چالش شماره 1 - پسوورد فایل PDF را بدست بیاورید :) :: Mr Python

چالش شماره 1 - پسوورد فایل PDF را بدست بیاورید :)

Mr Python
پنجشنبه, ۲ ارديبهشت ۱۴۰۰، ۰۲:۲۷ ب.ظ
۵۶۳

چالش شماره 1 - پسوورد فایل PDF را بدست بیاورید :)

درود به همه !

طبق درخواست شما دوستان عزیز ، تصمیم گرفتیم به طور هفتگی چالش هایی برای شما عزیزان آماده کنیم که میتوانند به یادگیری و تثبیت مطالب در ذهن شما بسیار کمک کنند . چالش امروز رو از دست ندید .

شماره چالش : 1

سطح چالش : متوسط

دسته بندی : کرکینگ / Cracking

توضیح :

ما یک فایل PDF رمزگذاری شده داریم که برای حل این چالش باید پسوورد این فایل PDF رو بدست بیاریم .

این پسوورد 6 کاراکتر است با مشخصات زیر :

کاراکتر اول پسوورد (از سمت چپ) : یک عدد اول است
کاراکتر دوم : یک عدد اول است
کاراکتر سوم : عدد 7 است
کاراکتر چهارم : یک عدد فرد است
کاراکتر پنجم : یک عدد زوج است
کاراکتر ششم : یکی از حروف بزرگ انگلیسی است .

لینک دانلود مستقیم فایل PDF : دانلود

منابع مورد نیاز برای حل این چالش :

آموزش کرک فایل های PDF محافظت شده با password با پایتون

نحوه ی حل این چالش در هفته ی آینده ، همین روز ، هنگام انتشار چالش بعدی منتشر میگردد . بنابراین تلاش کنید تا زمان انتشار جواب چالش ، آن را حل کنید .

حتما بعد از اینکه حل کردید به ما هم از طریق جیمیلمون بگید :)) منتظریما :) !

Gmail : mrpythonblog@gmail.com

یا حق !

Telegram Channel : @mrpythonblog

برچسب ها: Mr Python, challenge, crack, mrpython.blog.ir, python, مستر پایتون, پایتون, چالش, کرک,

نظرات: (۱۰)

rinnegan

۰۶ ارديبهشت ۰۰ ، ۲۳:۱۳

بخش‌هایی از این نظر که با * مشخص شده، توسط مدیر سایت حذف شده است
pass = ******
باتشکر

پاسخ:
سلام و درود .
خسته نباشید کاملا صحیح :))

ناشناس

۰۵ ارديبهشت ۰۰ ، ۱۸:۳۸

بخش‌هایی از این نظر که با * مشخص شده، توسط مدیر سایت حذف شده است
کرکش کردم:)

این رمزشه ******

چالش عالی بود
بازم چالش بزارید

پاسخ:
سلام و درود .
تبریک :)
اگه ممکنه روشی که برای اینکار استفاده کردید رو برامون ایمیل بزنید :)

ناشناس

۰۵ ارديبهشت ۰۰ ، ۱۴:۳۲

سلام حسین جان
درون نسخه های قدیمی تر فایر فاکس می شد از این روش کرک کرد
من خودم چندین بار تست کردم

ولی الان دیگه نمیشه و به قول شما این کار غیر ممکنه

ولی از اونجا که کار نشد نداره

میتونیم این مشکل رو با یک خط کد php حل کنیم
<?php
echo file_get_contents('https://bayanbox.ir/view/5983957787789985412/challenge1.pdf');
?>

اینطوری در خروجی فایل index.php همون pdf رو مشاهده میکنیم ولی پارامتر هاش تغییر کرده
و میتونیم با ابزار Fart_web که برای ویندوز و با پایتون طراحی شده و کارش کرک بدون دردسر فایل رو کرک کرد.

پاسخ:
سلام و درود .
از این جهت اطلاع نداشتم .

ممنون که گفتید :)

ناشناس

۰۵ ارديبهشت ۰۰ ، ۰۱:۲۵

سلام
من همونیم که ایده باحال دادم ولی متوجه نشدی قضیه چیه

حالا لطفا به مثالم توجه کن

الان من pdf چالش رو روی یک فضای ابری آپلود کردم و لینکش هم اینه (https://zaya.io/1p0ih)

شما وقتی بزنی روش بصورت آنلاین و روی پروکتل HTTP فایل pdf رو باز میکنه
و اگه پسورد رو بزنی مطالب رو مشاهده میکنی

حالا فکرشو بکن همونطور که در پست " آموزش ساخت کرکر صفحات لاگین با پایتون " خودت گفتی
ما بر پایه پروکتل HTTP یه کرکر نوشتیم که درخواست هایی از نوع Post میداد و ...

حالا فکرشو بکن بجای صفحه لاگین صفحه pdf رو داری
و یوزر نیم لیست هم نداریم و نمیخوایم
و با یک پسورد لیست ساده که میشه با خود پایتون درست کرد کرک رو انجام بدیم

امیدوارم تونسته باشم منظورم خودم رو بهت برسونم.
و یه ایده جذاب به کاربران مستر پایتون ارائه بدم

پاسخ:
درود مجدد . ببینید :
اون صفحه لاگینی که ما از طریق درخواست های POST در پروتکل HTTP کرکش میکردیم به خاطر این بود که یک سرور وجود داشت که صفحه لاگین رو در اختیار ما میزاشت و ما به اون سرور درخواست های POST میفرستادیم .
ولی این مورد فقط یه فایلیه که روش رمز گذاشته شده . بنابراین خودش کاری نمیکنه . فقط نرم افزار های pdf خوان میتونن اون فایل رو برای ما باز کنند و رمزشو ازمون بپرسن . دلیل اینکه مرورگر ها میتونن اینکارو بکنن اینه که خودشون یه pdf خوان داخلی دارن .
ولی اینکارو با درخواست های HTTP نمیشه انجام داد چون دیگه مرورگری در کار نیست که وقتی PDF رو باهاش باز میکنیم از ما پسوورد بپرسه .

همین الان ما لینک pdf رو دادیم دیگه . خودتون تست انجام بدید روش متوجه میشید چی میگم :)
موفق باشید :)

ناشناس

۰۴ ارديبهشت ۰۰ ، ۱۶:۵۹

من نمیخوام توی چالش شرکت کنم ولی یه ایده دارم

کسانی که سیستم لینوکسی ندارند
میتونن pdf رو یه جایی آپلود کنن
و با کتابخونه ریکوئست پسورد رو کرک کنن

هم راحت تره و هم رو همه سیتم عامل ها میشه انجام داد ..

نظرتون چیه؟

پاسخ:
سلام . دقیقا متوجه نشدم منظورتون چیه .
ببینید این چالش رو به راحتی هم روی لینوکس و هم روی ویندوز میشه حلش کرد بنابراین دوستانی که ویندوز دارن هیچ مشکلی باهاش ندارن .
و اینکه اگه پی دی اف رو آپلود کنیم چطور میخواید با استفاده از requests کرک کنید ؟ این کتابخونه برای ساخت و ارسال درخواست های پروتکل HTTP به کار میره . متوجه نمیشم این درخواست ها چطور قراره pdf رو کرک کنند !

ناشناس

۰۴ ارديبهشت ۰۰ ، ۱۲:۳۷

پارامتر هاش اینجوریه ؟

1 _ ( 2 , 3 ,5, 7 )
2_ ( 2 , 3 ,5, 7 )
3_ ( 7 )
4_ ( 1 , 3 , 5 , 7 , 9 )
5_ ( 0 , 2 , 4 ,6 , 8 )
6_ ( A , B , C , D , E , F , G , H , I , J , K , L , M , N , O , P , Q , R , S , T , U , V , W , X , Y , Z )

پاسخ:
بله :)

:/

۰۴ ارديبهشت ۰۰ ، ۰۰:۱۷

اگه بشه برا دفعه بعد یه چالش وب هکینگ بزارید خیلی خوب میشه این hack the box هم همش دیداس میخوره جا پیدا نمیکنم خرابکاری کنم :D

پاسخ:
درود .
سعی میکنم در تمام مباحث هکینگ چالش بزاریم :)

.

۰۳ ارديبهشت ۰۰ ، ۱۶:۵۱

۱۰۰ سال طول میکشه خب🤕

پاسخ:
درود .
با توجه به شرایطی که از پسوورد گفتیم زیاد طول نمیکشه (نهایت 5 دقیقه)
تا الان چند نفر چالش رو حل کردند :)

ناشناس

۰۳ ارديبهشت ۰۰ ، ۱۱:۵۷

سلام
جایزه هم داره؟

پاسخ:
جایزه بهتر از یادگیریش ؟؟ :)

ناشناس

۰۳ ارديبهشت ۰۰ ، ۱۱:۵۲

اخ جون مسابقه
فقط اون ابزاری که برای لینوکس بود و باهاش میشد پسورد لیست ساخت برای ویندوز هم هست؟
چون لینوکس ندارم

پاسخ:
سلام :)
اگه منظورتون crunch هستش فک نمیکنم برای ویندوز باشه .
میتونید پسووردلیستشو با خود پایتون تولید کنید (راهنمایی) .

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.

نام *

پست الکترونيک

سایت یا وبلاگ

پیام *

شما میتوانید از این تگهای html استفاده کنید:

یا ، یا ، ، <strike> یا <s>، ، ، <blockquote>، <code>، <pre>، <hr>، ، ، <a href="" title="">، ، <div align="">

کد امنیتی *

ارقام فارسی و انگلیسی پذیرفته می‌شوند

نظر بصورت خصوصی ارسال شود

پست الکترونیک برای عموم قابل مشاهده باشد

Mr Python | مستر پایتون

ساخت ابزار های امنیتی با زبان قدرتمند پایتون

چالش شماره 1 - پسوورد فایل PDF را بدست بیاورید :)

موضوعات

برچسب ها

آرشیو

پیوندها

درباره من

تازه ترین مطالب

آمار