Comment cracker un mot de passe d'un programme en Basic.
Posté le 16/09/2019 22:09
Bonjour, aujourd'hui un tuto
un peu illégal pour cracker les mot de passe de n'importe quel programme du menu PRGM. sur Graph 25/35/75+
.
Matériel :
1 calculatrice CASIO Graph 25/35/75+E et même la 90 !
IMPORTANT : Si vous avez une calculatrice super récente tel que la fameuse Graph 35+E II, sachez que ça ne marche pas, car une fonction importante du tuto est absente !
Qu'est ce qu'on va cracker ?
On va cracker le
mot de passe d'un programme en basic. Notez qu'un mot de passe
n'empêche pas son exécution, ni de le supprimer, elle permet juste d'empêcher quelqu'un qui n'a pas de mot de passe du programme de modifier le programme. Aussi quand vous exécutez un programme et qu'il y a une erreur ou une interruption, la calculatrice n'affichera pas le code si il y a un mot de passe.
Quand vous choisissez d'éditer un programme avec mot de passe, le mot de passe est demandé.
Nom programme
[SUPERJEU]
Code?
[ ]
Sachez que je ne suis pas responsable de quoi que ce soit à cause de l'utilisation de ce tutoriel !
Le tuto :
Ici, j'accompagne ce tuto avec un exemple réaliste pour mieux vous expliquer. Dans l'exemple, on va tenter de cracker le programme qui s'appelle "SUPERJEU" avec le code suivant :
RanInt#(1,6)→A
ClrText
Do
?→B
A≠B⇒"NOPE ! Essaie encore"
LpWhile A≠B
"BRAVO !"
En vrai on s'en fiche du code.
1. Eteignez votre calculatrice si ce n'est pas déjà fait.
2. Maintenez [OPTN] et [x10^x], puis appuyez sur [AC/ON]. Relachez ensuite les boutons. Normalement, si vous avez bien fait la manipulation, une fenêtre apparaît où il y a écrit :
=DIAGNOSTIC MODE=
Factory Use Only!
Press : [EXIT]
Non petite calculatrice, on ne va pas appuyer sur [EXIT]
. Appuyez successivement sur [5][9][6][3].
Cela va nous ammener au diagnostic mode, et j'en ai déjà parlé dans un de mes topics :
https://www.planet-casio.com/Fr/forums/topic15549-1-Un_menu_secret_sur_graph_25_35_75+E__~_diagnostic_mod.html
3. Normalement y a un menu ou il y a écrit "TEST MODE" en haut, et il y a 4 (ou 6 sur graph 90) options. Appuyez sur [1] (valiable manager).
4. Un menu de ce style apparaît (l'affichage peut varier, et j'ai changé des espaces par des points pour la lisibilité) :
Folder.....Size...val
System....24732....13
Library.......0.....0
@REV3.........0.....0
@REV2......80.....1
@REV1.........0.....0
@EACT.........0.....0
Avec les flèches haut et bas, cherchez "system" et appuyez sur [EXE].
5. Ensuite encore une liste. Cette liste contient tous les programmes (voir plus?) de la calculatrice.
Val........Type..Size
CARTLOTO...PRGM...768
JEUXMATH...PRGM..3584
SOLITAIR...PRGM..3200
SUPERJEU...PRGM....92
TABL.PER...PRGM.15452
TURFMATH...PRGM..1524
Recherchez le programme a cracker puis appuyez sur [EXE]. Ici, on prend "SUPERJEU".
6. Après, ce qui semble être une suite de caractères random apparaît. En fait c'est le code hexadécimal du programme.
0000:4142433132333400
0008:00007F87312C3629
0010:0E410DF7180DF70A
0018:0D3F0E420D411142
0020:13224E4F50452021
0028:2045737361696520
0030:656E636F7265220D
Note : c'est pas complet, c'est censé représenter l'affichage de la calto.
7. Et devinez où est le mot de passe. C'est la 1re ligne !!
0000:4142433132333400
Ignorez le "0000:"
Un mec a écrit :
Bah super, un code de 16 caractères ! On peut en mettre que 8 dans un mot de passe.
C'est juste, mais en fait, il faut le "convertir" : je m'explique : en fait chaque caractère et chaque fonction a son code en binaire, de 8 (1 octet) ou de 16 (2 octets). Et la calculatrice les affiche en héxa. L'avantage ? Bah on affiche le binaire avec
4x moins de caractères.
Bref, les caractères des mots de passe utilisent tous 1 seul octet (2 lettres en hexa).
4142433132333400
On prend les lettres ou chiffre 2 par 2 (ils sont comme ça à la base, mais y avait pas assez de place pour mettre des espaces) sans le "0000:"
41 42 43 31 32 33 34 00
Avec la table de conversion en pièce jointe faite par mes soins (la ligne = 1er caractère du nombre ; et la colonne=2e caractère du nombre), on obtient :
41 42 43 31 32 33 34 00
A B C 1 2 3 4 =>Mot de passe
(Le 00 donne rien ici, le mot de passe a 7 caractères).
Donc le mot de passe est "ABC1234".
8. Maintenant, on sort du test mode en appuyant plein de fois sur [EXIT]. Parfois, il se peut que le menu des fonctions pour F1 à F6 en bas de l'écran disparaîsse. Pas de panique : lancez une autre application puis revenez dans PRGM. On va tester le mot de passe tout juste trouvé.
Oh ! Vous avez accès au code source.
GG vous avez trouvé le mot de passe sans truc externe !
Fichier joint
Citer : Posté le 16/09/2019 22:12 | #
Eventuellement j'aurais bien voulu ajouter des images mais on ne peut pas importer des images de son ordi...
Ce tableau périodique à jour : Tableau périodique
Ce truc qui sert à rien : Carton de loto generator
Citer : Posté le 16/09/2019 22:22 | #
Tu te fais bien chier je trouve.
Tu prends le programme, tu l'ouvre avec un éditeur de texte (bloc note par exemple), et pouf sur la première ligne y'a le mot de passe.
Citer : Posté le 17/09/2019 06:17 | #
Ooh intelligent ! Effectivement il y a un tel éditeur dans le menu constructeur.
C'est ma méthode préférée jusqu'ici, de loin
Tu prends le programme, tu l'ouvre avec un éditeur de texte (bloc note par exemple), et pouf sur la première ligne y'a le mot de passe.
Pas d'accord. Tu peux pas comparer une méthode calculatrice uniquement avec une méthode qui demande d'avoir un câble et un PC. Contrairement à nous tout le monde n'a pas un PC sous la main à tout instant !
Citer : Posté le 17/09/2019 11:19 | #
Tu te fais bien chier je trouve
J'avoue xD. Et même, y avait un moment en 2019 ou je me faisait tellement c*ier que j'ai fait un tableau avec TOUS les trucs en hexa. :).
Et sinon pour le bloc note bah j'ai déjà essayé mais j'avais des caractères illisibles.
Ce tableau périodique à jour : Tableau périodique
Ce truc qui sert à rien : Carton de loto generator
Citer : Posté le 17/09/2019 11:27 | #
Pas d'accord. Tu peux pas comparer une méthode calculatrice uniquement avec une méthode qui demande d'avoir un câble et un PC. Contrairement à nous tout le monde n'a pas un PC sous la main à tout instant !
Je chipote, mais il faut avoir accès à un ordinateur pour obtenir la table de conversion
Citer : Posté le 17/09/2019 11:32 | #
J'avoue hackcell t'as pas tort. Au pire ce que tu peux faire c'est mettre la table de convertion sur la calculatrice, ça marche aussi
Ce tableau périodique à jour : Tableau périodique
Ce truc qui sert à rien : Carton de loto generator
Citer : Posté le 17/09/2019 11:55 | #
J'avoue hackcell t'as pas tort. Au pire ce que tu peux faire c'est mettre la table de convertion sur la calculatrice, ça marche aussi
Et pour la mettre sur ta calculatrice tu as besoin de... ?
Citer : Posté le 17/09/2019 12:00 | #
Je chipote, mais il faut avoir accès à un ordinateur pour obtenir la table de conversion
Peut-être mais une seule fois. Si tu l'imprimes t'es tranquille. Au lycée cette méthode m'aurait servi.
Citer : Posté le 17/09/2019 12:04 | #
Et pour la mettre sur ta calculatrice tu as besoin de...?
Oui mais pour savoir faire le tuto il faut...?
Ce tableau périodique à jour : Tableau périodique
Ce truc qui sert à rien : Carton de loto generator
Citer : Posté le 17/09/2019 12:34 | #
Peut-être mais une seule fois. Si tu l'imprimes t'es tranquille. Au lycée cette méthode m'aurait servi.
Heu… Je peux savoir en quoi ça t'aurais servis de pouvoir cracker des mots de passe de programme Basic
Encore tu serais moi, et donc incapable de retenir un mot de passe, je comprendrais, mais là… À quelle genre d'activité criminelles te livrais tu ?
Citer : Posté le 17/09/2019 12:40 | #
Toute sortes.
Soit dit en passant compte tenu de l'ensemble limité de caractères autorisés dans les mots de passes (au moins ceux créés sur la calculatrice) je pourrait le décoder sans support.
Btw, quelqu'un a déjà pensé à mettre un caractère dégueulasse dans un mot de passe depuis le PC pour rendre le programme complètement inaccessible dans PRGM ? (À part via les trickz comme E-CON qui suppriment entièrement le mdp)
Citer : Posté le 17/09/2019 13:07 | #
Toute sortes.
Soit dit en passant compte tenu de l'ensemble limité de caractères autorisés dans les mots de passes (au moins ceux créés sur la calculatrice) je pourrait le décoder sans support.
Btw, quelqu'un a déjà pensé à mettre un caractère dégueulasse dans un mot de passe depuis le PC pour rendre le programme complètement inaccessible dans PRGM ? (À part via les trickz comme E-CON qui suppriment entièrement le mdp)
Binwi , avec C.Basic , j'ai déjà réussi à mettre des caractères non autorisés , genre le + , ou le /
Ajouté le 17/09/2019 à 13:08 :
Du coup ça devrait poser problème à PGRM si je le transfère sur la main memory
Passé ici il y a peu. ಥ‿ಥ
Jouez à Mario sans arrêt sur votre Casio !
City Heroes
Piano Casio
Micro GIMP
Citer : Posté le 17/09/2019 13:28 | #
In C.Basic, all 1-byte ascii characters can be used for passwords.
Overclocking utilitaire Ftune/Ptune2/Ptune3 est également disponible.
Si vous avez des questions ou un rapport de bogue, n'hésitez pas à me le faire savoir.
Citer : Posté le 17/09/2019 15:24 | #
Even non-printable ones?
Citer : Posté le 17/09/2019 16:38 | #
Btw, quelqu'un a déjà pensé à mettre un caractère dégueulasse dans un mot de passe depuis le PC pour rendre le programme complètement inaccessible dans PRGM ? (À part via les trickz comme E-CON qui suppriment entièrement le mdp)
Ouais j'y avais pensé avec un éditeur hexadécimal (comme HxD), mais bon j'ai jamais essayé car c'est de la corruption de données et j'ai pas envie de tuer ma Casio pour ça.
Ce tableau périodique à jour : Tableau périodique
Ce truc qui sert à rien : Carton de loto generator
Citer : Posté le 17/09/2019 19:03 | #
Btw, quelqu'un a déjà pensé à mettre un caractère dégueulasse dans un mot de passe depuis le PC pour rendre le programme complètement inaccessible dans PRGM ? (À part via les trickz comme E-CON qui suppriment entièrement le mdp)
Ouais j'y avais pensé avec un éditeur hexadécimal (comme HxD), mais bon j'ai jamais essayé car c'est de la corruption de données et j'ai pas envie de tuer ma Casio pour ça.
Passé ici il y a peu. ಥ‿ಥ
Jouez à Mario sans arrêt sur votre Casio !
City Heroes
Piano Casio
Micro GIMP
Citer : Posté le 22/09/2019 00:14 | #
Oui mais pour savoir faire le tuto il faut...?
Tout se fait sur calculatrice, j'aime beaucoup ce tutoriel, merci!!
Citer : Posté le 22/09/2019 10:16 | #
Merci
Ce tableau périodique à jour : Tableau périodique
Ce truc qui sert à rien : Carton de loto generator
Citer : Posté le 22/09/2019 10:19 | #
Super tuto, vraiment intéressant ! Et surtout le fait que ça soit faisable depuis la calto seule.
Je ne connaissais pas ce menu secret
Sophie Invité
Citer : Posté le 02/06/2020 01:09 | #
Merci pour ce tuto.
????
J'ai enfin compris.