ABCDEFGHIJKLMNOPQRSTUVWXYZ
cs_Bestiol
Messages postés
833
Date d'inscription
dimanche 6 janvier 2002
Statut
Membre
Dernière intervention
3 novembre 2005
-
13 avril 2003 à 20:43
TheWhiteShadow Messages postés 135 Date d'inscription mercredi 15 janvier 2003 Statut Membre Dernière intervention 7 avril 2006 - 21 déc. 2005 à 23:36
TheWhiteShadow Messages postés 135 Date d'inscription mercredi 15 janvier 2003 Statut Membre Dernière intervention 7 avril 2006 - 21 déc. 2005 à 23:36
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/12475-abcdefghijklmnopqrstuvwxyz
https://codes-sources.commentcamarche.net/source/12475-abcdefghijklmnopqrstuvwxyz
21 déc. 2005 à 23:36
Date création : 13/04/2003 00:00:00
Date de mise à jour : 14/08/2004 22:29:42
quite a long time i've not been here :)
and cryptzone.ath.cx has been down for ages...
well now that i left high school and that i do not have time to code any more, i decided to quickly build a page where i put all the stuff i've done so far: http://guinux.is.dreaming.org (or the direct link: http://guinux.freezee.org). Hope you'll enjoy and that you'll leave lots of messages.
merry christmas!
Guillaume
14 août 2004 à 22:51
Twis++;
PS: On cherche toujours un modo pour not' forum ;-)
14 août 2004 à 22:09
nouvelle adresse: http://www.cryptzone.ath.cx
Twis ++
PS: on recherche qqun à qui ça interesserai de faire modo du forum de cryptzone...
9 juil. 2004 à 16:10
9 juil. 2004 à 14:51
J'ai un bob 0.73 et j'arrive pas a trouver le user et le pass g le ftp mais j'arrive pas a trouver le reste kkun peut m'aider !!!!
11 mai 2004 à 22:08
14 oct. 2003 à 17:15
2 juil. 2003 à 22:15
(SS)BEDASS
42 45 44 41 53 53
00 00 00 00 00 00 (non vérifié)
9C 9B DF AA 00 C1 51 56
bon je vous conseille pas de vous fier a ca si vous faites des recherches :P de toutes facon avec SSBEDASS comme nom de liste c pas plus significatif.
et j'ai verif quel que soit l'octet qu'on modifie ca marche pas...
au fait essaye de mettre un packs de 8 ds le bob a la place de celui 'AAAAAA' ou celui que t'a mis... je me suis dit qu'on pourrais recup cette partie décryptée...
chez moi pas tres concluant j'ai juste reussi a recup 'n 7' de "BoBdoWn 7".
2 juil. 2003 à 21:28
(SS)BEDASS
42 45 44 41 53 53
00 00 00 00 00 00 (non vérifié)
3F C3 E3 C3 2D 23 8A 33
normlement je me suis pas planté :P
ça risque d'être assez dur... en tout cas son deuxième algo est large plus puissant, ptet qu'il dépasse les 32 bits ce qui expliquerai que bobdown ai été arreté pour raison judiciaire... (...RSA)
2 juil. 2003 à 21:07
2 juil. 2003 à 21:00
bon en tout cas le coup du prog qui click c imparable ca marche a txs les coups
2 juil. 2003 à 20:58
tu prend par exemple 20:59:30 qd tarrive a 30 tu click juste sur sauver et tu refai pareil avec tes autre fichiers argh
( ca a marché a tous les coup chez moi)
2 juil. 2003 à 20:54
bon moi j'suis sur le SSBEDASS
2 juil. 2003 à 20:45
le fonction random je sais vraiment pas, Cyxx m'a dit c'est un call abcXYZ. J'peux lui demander si tu veux ?? j'pense que ca ne le derangera pas de me donner cette info. C'est vrai que ce serai plus pratique que de faire du click à la miliseconde ou desactiv de l'horloge... au fait comment t'as fait moffer ?
2 juil. 2003 à 20:40
2 juil. 2003 à 20:21
pour l'alignement on ne connai pas ou bedass commence puisque il est fai sur tout le fichier et ensuite coupé .
je vais donc essayer de générer 6 fichiers sur la même seconde avec comme 'nom de liste':
BEDASSBEDASSBEDASSBEDASSBEDASS
ensuite
EDASSBEDASSBEDASSBEDASSBEDASSB
et ainsi de suite
DASSBEDASSBEDASSBEDASSBEDASSBE
ASSBEDASSBEDASSBEDASSBEDASSBED
SSBEDASSBEDASSBEDASSBEDASSBEDA
SBEDASSBEDASSBEDASSBEDASSBEDAS
j'espère que je vais trouver quelque chose ......
2 juil. 2003 à 19:58
2 juil. 2003 à 00:35
D'ailleurs voici un msg trouvé sur un forum :
Decompilers don't exist that can create
C++/VB or whatever other code you want.
They produce assembly code, thats it.
Donc voilà... mais c'est vrai vu qu'on trouve la chaine "Microsoft Visual C++ Runtime Library" en mode hex dans le bobdown.exe, il y a de fortes chances qu'il ait été programmé en visual c++...........
1 juil. 2003 à 22:40
Je me rappelle parfaitement de ce cas, et ce qui veut dire à mon avis que il y a le cryptage avec BEDASS sur tout le fichier et ensuite que chaque pack est crypté d'une manière différente... mais comment ?? surement avec un tas de shl de xor ... je suis tenté d'essayer des combinaisons mais ça risque d'etre trop du pifometre et vu que ça a lair assez compliqué d'apres Cyxx c'est douteux de trouver de cette manière là... mais je vais quand mm essayer plusieurs trucs le coup de la centaine de A est une bonne idée.............
En tout cas, il faudrait vraiment qu'on puisse recup des infos en desassembleur pcq on va trop au pifomètre là, mais on fait ce qu'on peut :)
sinon le decompileur de visual c++.... j'sais pas... barf j'peux tjrs chercher
a++
1 juil. 2003 à 21:35
n'y aurait il pas un decompilateur vc++ ??
------------------------------------
(
en ce qui concerne le xor il y a bien un cryptage en plus du BEDASS
g essayé de créer un bob en mettant par exemple a 'nom de la liste' un nom très long constitué de caratères 'A' (environ 100)
le fichier crée, fai un programme qui va te XORer tout le fichiers avec ces mêmes 'A'
je devrait logiquement retrouver un BEDASS en clair dans ce fichier alors que non ...... donc plusieurs cryptage....
TheWhiteShadow:
je suis sur qu'on peut les placer n'importe comment les groupes de 8 octets
( en respectant 1 er groupe des octets 1 à 8, 2eme groupe de 9 à 16, etc...)
chaque fichier généré par la meme config donne souvent des fichiers completement différent mais essaye d'en faire une dizaine
prend le premier groupe au début du premier fichier et recherche cette meme chaine dans les 9 autres fichiers tu va retrouver cette chaine dans plusieurs fichiers différents.
compare ces 2 fichiers ou les 2 groupe se retrouve, tu va voir que il y a exactement les memes groupes dans les 2 fichiers mais dans un ordre completement différent. donc l'ordre ne joue pas. par contre il peut généré plusieurs fichiers différents (si on compte pas l'ordre) dans un nombre limité
ce que j'ai du mal a comprendre............
)
je peu pas faire grand chose de plus puisque je ne connais rien ou presque au désassemblage.....si kk1 aurai un decomp. vc++ ca ferai l'affaire....
1 juil. 2003 à 19:50
1 juil. 2003 à 19:48
1 juil. 2003 à 18:04
Dans le 3 y'a un truc que je doute : quand tu enregistres avec la mm config, tu obtient un truc complètement différent : y'a un appel à une fonction random m'a indiqué Cyxx sous forme d'un call... Sinon j'ai essayé d'intervertir un groupe de 8 octet du début du fichier a la fin... et bad file :(
Pour le 2 je sais pas mais ça se peut... y'a ptet aussi un octet qui sert à crypter le groupe de 8 octets... je sais pas là
mais en tout cas merci ;) si on arrive chacun à mettre une pierre on devrait pouvoir y arriver...
a+
PS : au fait tu pourrai donner les adresses de tes recherches... suis pas encore un crack en désassembleur ;) Le plus dur c'est certainement de trouver où est l'algo. où et fait quoi.
moi j'ai essayé de chercher à la burrrain : un programme qui cherche tous les xor qui ne sont pas du style : xor reg,reg donc ceux qui ne servent pas à une remise à zéro du registre.
Voilà le résultat :
:00409890 33FB xor edi, ebx
:004098A5 33CD xor ecx, ebp
:004098B9 33CF xor ecx, edi
:004098BB 33D8 xor ebx, eax
:004098C5 33C1 xor eax, ecx
:004098C7 33FD xor edi, ebp
:0040F2EB 32D0 xor dl, al
:00410477 32D0 xor dl, al
:004104B4 32C2 xor al, dl
:0041438A 83F0FF xor eax, FFFFFFFF
:0041438D 33C2 xor eax, edx
:00414441 33CB xor ecx, ebx
:00414447 83F1FF xor ecx, FFFFFFFF
:0041444A 83F0FF xor eax, FFFFFFFF
:0041444D 33CF xor ecx, edi
:0041444F 33C6 xor eax, esi
:00415807 33CB xor ecx, ebx
:00415C89 83F0FF xor eax, FFFFFFFF
:00415C8C 33C2 xor eax, edx
:004179D6 3230 xor dh, byte ptr [eax]
:004179DA 3030 xor byte ptr [eax], dh
:00418A75 83F0FF xor eax, FFFFFFFF
:00418A78 33C2 xor eax, edx
:00418ADF 83F0FF xor eax, FFFFFFFF
:00418AE2 33C2 xor eax, edx
:0041BA15 33F8 xor edi, eax
on peut virer les xor avec FFFFFFFF et les 6 premiers sont pratiquement au mm endroit dans le code. En fait il ya des fonctions qui utilise des xor pour optimiser le code, mais dans cette liste d'une vingtaine... y'en a 1 (ou plus qui correspond à l'algo :P) Vla pour l'instant n'hésitez pas à poster des commentaires
1 juil. 2003 à 17:43
je commencé a faire kk recherche la dessus, je pense pas que ca fera bcp avancer les choses mais voila:
1) cryptage des liens avec un xor avec la chaîne 'BEDASS' en boucle sur toutes les données ( je me demande si c juste un simple xor ou si il n'y a pas encore une autre dépendance (octet précédent par exemple).
2) couper toutes les données en groupe de 6 octets en formant des groupes de 8 octet qui contiendraient chacun en plus 1 octet comme identifiant et 1 autre octet comme sorte de checksum(pour verifier la validité du groupe) mais je c pas a quel endroit dans la chaine de 8 octets, début, fin ,...
3) ces groupes de 8 octets peuvent être placés aléatoirement les uns par rapport aux autres dans le fichiers (essayez d'intervertir plusieurs groupe dans un meme fichier, il sera toujours valide).
(Si vous créez plusieurs fichiers .bob avec la même configuration vous retomberez assez vite sur un même fichier qui contient exactement les mêmes groupes mais placés dans un ordre différent)
voila c tout pour l'instant...
a bientot
24 juin 2003 à 02:00
23 juin 2003 à 23:11
sinon jeancrien, quant à faire de la philosophie sur bobdown... evidemment il y a des arguments pour et contre, mais je pense qu'attaquer un programme arreté pour "raisons judiciaires" n'est pas plus méchant que ça... De plus, comme tu l'as dis il y a déjà unbob alors les malins qui veulent les url vont les choper là bas. Sans oublier qu'il existe d'autres méthodes de cryptage...
Et puis bon le secret des bob faut bien un jour qu'il soit révélé nan ? On l'a déjà fait dans le passé avec anti-bob, bobup pour ceux qui se souveignent alors...
Il serait également utile pour les utilisateurs d'autres systèmes, une fois l'algo trouvé...
Bon voilà, j'en connais pas bcp plus sur la méthode de cryptage... il y a les lignes principales mais pas l'essentiel, a savoir (je pense) les xor shl et autre opérateurs logiques qui permettent le décryptage. Enfin je suis a peu pres sur qu'il y a un xor utilisé avec une chaine "randomisée" caché (mais avant y'a encore un gros cryptage) dans les 2 ocets ajoutés........ ensuite suffirait de remettre les packs d'octets dans le bon ordre ca devrait pas etre trop dur, pis le decryptage BEDASS et pis ma fois, fini !
J'invite tous ceux que ca a interesse a ce lancer ds le desassemblage de bobdown. La moindre ptite info en plus serait très utils. N'hesitez pas non plus à faire par de vos resultats mm s'il sont déjà connu, mais cela pourra ptet aider d'autres a mieux y voir dans le desassembleur...
A bientot
Twis
23 juin 2003 à 20:22
23 juin 2003 à 19:53
Sinon pour le p'tiot gars qui dispose de l'algorythme et qui l'a mis en ligne, évidement qu'il va pas te fournir les infos....hé hé son but à se petit malin c'est que tout le monde se connecte à son site pour décoder les fichiers bob et du coup, il récupère pour lui toutes les bonnes adresses FTP.... l'est malin çui là... je suis tenté de lui casser son plan en cherchant comme un malade la solution et en même temps si on sort un executable de décodage alors c'est la mort programmée des boards qui proposent des fichiers bobs à droite à gauche....
Hum.... qu'en pensez vous ? vôtre avis m'interresse !
Sinon j'attaque le débugage avec tes précieuses infos en mains... peut être à bientôt avec du neuf...
20 juin 2003 à 12:23
InK
20 juin 2003 à 11:24
En plus le gars qui a fait ce site voudrait qu'on paye pour voir ce qui a derrière, nan mais quel idée ! J'y suis allé avant toi sur cette page et à l'époque il y avait encore un lien simple, on pouvait deviner l'url de la page et quand je suis tombé dessus, il ne parle que de récupérer des bribes d'informations dans la mémoire vive une fois le bob ouvert (avec Winhex). Franchement décrypter un bob au pifomètre on savait déjà tous à peu près faire... maintenant c'est l'algo qui faut...
Et ne vous en fait pas, j'y bosse toujours et encore et puis un jour, ptet pas si loin l'algo sera trouvé et révélé !
Twis
20 juin 2003 à 11:08
Comme pour un autre site que j'ai lu sur cette page... Mais a-t-il la solution... je vais voir, on ne sait jamais, car il paraît qu'il peut décrypter tout
15 juin 2003 à 20:38
ps: je le sais vue que je fais partie de la team gangkiller26
10 juin 2003 à 20:59
Bon j'vais voir ça...
10 juin 2003 à 20:49
Un peu de neuf pour le cryptage des Bobdown 0.73 :
Cyxx m'a répondu et m'indique que bobdown fait appel à une certaine fonction random, et que en fait c'est le même principe que le codage des YahooSauger qu'il a aussi eu l'audace de décrypter (http://membres.lycos.fr/unbob/unmfl.html).
Sur ce à bientôt, je sens que la solution n'est pas si loin, et qsue BobKiller s'appelera UnCrypt car je pourrai inclure le décryptage des mfl (Yahoo Sauger) et gfk (GangKiller GKD), les algos étant bien entendu dévoilé par Cyxx (trop fort)
See more at http://membres.lycos.fr/unbob
a+++
C'est pas forcément inexpliquable, si tu regardes le code dessassemblé de
bobdown, tu devrais y voir des appels a une certaine fonction rand()...
Le principe c'est le meme que YahooSauger, une "cle" aleatoire...
4 juin 2003 à 19:13
24 mai 2003 à 23:12
comme la commande ms-dos : netstat -p tcp qui renvoie toutes les connexions établies (ip + port...).
Sinon encore mieux : chargez un .bob en mémoire (vous l'ouvrez avec bobdown quoi), puis vous ouvrez la RAM avec WinHex par exemple (éditeur hexadécimal), puis chercher Bobdown, mémoire primaire et paf vous avez un gros pavé. Rechercher le dernier nom de fichier de la liste bob et vous êtes sur de tomber sur un la chaine avec le user et le pass et le reste !
Merci pour la tienne je ne la connaissait pas...
En fait on arrive toujours à trouver où sont les fichiers en bidouillant un peu, mais bon l'interessant c'est vraiment l'algo nan ? puis là on serait sûr du coup à 100%, donc à bientôt pour cet algo...
24 mai 2003 à 22:57
L'idéal serait bien sûr d'avoir un serveur FTP factice qui ferait semblant d'accepter la connexion et qui afficherait toutes les infos.
19 mai 2003 à 18:13
1) cryptage des liens avec un xor avec la chaîne 'BEDASS' (regardez l'algo un peu plus haut). Je rappelle que le xor avec 'BEDASS' permet de crypter <=> décrypter
1) bis. D'ailleurs je vais vous le prouver : avec un désassembleur posez un breakpoint à l'adresse 004105FF et créer un .bob. Dès que Bobdown a breaké, allez dans le dossier temporaire et récupérez ie*.tmp que vous ouvrez avec BobKiller et là votre bob est décrypté, ce qui prouve que premièrement la chaîne est cryptée avec 'BEDASS'.
Alors là on arrive dans les conjectures :
2) Je crois que Bobdown coupe le fichier ie*.tmp en morceaux de 6 octets (et les intervertis ?).
3) Chaque morceau devient un morceau de 8 octets et il doit encore y avoir un p'tit cryptage là-dedans, ce qui expliquerai que tous les .bob 0.73 font 8*n octets...
Bon c'est tout ce que je sais pour l'instant, et là je viens de commencer sérieuseument le désassembleur pour pouvoir trouver cet algo...
Pour décrypter tous vos .bob, ce site vous propose un script faisant le boulot : http://membres.lycos.fr/unbob/ mais il ne révèle pas l'algorithme.
Par les algorithmes de décrypatge des fichiers *.mfl de YahooSauger 2.27 et des fichiers *.gkf de GKD 2.0.0 sont dispos en C (ce sont d'autres utilitaires comme Bobdown qui cryptent les liens dans un fichier)
Donc à bientôt pour l'algorithme final, clé des .bob
19 mai 2003 à 17:50
19 mai 2003 à 17:50
8 mai 2003 à 22:37
un jour les .bob 0.73 .......
26 avril 2003 à 10:33
Dis si qqun fort en désassembleur, fais le nous savoir ;)
a+
25 avril 2003 à 23:04
Pour ma part, j'ai hate de voir enfin le résultat d'un tel acharnement et "esprit d'equipe" pour y parvenir... Je cherche envain cet exécutable qui pourrait nous dévoiler le secret d'un fichier .bob...
Merci à vous tous pour votre travail, c'est trop fort !!!
@micalement
21 avril 2003 à 15:55
bon je vois que vous avez essayé, et je comprends que c'est balèze.
Arf ptet un jour ...
a+
18 avril 2003 à 22:58
18 avril 2003 à 19:29
On devrait peut-être s'arrêter là, côté "public" ! ;o)
18 avril 2003 à 19:29
Tu utilises Softice ?!
18 avril 2003 à 19:22
=> J'ai mis un point d'arrêt sur l'api ReadFile
Voici mes résultats (Bobdown 0.73)
Le prog lit 8 octets et effectue un XOR avec la chaine 'BEDASS' (en boucle) => 4104B4
Ensuite, il effectue un tas de chargements en mémoire ... (j'ai rien compris)
Puis il compare le résultat avec 'BoBdOwn %s' pour vérifier s'il s'agit bien d'un fichier BobDown et obtenir la version du .bob (%s)
=> 40F72C
18 avril 2003 à 19:19
J'ai regardé le code désassemblé, fait exactement ce que tu dis, car c'est vrai que c'est le plus logique, mais après, ce n'est pas si simple à trouver !!
Il y a toujours tout un tas de Call, de jump et tout ce bazar qui déroutent un peu, surtout qu'il faut une 50aine de lignes pour faire ce qui prendrait 10 en Delphi... Ca change !!
Voilà, j'ai regardé pour l'ouverture, également... J'ai peut-être trouvé quelque chose, mais c'est pas sur... Il n'y a que deux appels à ReadFile, qui lisent 6 octets, comme le gars l'a dit à TheWhiteShadow, mais le fichier est bien plus grand que 12 octets...
Après cette lecture il y a bien une boucle "suspecte", mais elle tourne de 1 (ou 0 je sais pas) à 8... Si elle fait ça six fois, c'est intéressant, mais sinon...
Enfin bon, de toute façon, je ne connais pas du tout assez ce domaine pour continuer !
Avis à ceux qui sont familiers du désassemblage ! Et de ce qui va avec... =O)
18 avril 2003 à 18:21
Inekman...FREEDOM FOR ETERNITY...PEACE !
15 avril 2003 à 14:40
mais pense y ... ce te fera des revisions ;)
la j'v partir et je reviens lundi alors bon pense y
+++
15 avril 2003 à 14:38
Surtout que ça fait bien longtemps que j'ai touché à tout ça, moi...
préfère pas... quoique... je sais pas !
Mais ça me prendrait des heures !
15 avril 2003 à 14:33
moi qu'en j'ai cherché cet algo j'ai du faire environ 300 bob avec la table ascii, c'est clair ça met du tps mais bon ... Je peux plus le faire pcq la clé est trop puissante donc il reste le désassembleur. Arf je suis sur que tu peux y arriver avec de l'acharnement et ce serait vraiment très cool de ta part !!!!!
Merci encore bestiol
15 avril 2003 à 14:28
Mais pour trouver exactement ou se trouve l'algo, je peux t'assurer que c'est vraiment le gros bordel !!
En plus, il vaut mieux avoir de solides connaissances en assembleur, ce que je n'ai pas vraiment !
15 avril 2003 à 11:21
Eh donc si j'ai bien compris il converti en binaire et compare les 0 et les 1: s'il y a 2x le meme chiffre ça donne 0 et 2 chiffres diff ça donne 1. Et or, and, not ça doit être du meme genre, je vais voir ...
En tout cas merci les gars jaurai appris qqch d'util.
Sinon j'avais écrit un dernier mail au gars de unbob comment il avait fait pour recup l'algo et voici sa reponse :
desassemblage + debuggage
;) a+
arf si vous connaissiez qqun qui serait en mesure de le faire ...
15 avril 2003 à 08:50
0 XOR 0 = 0
1 XOR 0 = 1
0 XOR 1 = 1
1 XOR 1 = 0
Là, c'est la même chose, mais avec un octet entier
15 avril 2003 à 08:34
case pos mod 6 of
1: car := car xor $42;
2: car := car xor $45;
3: car := car xor $44;
4: car := car xor $41;
5: car := car xor $53;
0: car := car xor $53;
end;
14 avril 2003 à 23:12
case pos mod 6 of
1: car := car xor StrToInt('0x42');
2: car := car xor StrToInt('0x45');
3: car := car xor StrToInt('0x44');
4: car := car xor StrToInt('0x41');
5: car := car xor StrToInt('0x53');
0: car := car xor StrToInt('0x53');
end;
j'v ptet l'updater si ya vraiment du neuf .....
a+
14 avril 2003 à 23:09
D'ailleurs je rappelle au passage que le site officiel de bobdown c : www.bobdown.net et qu'il est dead, et avant qu'il soit dead on pouvait juste lire : fermeture du site bobdown pour causes jusdiciaire ........ ou un truc du style, ya ptet un rapport ......
Ceci dis c vrai que c pas tres fairplay de sa part, mais bon vu que c bcp plus compliké fo desassembler et je v voir si qqun peut me faire ca.
un dernier truc : voila ce qu'il marque aussi
"Oui un xor des octets du fichier avec { 0x42, 0x45, 0x44, 0x41, 0x53, 0x53 }..." pour la version 0.70 ce qui correspond a mon grotesk :
case pos mod 6 of
1:begin
car := (car+64) - (car div 64 mod 2)*128;
car := (car+2) - (car div 2 mod 2)*4;
end;
2:begin
car := abs(car-255);
car := (car+128) - (car div 128 mod 2)*256;
car := (car+32) - (car div 32 mod 2)*64;
car := (car+16) - (car div 16 mod 2)*32;
car := (car+8) - (car div 8 mod 2)*16;
car := (car+2) - (car div 2 mod 2)*4;
end;
3:begin
car := (car+64) - (car div 64 mod 2)*128;
car := (car+4) - (car div 4 mod 2)*8;
end;
4:begin
car := (car+64) - (car div 64 mod 2)*128;
car := (car+1) - (car div 1 mod 2)*2;
end;
5:begin
car := abs(car-255);
car := (car+128) - (car div 128 mod 2)*256;
car := (car+32) - (car div 32 mod 2)*64;
car := (car+8) - (car div 8 mod 2)*16;
car := (car+4) - (car div 4 mod 2)*8;
end;
0:begin
car := abs(car-255);
car := (car+128) - (car div 128 mod 2)*256;
car := (car+32) - (car div 32 mod 2)*64;
car := (car+8) - (car div 8 mod 2)*16;
car := (car+4) - (car div 4 mod 2)*8;
end;
je viens d'essayer et ca marche vraiment. En fait je pouvais pas deviner pour xor ... il a du le faire en desassembleur ;)
En plus j'connais meme pas xor j'suis assez debutant en prog, aller j'm'y fous. ou si qqun peuit m'expliquer rapidement .... ?
14 avril 2003 à 22:50
Pour Delphiprog, merci beaucoup de ces informations ! Je pensais bien que ce n'étais pas une décision gouvernementale faite à la légère !!
Et c'est quoi le SNA ?! (faudrait parler de ça en PV, non ?!)
14 avril 2003 à 21:04
" La methode est un peu + complexe :
en gros, le fichier est decoupe en morceaux de 6 octets. Ces morceaux sont ensuite permutes d'une
facon pas 'super simple'. Par la dessus, y a encore du xor comme ds les precedentes versions... "
mais finalement comme ya unbob ...
14 avril 2003 à 21:00
Pour ceux qui ont connu le SNA (service national actif).
14 avril 2003 à 14:20
Merci bgK
je viens de lui envoyer un chti mail pour savoir ....
on verra ce qu'il repond
a+
14 avril 2003 à 13:35
Euh moi ...
Sinon, tu n'est pas le 1er à percer l'algo BobDown :
http://membres.lycos.fr/unbob/
Version 0.73 comprise. Peut-être que si tu lui demande gentiment, il te donnera l'algo ...
14 avril 2003 à 12:58
Et pour Emandhal : effectivement, certaines méthodes de cryptage sont illégales dans certains pays... C'est en fait la taille de la clef de cryptage qui fait qu'on peut être "hors-la-loi" ! Certains pays n'acceptent pas des clefs supérieures à 256 bits, 128, ou encore 1024, 2048 et ça peut aller jusqu'à 4096 !
(Sachant que plus la clef est grande, meilleur est le cryptage ! Allez savoir pourquoi des pays n'acceptent pas un bon cryptage ?)
14 avril 2003 à 11:13
Je sais pas encore si je faire le bobdown 0.73
Sinon petit sondage qui connait bobdown ?
14 avril 2003 à 11:10
13 avril 2003 à 22:56
13 avril 2003 à 22:53
Je répondais à cette phrase !! Le seul moyen de trouver l'algo DANS BobDown, c'est de le désassembler !
13 avril 2003 à 22:40
Pour cette version je n'ai fait qu'analyser les fichiers générés par bobdown... j'connais rien assembleur/désassembleur.
explique toi
13 avril 2003 à 22:21
13 avril 2003 à 22:06
http://asia.cnet.com/downloads/pc/swinfo/0,39000587,39011089s,00.htm
d'ailleurs voici la description donné :
"Bobdown is the first anti-leech download manager. Suitable for webmasters as it is small in size and can store your downloads (link) in a very small unbreakable file. Stops other sites leeching your bandwidth and stealing your credit."
ben voila le prog que j'ai posté decrypte les fichiers et retrouve les url. Le lien que je vous ai donné c'est pour la version 0.73 de bobdown, la derenière. Elle possède une nouvelle méthode de cryptage par rapport à la .70 et antérieurs pcq le cryptage avait déjà été cassé.
Mon prog décrypte les fichiers de la verision 0.70 et antérieurs, et je v ptet m'attacker au new cryptage des nouvelles version, qui elle n'a pas encore été cassée à ma connaissance. En f je fais plus ca pour le fun qu'aut chose, pcq ya plus tellement de sites qui utilisent bobdown.
Dans le zip vous avez :
l'install de bobdown 0.70
l'exe compilé du décrypteur et les sources
un fichier *.bob généré par bobdown 0.70 en exemple.
vous ouvrez le bob avec mon prog et il vous sort les liens décryptés. J'ai mis des liens de winrar et winzip en exemples. D'ailleurs vous pouvez ouvrir le bob avec bobdown et alors vous pouvez les telecharger directement dans bobdown. le prb c que c lent et souvent c limité a qq dl seuleument a la fois. décrypter les liens c pour les utiliser ds flashget ou autre et donc aller plus vite. Evidemment yen a qui utiliserai ça pour "voler" les liens ;(
Apres vous pouvez faire fichier > exporter > liste flashget. il va recuperer les liens décrypter et les enregistrer ds le *.lst que vous pouvez ouvrir avec flashget ou getright, ensuite il vous met ts les liens ds le gestionnaire de telechragement et vous pouvez dl a fond.
m'enf1 pour moi c surtout un défi de claquer une clé de cryptage ...
a+
N'hésiter pas a poser ds questions
PS : l'algo on pourai pas le trouver en désassembleur ds bobdown ?????!!!!!!
13 avril 2003 à 21:45
Mais à quoi ça te sert de fait un programme pour décrypter les fichiers de listes de téléchargements ?!
Ou plutôt : à quoi ça leur a servi de crypter des listes de téléchargement ?!
13 avril 2003 à 21:20
13 avril 2003 à 20:43