Comment cracker un mot de passe d'un programme en Basic.
Posté le 16/09/2019 22:09
Bonjour, aujourd'hui un tuto
un peu illégal pour cracker les mot de passe de n'importe quel programme du menu PRGM. sur Graph 25/35/75+
.
Matériel :
1 calculatrice CASIO Graph 25/35/75+E et même la 90 !
IMPORTANT : Si vous avez une calculatrice super récente tel que la fameuse Graph 35+E II, sachez que ça ne marche pas, car une fonction importante du tuto est absente !
Qu'est ce qu'on va cracker ?
On va cracker le
mot de passe d'un programme en basic. Notez qu'un mot de passe
n'empêche pas son exécution, ni de le supprimer, elle permet juste d'empêcher quelqu'un qui n'a pas de mot de passe du programme de modifier le programme. Aussi quand vous exécutez un programme et qu'il y a une erreur ou une interruption, la calculatrice n'affichera pas le code si il y a un mot de passe.
Quand vous choisissez d'éditer un programme avec mot de passe, le mot de passe est demandé.
Nom programme
[SUPERJEU]
Code?
[ ]
Sachez que je ne suis pas responsable de quoi que ce soit à cause de l'utilisation de ce tutoriel !
Le tuto :
Ici, j'accompagne ce tuto avec un exemple réaliste pour mieux vous expliquer. Dans l'exemple, on va tenter de cracker le programme qui s'appelle "SUPERJEU" avec le code suivant :
RanInt#(1,6)→A
ClrText
Do
?→B
A≠B⇒"NOPE ! Essaie encore"
LpWhile A≠B
"BRAVO !"
En vrai on s'en fiche du code.
1. Eteignez votre calculatrice si ce n'est pas déjà fait.
2. Maintenez [OPTN] et [x10^x], puis appuyez sur [AC/ON]. Relachez ensuite les boutons. Normalement, si vous avez bien fait la manipulation, une fenêtre apparaît où il y a écrit :
=DIAGNOSTIC MODE=
Factory Use Only!
Press : [EXIT]
Non petite calculatrice, on ne va pas appuyer sur [EXIT]
. Appuyez successivement sur [5][9][6][3].
Cela va nous ammener au diagnostic mode, et j'en ai déjà parlé dans un de mes topics :
https://www.planet-casio.com/Fr/forums/topic15549-1-Un_menu_secret_sur_graph_25_35_75+E__~_diagnostic_mod.html
3. Normalement y a un menu ou il y a écrit "TEST MODE" en haut, et il y a 4 (ou 6 sur graph 90) options. Appuyez sur [1] (valiable manager).
4. Un menu de ce style apparaît (l'affichage peut varier, et j'ai changé des espaces par des points pour la lisibilité) :
Folder.....Size...val
System....24732....13
Library.......0.....0
@REV3.........0.....0
@REV2......80.....1
@REV1.........0.....0
@EACT.........0.....0
Avec les flèches haut et bas, cherchez "system" et appuyez sur [EXE].
5. Ensuite encore une liste. Cette liste contient tous les programmes (voir plus?) de la calculatrice.
Val........Type..Size
CARTLOTO...PRGM...768
JEUXMATH...PRGM..3584
SOLITAIR...PRGM..3200
SUPERJEU...PRGM....92
TABL.PER...PRGM.15452
TURFMATH...PRGM..1524
Recherchez le programme a cracker puis appuyez sur [EXE]. Ici, on prend "SUPERJEU".
6. Après, ce qui semble être une suite de caractères random apparaît. En fait c'est le code hexadécimal du programme.
0000:4142433132333400
0008:00007F87312C3629
0010:0E410DF7180DF70A
0018:0D3F0E420D411142
0020:13224E4F50452021
0028:2045737361696520
0030:656E636F7265220D
Note : c'est pas complet, c'est censé représenter l'affichage de la calto.
7. Et devinez où est le mot de passe. C'est la 1re ligne !!
0000:4142433132333400
Ignorez le "0000:"
Un mec a écrit :
Bah super, un code de 16 caractères ! On peut en mettre que 8 dans un mot de passe.
C'est juste, mais en fait, il faut le "convertir" : je m'explique : en fait chaque caractère et chaque fonction a son code en binaire, de 8 (1 octet) ou de 16 (2 octets). Et la calculatrice les affiche en héxa. L'avantage ? Bah on affiche le binaire avec
4x moins de caractères.
Bref, les caractères des mots de passe utilisent tous 1 seul octet (2 lettres en hexa).
4142433132333400
On prend les lettres ou chiffre 2 par 2 (ils sont comme ça à la base, mais y avait pas assez de place pour mettre des espaces) sans le "0000:"
41 42 43 31 32 33 34 00
Avec la table de conversion en pièce jointe faite par mes soins (la ligne = 1er caractère du nombre ; et la colonne=2e caractère du nombre), on obtient :
41 42 43 31 32 33 34 00
A B C 1 2 3 4 =>Mot de passe
(Le 00 donne rien ici, le mot de passe a 7 caractères).
Donc le mot de passe est "ABC1234".
8. Maintenant, on sort du test mode en appuyant plein de fois sur [EXIT]. Parfois, il se peut que le menu des fonctions pour F1 à F6 en bas de l'écran disparaîsse. Pas de panique : lancez une autre application puis revenez dans PRGM. On va tester le mot de passe tout juste trouvé.
Oh ! Vous avez accès au code source.
GG vous avez trouvé le mot de passe sans truc externe !
Fichier joint
Sophie Invité
Citer : Posté le 02/06/2020 01:09 | #
Merci pour ce tuto.
????
J'ai enfin compris.
Citer : Posté le 02/06/2020 01:32 | #
Je chipote, mais il faut avoir accès à un ordinateur pour obtenir la table de conversion
You can access the conversion table from within Diagnostic Mode too
only that the table is rotated, flip, not all characters show up and theres no reference numbers
Instead of pressing [1] for Valid Manager.
Press [2] for Font/Lang Check
Then press [1] for Character Code
Basaltes Invité
Citer : Posté le 24/10/2023 13:52 | #
Bonjour,
C’est super sauf que ma première ligne est 0000:415249414E45
Ça résume ALIA E
4E = ?
Avez vous une solution SVP
Cdlt
Citer : Posté le 24/10/2023 14:50 | #
En suivant correctement la table de conversion cela donne :
41 52 49 41 4E 45 => A R I A N E
Albert Einstein
Citer : Posté le 24/10/2023 17:57 | #
Y'a aussi le trick avec E-CON2 sinon pour effacer le mdp entièrement...
Basaltes Invité
Citer : Posté le 24/10/2023 19:31 | #
Mille mercis Farhi