The PFXVerifyPassword function attempts to decode the outer layer of a BLOB as a PFX packet and to decrypt it with the given password. No data from the BLOB is imported.
BOOL WINAPI VerifyPassword(
CRYPT_DATA_BLOB *pPFX,
LPCWSTR szPassword,
DWORD dwFlags
);
Parameters
pPFX
[in] Pointer to a CRYPT_DATA_BLOB structure that the function will attempt to decode as a PFX packet.
szPassword
[in] String password to be checked. For this function to succeed, this password must be exactly the same as the password used to encrypt the packet.
dwFlags
[in] Reserved for future use.
Return Values
The function return TRUE if password appears correct; otherwise, it returns FALSE.
но сожно замутить скриптик на шелле/перле с участием openssl и словарика. Правда перформанс там будет - просто %опа.
Я вот тоже... Для увеличения перфоманса можно заюзать виндовозный CryptoAPI, в котором я не очень силён, не подкинет ли кто-нибудь примерный план того, как это сделать? Хотя-бы список функций для работы с *.pfx?17.11.04 08:50 Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 17.11.04 08:58 Количество правок: 1
И ещё... Файл pfx шифруется этим паролем? Если да, то может стоит его ломать (для пущего перфоманса), написав свой дешифровщик? Тогда что там за алгоритм используется?
Подкиньте плиз, ссылку на описание формата *.pfx, а то чего-то STFW не работает :(
Может быть PFXVerifyPassword поможет?17.11.04 10:17 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
The PFXVerifyPassword function attempts to decode the outer layer of a BLOB as a PFX packet and to decrypt it with the given password. No data from the BLOB is imported.
BOOL WINAPI VerifyPassword(
CRYPT_DATA_BLOB *pPFX,
LPCWSTR szPassword,
DWORD dwFlags
);
Parameters
pPFX
[in] Pointer to a CRYPT_DATA_BLOB structure that the function will attempt to decode as a PFX packet.
szPassword
[in] String password to be checked. For this function to succeed, this password must be exactly the same as the password used to encrypt the packet.
dwFlags
[in] Reserved for future use.
Return Values
The function return TRUE if password appears correct; otherwise, it returns FALSE.
Маленький вопрос для гуру: PFXVerifyPassword is Thread-Safe? В MSDN про это ничего не нашёл... Ну вы поняли — ваяю тулзу для многопроцессорных платформ + прикручиваю использование словаря ;-)17.11.04 12:25 Автор: HandleX <Александр М.> Статус: The Elderman
Результаты: на 2xXeon 2.8 ГГц 2 кранчера с использованием PFXVerifyPassword шуршат со скоростью ~600 паролей в секунду, что не очень серьёзно для брутфорса... Причём затык именно в виндах. Что там можно так долго вычислять?18.11.04 10:34 Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 18.11.04 10:36 Количество правок: 2
Нашёл вот это: http://ers.pp.ru/soft/pfx.c ... Вещь! Щаз буду пробовать, за ключевое слово PFXVerifyPassword огромное спасибо!17.11.04 10:56 Автор: HandleX <Александр М.> Статус: The Elderman
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
