, или я чего то накурился и это не так должно работаь?

если возвращаемое значение от хеш функции является стд::стринг то ок. если там поинтер на строку то нет

 

[_MaJoR_]

Ты видимо не знаком с тем что такое брутфорс

Я как пример ввел такой пароль )

и тут:
отличаются?

блэт , а вот тут сорри, копировал прост код и забыл там и там одинаковый pass поставить

start:
string password = "";
cout << "Password:\n";
getline(cin, password);
if (your_sha256_method(password) != "your_password_in_sha256")
{
cout <<"Incorrect password. Repeat please..."<<endl;
Sleep(1000);
system("cls");
goto start;
}
else
{
cout <<"Correct!"<<endl;
}

вроде так, если правильно все понял ( не бейте за хуевый код )

Спасибо конечно, но мне тогда нужен и код самого метода sha-256 )) ибо я тот еще пастер, за c++ я явно плохо шарю, но crack me хочу именно на нем скрафтить

 

[RadeoneЯ]

Я как пример ввел такой пароль )

Я не об этом, если подобный код оставить, то по сути можно будет вводить пароль бесконечное кол-во раз => можно спокойно себе брутить ключ

 

[elleqt]

Я как пример ввел такой пароль )

блэт , а вот тут сорри, копировал прост код и забыл там и там одинаковый pass поставить

Спасибо конечно, но мне тогда нужен и код самого метода sha-256 )) ибо я тот еще пастер, за c++ я явно плохо шарю, но crack me хочу именно на нем скрафтить

Как и зачем ты хочешь сделать свой кряк ми даже ничего не понимая в этом? Твой кряк ми в таком случае обойдет любой школьник в 1 патч

 

[ASPIRIN <3]

Спасибо конечно, но мне тогда нужен и код самого метода sha-256 )) ибо я тот еще пастер, за c++ я явно плохо шарю, но crack me хочу именно на нем скрафтить

Пожалуйста, авторизуйтесь для просмотра ссылки.

 

[xLamantine]

Мужик, ты же понимаешь что-то что ты вводишь, даже если оно будет в сша256 или не сша256 это все равно ничего не изменит, потому что твою строку увидят за 2 минуты в рантайме или даже при статик анализе. Потому что строка она и в африке строка.
А твой метод шифрования никак не поможет ибо он возвращает строку которую можно подменить непосредственно даже не зная слова от которого произошел твой хэш в сша256.

 

[mayoshi]

Мужик, ты же понимаешь что-то что ты вводишь, даже если оно будет в сша256 или не сша256 это все равно ничего не изменит, потому что твою строку увидят за 2 минуты в рантайме или даже при статик анализе. Потому что строка она и в африке строка.
А твой метод шифрования никак не поможет ибо он возвращает строку которую можно подменить непосредственно даже не зная слова от которого произошел твой хэш в сша256.

Я думаю он хотел зашифровать свой правильный пароль в ша256 конкретно в коде, что бы те, кто собралися крякать не увидили исходного пароля

 

[qualitestaholic]

но crack me хочу именно на нем скрафтить

Такой crackme невозможно будет пройти. Захешированный в sha256 ввод юзера будет сверяться с хешированным паролем. Этот хешированный пароль никак нельзя достать. Вообще никак. Только если у тебя нет свободных сто миллионов лет для его брута.

 

[mayoshi]

Такой crackme невозможно будет пройти. Захешированный в sha256 ввод юзера будет сверяться с хешированным паролем. Этот хешированный пароль никак нельзя достать. Вообще никак. Только если у тебя нет свободных сто миллионов лет для его брута.

Дак блять пропатчить не?

 

[qualitestaholic]

Дак блять пропатчить не?

А в чем смысл тогда делать ввод пароля, если единственный способ будет пропатчить?

 

[mayoshi]

Дак блять пропатчить не?

Он уже делал, крякми вчера без защиты накрытый вмп, но там типо либо достать пароль, что собственно и сделали, либо пропатчить. Он хочет наверное, что бы пропатчили. Ибо если рассматривать любой лоадер, там ведь нет статичного ключа.

А в чем смысл тогда делать ввод пароля, если единственный способ будет пропатчить?

Имитация лоадера

 

[qualitestaholic]

Имитация лоадера

Имитация лоадера

Он явно не собирался делать имитацию, он явно не допускал патчинг. Он просто не знал, что достать пароль из хеша невозможно)

 

[_MaJoR_]

Он явно не собирался делать имитацию, он явно не допускал патчинг. Он просто не знал, что достать пароль из хеша невозможно)

Возможно крякнуть все ) , было бы время и деньги.....

 

[qualitestaholic]

Возможно крякнуть все )

достать != забрутить
если что
да и я бы посмотрел на тебя, как бы ты доставал зашифрованное сообщение в rsa))))

 

[colby57]

Привет ребзи, может кто дропнуть небольшой код ?
Суть которого заключается в том, что запрашивается некий key у юзера и потом , то , что написал user сравнивается с ориг ключом, который в sha-256 например.
Пример кода без sha-256 :

string password;
cout << "Password:\n";  getline(cin, password);
    if (password!="qwerty123") cout <<"Incorrect password. Repeat please..."<<endl;
    }
    while (password!="12345");
    cout <<"Password accepted\n";
   system("pause");

полная бессмыслица, вся проблема будет состоять в том, что строку которую ты хочешь хэшировать будет сидеть в секции .rdata, но если так сильно нужен код, то вот:

#include <iostream>

#include "sha256.h"

 int main()
 {
    std::string user_key;

    std::string hash_key = SHA256::hashString( "what is pasting?" );

    std::getline ( std::cin, user_key );

    if( hash_key == SHA256::hashString( user_key ) )
    {
       std::cout << "all good\n";
    }

    getchar();

    return 0;
 }

ссылка на имплементацию sha256 -

Пожалуйста, авторизуйтесь для просмотра ссылки.