Discussion :

[raydonovan]

Bonjour,

Je n'arrive pas à tester les mots de passe d'un dictionnaire à travers une boucle FOR.
Je voulais savoir quelle était mon erreur de code ...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
import gnupg
 
wordlist = "zero.txt"
fin = open(wordlist)
 
gpg = gnupg.GPG(gnupghome='/root/ctf/script/gpg_decrypt')
 
with open('flag.txt.gpg', 'rb') as f:
        for word in fin:
                #real passphrase is "Z3r0K00l"
                print('test passwrd ',word)
                status = gpg.decrypt_file(f, passphrase=word, output='my-decrypted.txt')
                print(status.ok)
 
f.close()
fin.close()

Voici le résultat dans le terminal:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
root@kali:~/ctf/script/gpg_decrypt# more zero.txt 
test
Z3r0K00l
root@kali:~/ctf/script/gpg_decrypt# python3 gpg_decrypt.py 
test passwrd  test
 
False
test passwrd  Z3r0K00l
 
False

Si je teste le mot de passe dans une variable, ça passe bien !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
import gnupg
 
 
password='Z3r0K00l'
 
gpg = gnupg.GPG(gnupghome='/root/ctf/script/gpg_decrypt')
 
with open('flag.txt.gpg', 'rb') as f:
                #real passphrase is "password"
                print('test passwrd ',password)
                status = gpg.decrypt_file(f, passphrase=password, output='my-decrypted.txt')
                print(status.ok)
 
f.close()

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
root@kali:~/ctf/script/gpg_decrypt# python3 gpg_decrypt.py 
test passwrd  Z3r0K00l
True

Du coup c'est un problème dans ma boucle for ?

[wiztricks]

Salut,

Du coup c'est un problème dans ma boucle for ?

Ca sert à quoi de faire des mauvais "print"? i.e. des print qui vous signalent qu'il y a un problème vous ne le voyez pas.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

print('test passwrd /%s/' % password)

Et revoyez les méthodes associées aux chaînes de caractères.

- W

[Biribibi]

Bonjour.

Lorsque tu fais

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

for word in fin:

chaque ligne contient un "\n" à la fin.
Pour le supprimer tu peux faire par exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
import gnupg
 
wordlist = "zero.txt"
fin = open(wordlist)
 
gpg = gnupg.GPG(gnupghome='/root/ctf/script/gpg_decrypt')
 
with open('flag.txt.gpg', 'rb') as f:
        for word in fin:
                #real passphrase is "Z3r0K00l"
                word = word.rstrip("\n")
                print('test passwrd ',word)
                status = gpg.decrypt_file(f, passphrase=word, output='my-decrypted.txt')
                print(status.ok)
 
f.close()
fin.close()

[raydonovan]

Salut,



Ca sert à quoi de faire des mauvais "print"? i.e. des print qui vous signalent qu'il y a un problème vous ne le voyez pas.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

print('test passwrd /%s/' % password)

Et revoyez les méthodes associées aux chaînes de caractères.

- W

Euh je vois pas ce que tu veux dire par "mauvais print", les deux print que je fais me semble pertinent ils m'indiquent pour quel pwd, le fichier est déchiffré.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
print('test passwrd ',word)
print(status.ok)

[raydonovan]

Bonjour.

Lorsque tu fais

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

for word in fin:

chaque ligne contient un "\n" à la fin.
Pour le supprimer tu peux faire par exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
import gnupg
 
wordlist = "zero.txt"
fin = open(wordlist)
 
gpg = gnupg.GPG(gnupghome='/root/ctf/script/gpg_decrypt')
 
with open('flag.txt.gpg', 'rb') as f:
        for word in fin:
                #real passphrase is "Z3r0K00l"
                word = word.rstrip("\n")
                print('test passwrd ',word)
                status = gpg.decrypt_file(f, passphrase=word, output='my-decrypted.txt')
                print(status.ok)
 
f.close()
fin.close()

Effectivement tu avais raison !
MAis le problème c'est que le prg marche bien que si la clé est à la première position de mon dictionnaire !
Je pense qu'il faudrais que l'inclus dans ma boucle que pour chaque teste d'un mot de passe, on ouvre le fichier on teste la clé puis on ferme le fichier non ?

EDIT: voici le bon code du coup,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
 
import gnupg
 
 
password='Z3r0K00l'
 
wordlist = "zeropass1.txt"
fin = open(wordlist)
 
gpg = gnupg.GPG(gnupghome='/root/ctf/script/gpg_decrypt')
 
for word in fin:
        with open('flag.txt.gpg', 'rb') as f:
                #real passphrase is "password"
                word = word.rstrip("\n")
                #print('test passwrd ',word)
                status = gpg.decrypt_file(f, passphrase=word, output='my-decrypted.txt')
                if status.ok:
                        print('LA CLÉ DE DÉCHIFFRMENT EST ',word)
        f.close()
 
fin.close()

Le rendu terminal:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
# python3 gpg_decrypt.py 
LA CLÉ DE DÉCHIFFRMENT EST  Z3RocOO|
LA CLÉ DE DÉCHIFFRMENT EST  Z3r0K00l
LA CLÉ DE DÉCHIFFRMENT EST  Z3r0K00l
LA CLÉ DE DÉCHIFFRMENT EST  Z3RocOO|
LA CLÉ DE DÉCHIFFRMENT EST  Z3r0K00l
LA CLÉ DE DÉCHIFFRMENT EST  Z3r0K00l
LA CLÉ DE DÉCHIFFRMENT EST  Z3RocOO|
LA CLÉ DE DÉCHIFFRMENT EST  Z3RocOO|
LA CLÉ DE DÉCHIFFRMENT EST  Z3r0K00l
LA CLÉ DE DÉCHIFFRMENT EST  Z3r0K00l
LA CLÉ DE DÉCHIFFRMENT EST  Z3r0K00l
LA CLÉ DE DÉCHIFFRMENT EST  Z3r0K00l

Sachant que c'est un chiffrement symétrique, il n'y donc qu'une seule clé possible, Z3r0K00l ici
Je ne sais pas pq un faux positif apparait "Z3RocOO|" mais sur les 120 000 entrées testées, on peut dire que ça va

Merci encore, bon we