Sujet Précédent Sujet Suivant

[C] ALGORITHME BRUTE FORCE

cs_ptidiable Messages postés 16 Date d'inscription dimanche 17 avril 2005 Statut Membre Dernière intervention 21 mars 2007 - 21 mars 2007 à 08:31
MoonRaptorZ Messages postés 2 Date d'inscription vendredi 21 octobre 2011 Statut Membre Dernière intervention 21 octobre 2011 - 21 oct. 2011 à 17:44
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/41911-c-algorithme-brute-force
MoonRaptorZ Messages postés 2 Date d'inscription vendredi 21 octobre 2011 Statut Membre Dernière intervention 21 octobre 2011
21 oct. 2011 à 17:44
Je viens d'essayer ton code, il n'essaie pas toutes les combinaisons ! j'ai essayé avec 2 lettres et ça ne marche pas.

Voilà essaie de le corriger si tu peux ! ;o) sinon niveau vitesse c'est rapide !!
Zestyr Messages postés 466 Date d'inscription mercredi 12 août 2009 Statut Membre Dernière intervention 17 octobre 2011
24 févr. 2010 à 15:29
Salut,

Ca serait pas plus performant si on enregistrait toutes les possibilités dans un fichiers qu'on chargerait ensuite lorqu'on en aura besoin ?

Maintenant que le 4Go est aqui on pourrait dédier 2Go de mémoire à notre programme, ce qui nous permettrait de charger 100 millions de possibilités à la fois en imaginant que la chaine de caractères recherchée mesure pas plus de 20 octets !
Neo_Fr Messages postés 653 Date d'inscription mardi 6 décembre 2005 Statut Membre Dernière intervention 10 novembre 2014 2
8 mai 2007 à 12:27
Merci d'avoir corriger les bugs
BruNews Messages postés 21040 Date d'inscription jeudi 23 janvier 2003 Statut Modérateur Dernière intervention 21 août 2019
7 mai 2007 à 00:46
Me suis permis de réutiliser ton algo:
http://www.cppfrance.com/code.aspx?ID=42524
Voir comments en bas de source.
Neo_Fr Messages postés 653 Date d'inscription mardi 6 décembre 2005 Statut Membre Dernière intervention 10 novembre 2014 2
31 mars 2007 à 14:33
Merci de tes conseils lefauve,
- Pour les realloc je ne pensse pas qu'ils ralentissent vraiment
le prog etant donné que je l'appelle tres peu souvent, mais peut etre qu'un malloc, free a chaque fois serait plus rapide?

- J'ai légerement améliorer la boucle d'incrémmentation,
dès que je trouve un 0, je sort de la boucle...

- Que veut tu dire par "Tu aurais donc interet a calculer ce hash pendant que tu construis ta chaine." ?
Tu veut dire de faire la comparaison pendant la génération du mdp (a la place de printf), si c'est le cas c ce que j'ai fait

- Et sinon est-ce que tu pourrait m'expliquer l'histoire du tableau d'int, je vois vraiment pas comment je pourrais faire
pour récupérer le mdp "en clair" pour pouvoir le hasher ensuite.

Merci
cs_Wazza56 Messages postés 2 Date d'inscription dimanche 25 mars 2007 Statut Membre Dernière intervention 27 mars 2007
27 mars 2007 à 19:20
qu'est ce que l'onpeu craquer avec sa? Des truc du genre jeu sur le net du style metaldamage ou autres comme ogame, ou des clé CD enfin tous sa, ce serai sympas de me le dire.
Merci
LeFauve42 Messages postés 239 Date d'inscription vendredi 20 octobre 2006 Statut Membre Dernière intervention 20 avril 2009
26 mars 2007 à 18:53
Salut,

C'est mignon ton code, mais je ne pense pas qu'en pratique ca permette de casser quelque chose de plus de 5 ou 6 caracteres dans un temps "raisonable" :o)

Ceci dit, c'est plutot bien ecrit.

Voici quelques astuces pour l'optimiser un peu:
- D'abord, les realloc() sont a proscrire. Dans ton cas tu ne l'appelles pas souvant, mais c'est tres couteux, et en plus tu n'en as pas besoin. Il te suffit d'allouer un buffer de taille max, et de le remplir de zeros et hop, tu peux l'utiliser pour toutes les tailles.
- Ta boucle de mise en cascade des retenues pourrait etre beaucoup optimisee: En effet, tu la parcours du dernier caractere au premier. C'est generalement une bonne habitude quand la valeur max est le resultat d'une fonction, mais ce n'est pas le cas ici. De plus, comme il s'agit d'une retenue, les valeurs ne changent pas aleatoirement. Je dirais meme que ce sera toujours uniquement les "n" premiers qui vont changer, mais des que tu arrives sur une case sans retenue, il n'est plus possible que d'autres cases changent.

Donc, au lieu de parcourir tout ton tableau, tu peux le parcourir en partant du debut uniquement tant qu'il y a des debordements (valeurs >= 107)

- Un autre truc qui ne gagnera rien en vitesse, mais tu devrais utiliser un truc genre sizeof(ALL)/sizeof(char) au lieu de 107 (eventuellement tu peux faire un #define) pour que ce soit plus lisible. Tu ne perds pas de temps car c'est calcule a la compilation

- Pour calculer la plupart des fonctions de hash, tu utilises les caracteres de ton mdp du premier au dernier. Tu aurais donc interet a calculer ce hash pendant que tu construis ta chaine. Si tu te debrouilles bien, tu peux stocker les valeurs intermediaires et les reutiliser (ex: apres avoir calcule hash('aaaaaaaaaa'), tu peux rapidement recalculer hash('aaaaaaaaab)').

Evidemment, ca rend le code beaucoup moins lisible, mais c'est aussi ca la force brute :o)

En fait, pour la plupart des trucs de hash, tu n'as pas besoin d'avoir ton mdp stocke en memoire sous forme claire. Ce qui peut te faire gagner du temps (mais du coup, ton prog d'exemple avec printf() ne serait plus possible). L'ideal serait d'avoir un tableau d'int au lieu de char. Ca prendrait plus de place, mais le proc adresserait alors des cases memoires multiples de 4 ce qui le ferait aller plus vite (les procs modernes n'aiment pas les adresses impaires).

Enfin, ce genre de progs est parmis les quelques programmes qui gagnent encore a etre ecris en assembleur, donc sorti de l'aspect "didactique", je te deconseillerais donc de l'utiliser dans le vrai monde.

Sinon pour repondre a ta question, tu ne gagnerais pas grand chose en faisant calculer les mdp par un thread et le hash par un autre.
L'ideal serait de couper le nombre de possibilites a tester en deux (ou plus si tu as plus de cores sur ton proc) et de donner a chaque thread une partie des calculs a effectuer.
Attention, sur un monocore, ca n'apportera rien, et ca prendra sans doute legerement plus de temps.

Comme tu affiches le temps, je suppose que tu as du noter les perfs de ton programme.
Je serais currieux de savoir combien l'optimisation de la boucle des retenues te fais gagner.

Bonne chance,
Eric

NB: Ca me rappelle ma jeunesse quand on se tappait la bourre pour les calculs de nombre premiers avec les potes :o)
Neo_Fr Messages postés 653 Date d'inscription mardi 6 décembre 2005 Statut Membre Dernière intervention 10 novembre 2014 2
25 mars 2007 à 22:46
Tu telecharge Devcpp tu ouvre le .dev et tu tape sur F9 pour compiler le projet...
BruNews Messages postés 21040 Date d'inscription jeudi 23 janvier 2003 Statut Modérateur Dernière intervention 21 août 2019
25 mars 2007 à 19:50
Renomme le ex_ en exe et tu utiliseras à tes risques et périls.
Un exe direct dans le zip est supprimé au téléchargement, CS ne doit pas être tenu responsable en cas de virus.
cs_Wazza56 Messages postés 2 Date d'inscription dimanche 25 mars 2007 Statut Membre Dernière intervention 27 mars 2007
25 mars 2007 à 19:43
Heu c'est la premiere foi que je veu utiliser un brute force mais juste une quetion, comment sa marche il y a pas de exe?
mehdi7604 Messages postés 118 Date d'inscription jeudi 11 mai 2006 Statut Membre Dernière intervention 6 mars 2015
22 mars 2007 à 18:41
ok bonne chance :-)
Neo_Fr Messages postés 653 Date d'inscription mardi 6 décembre 2005 Statut Membre Dernière intervention 10 novembre 2014 2
22 mars 2007 à 17:28
1- Si je l'ai posté c'est a but didactif, je ne voit pas ce qu'il y a de malveillant a bruteforcer du hash md5 ou lm (tant que tu teste tes propres mdp), il ya des bonnes sources a ce sujet sur ce site...

2- Pour les threads j'en utilise un dans mon prog pour faire un timer avec sleep, ce qui permet de ne pas bloquer le prog, c vrai que se serait peut etre mieux de generer les mdp avec un thread et de les hasher avec un autre (Est-ce possible?)

3- t'inquiete pas je prend pas du tt tes reproches comme des attaques personel, dsl si je t'est paru agresif :)
mehdi7604 Messages postés 118 Date d'inscription jeudi 11 mai 2006 Statut Membre Dernière intervention 6 mars 2015
21 mars 2007 à 23:29
meme les mots atachées à ta sources : bruteforce , motdepasse , générateur : ça n'a pas l'air d'etre inocent ;-) .
mehdi7604 Messages postés 118 Date d'inscription jeudi 11 mai 2006 Statut Membre Dernière intervention 6 mars 2015
21 mars 2007 à 23:23
ok
1- les admines pourront supprimer ta source parceque c'est un code qui aide à produire des logiciels malveillants , au contraire c'est un bon code( en tout cas ce ne sont pas mes ognons , je te dis juste ça parcequ'on m'a déja supprimé un code qui fait la meme chose mais qui teste des mp pour trouver le mp administrateur de reseau).
2- pour optimiser ton code ,,, si tu passes au niveau des testes essay d'utiliser le Multithread ,,, je ne s'ait pas comment ça marche .com mais j'ai des notions = ça permet de faire plusieurs taches en meme temps si je ne me trompe pas .
3- ne prends pas les reproches comme des attaques personneles , tu e programmeur et des clients te dirons que ton logiciel ne marche pas ou ne les plait pas ...
Neo_Fr Messages postés 653 Date d'inscription mardi 6 décembre 2005 Statut Membre Dernière intervention 10 novembre 2014 2
21 mars 2007 à 22:44
Si je teste rien c'est parceque c pas le but du prog, je fourni juste la fonction de brute force avec un exemple des plus basic, a vous de vous en servir comme bon vous semble...

Je cherche juste des conseilles pour l'optimiser c tt...
(Pas la peine de me dire de virer printf je le mis juste pour l'exemple)

Pour medhi: je voit pas pourquoi des admins supprimeraient ma source je n'ai pas trouver d'algo brute force utilisant cette méthode, en plus quand je vois les dizaines de calculettes ou de pseudo-virus qui trainent....
mehdi7604 Messages postés 118 Date d'inscription jeudi 11 mai 2006 Statut Membre Dernière intervention 6 mars 2015
21 mars 2007 à 21:19
oui je sais mais ça prendra des semaines...........
BruNews Messages postés 21040 Date d'inscription jeudi 23 janvier 2003 Statut Modérateur Dernière intervention 21 août 2019
21 mars 2007 à 20:34
La source propose une méthode de génération des différentes combinaisons, chacun peut en faire (pas sur CS) ce qu'il veut ensuite au lieu du simple printf.
mehdi7604 Messages postés 118 Date d'inscription jeudi 11 mai 2006 Statut Membre Dernière intervention 6 mars 2015
21 mars 2007 à 18:56
ce n'est pas interesant car ton programme execute essaie après essaie , ça se ra trop long , en + tu n'as rien testé : tu cherche quoi comme mot de passe ?

-- pss-- je pense que les admines ne vont pas tarder à supprimer ta source ....
Neo_Fr Messages postés 653 Date d'inscription mardi 6 décembre 2005 Statut Membre Dernière intervention 10 novembre 2014 2
21 mars 2007 à 11:30
Ouai j'avou sa serait mieux de pouvoir choisir une plage de caractere, je ferais bientot une maj...
cs_ptidiable Messages postés 16 Date d'inscription dimanche 17 avril 2005 Statut Membre Dernière intervention 21 mars 2007
21 mars 2007 à 08:31
Sa aurait pu être interesant de choisire la plage de caractére [ exclures les caractére speciaux, exclures les nombres, pas de majuscules... ]

Et aussi de pouvoir sauvegarder dans un fichier le resultat du calcul

Discussions similaires

Programme Brute Force [TEST]
Rajiska -
Pylouq -

4 réponses
Algorithme Brute Force
cs_LordBob -
LordBob -

15 réponses
Algorithme brute force
cs_zeboss -
rach11 -

3 réponses
FORCE BRUTE
ryuuku01 -
magic_Nono -

1 réponse
Brute force Chiffre
Dewi78 -
ncoder -

3 réponses
Rejoignez-nous