Читаем Техника сетевых атак полностью

Техника сетевых атак

· void GetNextPasswd(char pswd, int p)· {· pswd[p]++;· if (!(pswd[p]»MAX_VAL)) return;· pswd[p]=MIN_VAL;· Count(pswd,++p);·}

Но если MIN_VAL отлично от нуля, то в программу приходится добавлять пару строк, инициализирующих значение очередной ячейки, например, это может выглядеть так:

· if (!pswd[p])· {· pswd[p]=' ';· pswd[p+1]=0;·}

Другое решение заключается в предварительной инициализации всех ячеек значением MIN_VAL-1. Однако потом придется «вручную» вычислять длину пароля и внедрять завершающий строку нуль (если программа написана на языке Си).

Результат работы программы может выглядеть, например, так (все полученные пароли выводятся на экран, на практике же они передаются процедуре наподобие Crypt):

· " # $ % amp; ' () * +, -·. / 0 1 2 3 4 5 6 7 8 9·:; «=»? @ A B C D E· F G H I J K L M N O P Q· R S T U V W X Y Z [\]· ^ _ ` a b c d e f g h i· j k l m n o p q r s t u· v w x y z!! "! #! $! %! amp;! '!· (!)! *! +!,! -!.! /! 0! 1! 2! 3!· 4! 5! 6! 7! 8! 9!:!;! «! =!»!?!· @! A! B! C! D! E! F! G! H! I! J! K!· L! M! N! O! P! Q! R! S! T! U! V!…·

В данном случае львиная доля процессорного времени тратится на вывод строк на экран, но при реальном подборе пароля, быстродействием переборщика не всегда удается пренебречь, поэтому имеет смысл переписать программу на ассемблер.

Частично оптимизированный вариант [338] (т.е. без учета особенностей исполнения кода процессорами семейства Intel 80x86) может выглядеть так (на диске, прилагаемом к книге, он находится в файле “/SRC/gen.pswd.simple.asm.c”):

· #include «stdio.h»· #include «memory.h»·· main()· {· int p=0;· char pswd[10]; // Буфер для генерации паролей· memset( amp;pswd[0],0,10); // Иницилизация буфера· pswd[0]='!'; // Начальный пароль··· __asm{·; Загрузка в регистр EAX указателя на буфер паролей· LEA EAX,pswd;·; Сохранение регистра EAX в стеке· PUSH EAX· Begin:·}·· // В этом месте должен быть расположен код обработки пароля· // в данном случае очередной пароль выводится на экран· printf("%s\n", amp;pswd[0]);·· __asm{· POP EAX; Восстановление регистра EAX· PUSH EAX; И снова - сохранение!· INC [EAX]; ++pswd[p]· CMP Byte ptr [EAX],'z'; if (pswd[p]»'z') go to Check· JBE Begin; Очередной пароль·· // Проверка на перенос (и выполнение переноса)· Check:· MOV Byte ptr [EAX],'!'; pswd[p]='!'· INC EAX; p++· CMP Byte ptr [EAX],0; if (!pswd[p]) go to Ok· JNZ Ok; Это не крайний символ· MOV Byte ptr [EAX],'!'; pswd[p]=0· POP EAX; p=0· PUSH EAX; Восстановление (сохранение) EAX· JMP Begin· Ok:· INC Byte ptr [EAX]; ++pswd[p]· CMP byte ptr [EAX],'z'; if (pswd[p]»'z') go to Check· JA Check· POP EAX; p=0· PUSH EAX; Восстановление (сохранение) EAX· JMP Begin·}··}·Исходный текст NR.PL

Перейти на страницу:

Похожие книги

Читаем Техника сетевых атак полностью

Техника сетевых атак

Похожие книги

Все жанры